• 發布單位:TWCERT/CC
• 更新日期:2023-02-20
• 點閱次數:128

挪威警方 (Økokrim) 日前宣布破獲 Lazarus 駭侵團體在去年針對熱門區塊鏈遊戲 Axie Infinity 漏洞發動攻擊所竊得的大量加密貨幣資產，總值為 6000 萬克朗，相當於 580 萬美元。

Økokrim 指出，這筆加密貨幣贜款是由 Lazarus 駭侵團體，針對發行熱門區塊鏈邊玩邊賺遊戲 Axie Infinity 的發行公司 Sky Mavis，在 2022 年所進行的攻擊不法所得。Lazarus 於去年 3 月攻擊該遊戲的 Robin bridge 協定，對其部分區塊驗證者取得控制權後，隨即偽造兩筆未經授權的巨額交易，總損失金額高到 6.2 億美元。

Økokrim 說，這是在挪威緝獲的史上最高額贜款；在該局偵辦人員鍥而不捨地全力偵辦，查出不法分子的洗錢路徑，最後終於破獲部分該案被竊款項。

美國聯邦調查局 (Federal Bureau of Investigation) 指出，Lazarus 駭侵團體是在該案發生前數個月，以魚叉式釣魚攻擊手法，在求職網站上針對 Sky Mavis 員工展開假冒的挖角攻擊，要求受挖角員工填寫含有惡意程式碼的假冒履歷文件，使該駭侵團體可以入侵 Sky Mavis 的內部系統。FBI 說，這是 Lazarus 進行加密貨幣竊取攻擊的慣用手法。

Økokrim 表示，這次成功破案，有賴於多國警政與資安單位合作，才能順利破案；其中包括美國 FBI 專家支援追踨駭客的加密貨幣轉帳路線。緝獲的贜款將交由 Sky Mavis 補償蒙受損失的用戶。

建議在金融業、加密貨幣產業或其他機敏事業單位工作的員工，需隨時對各種不明的郵件、檔案或連結提高警覺，以免成為魚叉式釣魚攻擊的對象，造成所屬組織與其用戶的巨額損失。