چندین سازمان دولتی ایالات متحده روز دوشنبه به طور مشترک در مورد تهدید ناشی از سرقت ارزهای دیجیتال و تاکتیک های مورد استفاده توسط گروه تحت حمایت دولت کره شمالی موسوم به گروه لازاروس(Lazarus) هشدار دادند.

FBI، آژانس امنیت سایبری و امنیت زیرساخت (CISA) و وزارت خزانه داری ایالات متحده گفتند که نام های دیگر این گروه عبارتند از APT38، BlueNoroff و Stardust Chollima.

این هشدار پس از آن اعلام شد که وزارت خزانه داری لازاروس را به سرقت ۶۲۵ میلیون دلاری ارز دیجیتال از پل رونین مرتبط با بازی محبوب بازی برای کسب درآمد Axie Infinity مرتبط کرد.

دولت ایالات متحده گفت که بازیگران سایبری کره شمالی را مشاهده کرده است که طیف گسترده ای از شرکت های رمزنگاری و بلاک چین را هدف قرار داده اند، از جمله “صرافی های ارزهای دیجیتال، پروتکل های مالی غیرمتمرکز (DeFi)، بازی های ویدیویی ارز دیجیتال بازی برای کسب درآمد، شرکت های معامله ارز دیجیتال،صندوقهای سرمایه گذاری خطرپذیر که در ارزهای دیجیتال سرمایه گذاری کرده اند، و دارندگان فردی مقادیر زیادی ارز دیجیتال یا توکن‌های غیر قابل تعویض ارزشمند (NFT)”

این سازمان‌ها به شرکت‌ها و افراد توصیه کردند که در برابر تلاش‌های مهندسی اجتماعی گروه برای دسترسی به رمزارزها با اصلاح همه سیستم‌ها، اولویت دادن به اصلاح آسیب‌پذیری‌های شناخته شده سوء استفاده‌شده، آموزش کاربران برای شناسایی و گزارش تلاش‌های فیشینگ و استفاده از احراز هویت چندعاملی محافظت کنند.