惡名昭彰的Lazarus集團可能是加密電商平台Bitrefill遭受網路攻擊的幕後黑手,該公司估計如此。
該公司於週二在X平台發布的3月1日事件詳情中表示,攻擊者利用惡意軟體、鏈上追蹤技術,並重複使用IP及電子郵件基礎設施,在入侵員工筆電後,從其熱錢包中掏空資金。據稱攻擊者也存取了約18,500筆購買記錄,雖然只涉及有限的「客戶資訊」。
「我們發現此次攻擊與北韓Lazarus / BlueNoroff集團過去對加密產業其他公司的網路攻擊有許多相似之處,」該公司寫道。
Bitrefill是一個加密電商平台,允許客戶利用數位資產購買實體商品和禮品卡。該公司補充說,攻擊者主要是出於財務動機,因為「沒有證據顯示他們提取了我們的完整資料庫」。
「攻擊者執行了有限數量的查詢,與試探性地了解可竊取物品一致,包括加密貨幣與Bitrefill禮品卡庫存,」該公司補充。
Bitrefill未透露被盜加密資產的具體數量,但表示將從其營運資金中吸收損失。
「我們已大幅提升網路安全措施,但誓言將持續從此次事件中汲取經驗,確保用戶與公司餘額及資料維持最高安全,」Bitrefill表示,並補充所有營運已恢復正常。
該公司事後已強化其安全防護,並已聯繫執法單位,同時與資安公司合作調查並回應此次事件。
多年來,Lazarus集團被認為是加密產業中多起最大駭客事件的幕後黑手。
其中一起最大攻擊案涉及加密交易所Bybit,該所去年損失約14億美元。該集團也被懷疑是韓國加密交易所Upbit及英國註冊交易平台Lykke遭駭的主謀。