美國揭露北韓駭客Lazarus攻擊區塊鏈業者手法

美國財政部甫於日前出手制裁北韓駭客集團Lazarus，本周就與聯邦調查局（FBI）及網路安全及基礎設施安全局（CISA）發布了聯合網路安全通報（Joint Cybersecurity Advisory），揭露北韓駭客集團Lazarus攻擊加密貨幣與區塊鏈業者與使用者的手法。

美國政府已觀察到Lazarus正針對各種區塊鏈產業展開攻擊，目標對象從加密貨幣交易中心、DeFi協定、加密貨幣遊戲、投資加密貨幣的創投，到握有大量加密貨幣或NFT資產的個人。

而專為NFT遊戲Axie Infinity設計的區塊鏈網路Ronin Network無疑就是這波攻擊的受害者之一，駭客自Ronin Network盜走了價值超過6.25億美元的加密貨幣，成為去中心化金融（DeFi）史上最大宗的失竊案，而Ronin Network所公布的駭客加密貨幣錢包，便與受到財政部制裁的Lazarus錢包一致。

根據該通報，駭客透過各種通訊平臺以誘導個人下載支援Windows或macOS的加密貨幣應用程式，而這些程式都被嵌入了木馬，而讓駭客得以存取受害者的電腦，於受害者的網路環境散布惡意程式，進而竊取私鑰或是開採其它安全漏洞。

而就在今年4月，Lazarus已鎖定許多區塊鏈及加密貨幣業者，利用魚叉式網釣攻擊及惡意程式來竊取加密貨幣，此外，該通報還警告Lazarus很可能會繼續開採相關業者的安全漏洞，不管是加密貨幣技術公司、遊戲公司或是交易中心，以替北韓政權賺取資金，並公布了眾多的入侵指標供企業參考。

該通報建議相關企業應部署縱深防禦安全策略、實施修補管理、強制執行憑證要求與多因素認證、教育使用者小心社交工程及魚叉式網釣攻擊、實施電子郵件與網路緩解措施，以及對於自第三方下載程式應該要提高警覺，特別是加密貨幣應用程式。