• 發布單位:TWCERT/CC
• 更新日期:2023-07-31
• 點閱次數:199

區塊鏈分析師指出，APT 駭侵團體 Lazarus 疑似與近期發生的加密貨幣付款平台 Alphapo 攻擊事件有關；該攻擊事件造成高達 6,000 萬美元的加密貨幣被竊。

Alphapo 是一個集中化的加密貨幣付款平台，服務對象包括多個線上博弈平台、電子商務訂閱等多種網路平台。該服務於 2023 年 7 月 23 日遭到駭侵攻擊，當時估計的被竊加密貨幣總額高達 2,300 萬美元，計有 600 萬美元的 USDT、10.8 萬枚 USDC、1,002 萬美元的 FTN、430 萬美元的 TFL、2,500 美元的 ETH、1,700 美元的 DAI 等。

據指出，上述 Alphapo 被竊的數位資產，都竊自該平台的線上熱錢包；可能是因為該平台的錢包私鑰遭竊所致。

另外也有區塊鏈投資者與分析師指出，Lazarus 另外還竊得 3,700 萬美元的 TRON 與比特幣，所以總共因攻擊取得的數位資產高達 6,000 萬美元之多。

Lazarus 駭侵團體長久以來均以加密貨幣相關駭侵為主要攻擊領域；過去該團體曾經涉及高達 3,500 萬美元的 Atomic 錢包竊案、1 億美元的 Harmony Horizon 攻擊，以及 6.17 億美元的 Axie Infinity 竊案。

該駭侵團體也經常在 LinkedIn 等求職網站，以詐騙的高薪求才廣告招徠，引誘大型加密貨幣業者的員工跳槽，藉以駭入這些受害者的電腦，竊取其所屬企業的機敏資訊與數位資產。

建議加密貨幣相關業者務必將客戶資金存放在冷錢包中，且應隨時檢測資安防護，以免大筆資金遭竊。