长期以来,美国和西方国家都认为拉撒路集团是朝鲜支持的黑客。从这群黑客的攻击痕迹来看,确实与朝鲜的攻击动机有些相似。结合美国和西方国家提出的证据,旨在证实这一论点。他们认为以LazarusGroup(又名HiddenCobra或APT38)为名追踪的威胁行为者正以区块链公司为目标,并通过流氓加密货币钱包应用程序实施经济驱动的犯罪。据说Andariel和Bluenoroff是更大的拉撒路星团中的子群。美国国务院已宣布悬赏高达1000万美元,奖励任何可能有助于破坏朝鲜加密货币盗窃、网络间谍活动和其他非法国家资助活动的信息。美国国务院在推特上发布了上图:“如果你有任何与朝鲜政府相关的恶意网络组织(例如Andariel、APT38、Bluenoroff、Peacekeepers、Kimsuky或LazarusGroup)有关的个人的信息,并且他们参与在针对美国关键基础设施的违规行为中,可能有资格获得《计算机欺诈和滥用法》的奖励。”推文上写着“报酬!有关与朝鲜有关的恶意#cyber活动和#cyberthreat参与者的信息最高可达1000万美元。来自LazarusGroup、Kimsuky、Bluenoroff、Andariel或其他人的提示?通过我们的TOR-将其发送给RFJ-基于提示线。该金额是该机构2022年3月关于代表朝鲜政府的国家赞助工作的公告申请人采用的财务机制的详细信息双倍奖金。这一进展是在司法部披露没收价值500,000美元的比特币一周后发生的朝鲜黑客使用一种名为Maui的新型勒索软件来勒索数字支付。今年早些时候,区块链分析公司Chainalysis的一份报告将LazarusGroup与2021年针对加密货币平台的七次攻击联系起来,窃取了价值约4亿美元的虚拟资产。它也与最近几个月AxieInfinity的RoninNetwork网桥和HarmonyHorizo??n网桥的黑客攻击有关,导致数亿美元的数字货币被盗。本月早些时候,微软警告说,一个名为DEV-0530的朝鲜活动集群一直在使用一种名为H0lyGh0st的定制勒索软件,成功地危害了多个国家的小型企业。网络金融盗窃和洗钱、勒索软件、加密劫持和勒索活动是平壤黑客行动的一部分,目的是在减轻制裁影响的同时产生非法收入。美国网络安全和基础设施安全局(CISA)在其通报中指出:“朝鲜政府——正式名称为朝鲜民主主义人民共和国(DPRK)——利用恶意网络活动来收集情报、进行攻击并创收。全球金融机构和加密货币交易所进行了网络盗窃,可能窃取数亿美元,可能用于资助政府的优先事项,例如其核计划和导弹计划。”
