چندین سازمان دولتی ایالات متحده روز دوشنبه به طور مشترک در مورد تهدید ناشی از سرقت ارزهای دیجیتال و تاکتیک های مورد استفاده توسط گروه تحت حمایت دولت کره شمالی موسوم به گروه لازاروس(Lazarus) هشدار دادند.
FBI، آژانس امنیت سایبری و امنیت زیرساخت (CISA) و وزارت خزانه داری ایالات متحده گفتند که نام های دیگر این گروه عبارتند از APT38، BlueNoroff و Stardust Chollima.
این هشدار پس از آن اعلام شد که وزارت خزانه داری لازاروس را به سرقت ۶۲۵ میلیون دلاری ارز دیجیتال از پل رونین مرتبط با بازی محبوب بازی برای کسب درآمد Axie Infinity مرتبط کرد.
دولت ایالات متحده گفت که بازیگران سایبری کره شمالی را مشاهده کرده است که طیف گسترده ای از شرکت های رمزنگاری و بلاک چین را هدف قرار داده اند، از جمله “صرافی های ارزهای دیجیتال، پروتکل های مالی غیرمتمرکز (DeFi)، بازی های ویدیویی ارز دیجیتال بازی برای کسب درآمد، شرکت های معامله ارز دیجیتال،صندوقهای سرمایه گذاری خطرپذیر که در ارزهای دیجیتال سرمایه گذاری کرده اند، و دارندگان فردی مقادیر زیادی ارز دیجیتال یا توکنهای غیر قابل تعویض ارزشمند (NFT)”
این سازمانها به شرکتها و افراد توصیه کردند که در برابر تلاشهای مهندسی اجتماعی گروه برای دسترسی به رمزارزها با اصلاح همه سیستمها، اولویت دادن به اصلاح آسیبپذیریهای شناخته شده سوء استفادهشده، آموزش کاربران برای شناسایی و گزارش تلاشهای فیشینگ و استفاده از احراز هویت چندعاملی محافظت کنند.