据调查朝鲜黑客组织盗取加密货币超过5亿美元

一份报告指出，朝鲜臭名昭著的黑客组织Lazarus已经盗取了的加密货币超过5亿美元。

根据The Next Web周五发布的一篇文章，网络安全供应商Group-IB即将发布的年度报告指出，自2017年1月以来，Lazarus在加密货币交易上进行了14次黑客攻击，从攻击中盗取了5.71亿美元。

这则新闻支持了韩国官员的说法，韩国官员2月份说，朝鲜黑客可能在2017年窃取价值数千万美元的加密货币。

据CoinDesk报道，国家情报局称钓鱼诈骗和其他犯罪手段已经为用户带来了数百亿韩元损失，当局也在调查在一月的Coincheck交易所遭黑客攻击是否是同样的黑客，他们发现窃取了超过5亿美元的加密货币，尽管Lazarus没有被特别提及。

更一般而言，根据科技新闻来源获得的报告摘要，Group-IB还表示，从2017年到2018年，共有8.82亿美元的加密货币从交易所被盗。

该安全提供商表示，针对加密货币交易所的攻击数量可能会进一步增加，而银行等传统金融机构的黑客则被吸引到这个领域寻求巨大收益。

该综述还考察了黑客用来实施攻击的方法，指出网络钓鱼、社会工程和恶意软件是非法交易中最普遍的工具。

TNW援引该报告称，网络钓鱼——以通过电子邮件附件传递的恶意软件为目标的个人或组织——是对企业网络的“主要攻击主体”。它补充说：

当本地网络被成功破坏后，黑客浏览本地网络以找到工作站和服务器，这些工作站和服务器使用专用加密货币钱包。

此外，Group-IB表示，自2017年初以来，黑客已经从1CO平台筹集的总资金中盗取了10%，钓鱼是最常见的攻击手段。

据报道，Group-IB表示，过于热心的投资者一直在匆忙地参与数字货币销售，而没有充分注意其安全性，经常会受到假冒网站等骗局的影响。比如，据3月份的报道，电讯公司推出的主要1CO中有一个假目标就是潜在投资者。

Group-IB还警告说，对于黑客来说，挖矿矿池可能是一个诱人的目标，说坏人会利用51%的攻击来接管网络，就像今年在许多加密项目中发生的那样。