联邦调查局（FBI

币圈网报道：

联邦调查局（FBI）已正式将最近15亿美元的网络攻击归因于加密货币交易所BYBIT的15亿美元网络攻击，归因于朝鲜赞助的Lazarus集团。这次袭击发生在2月21日，看到黑客浸入了拜比特的冷钱包之一，并偷走了超过41,000的ETH。

这一违规行为增加了越来越多的朝鲜黑客实体精心策划的备受瞩目的加密货币抢劫案。

美国当局对朝鲜的加密抢劫案发出警报

在联邦调查局（FBI）发行的联合网络安全咨询（CSA）中，网络安全和基础设施安全局（CISA）和美国财政部，当局警告关于朝鲜支持的高级持续威胁（APT）群体所带来的网络风险增加。

这Lazarus Group, also known by aliases such as APT38, BlueNoroff, and Stardust Chollima, has been conducting cyber theft operations since at least 2020. The entity has been known for systematically targeting cryptocurrency exchanges, decentralized finance (DeFi) protocols, play-to-earn gaming platforms, as well as venture capital firms investing in digital assets.

该咨询概述了该集团的策略，其中包括社会工程，矛盾的运动以及将木马化的加密货币应用程序部署到渗透网络和渗透资金中。

根据美国当局的说法，朝鲜黑客使用复杂的恶意软件菌株（包括臭名昭著的Applejeus恶意软件）来妥协加密货币平台。这些网络参与者经常利用金融技术公司和区块链基础设施中的漏洞来洗钱的数字资产，最终将资金汇回朝鲜政权。

“商人”

The Bybit Hack遵循熟悉的模式，使用欺骗性招聘策略的攻击者吸引员工下载折衷的交易申请，称为“交易者”。这些应用程序是使用跨平台JavaScript和node.js设计的，以使它们看起来合法，但包含隐藏的恶意软件，允许攻击者获得对私钥的未经授权访问并启动欺诈性区块链交易。

随着朝鲜的网络盗窃行动继续升级，美国政府重申了其致力于打击加密货币行业非法活动的承诺。联邦调查局敦促加密货币公司加强网络安全措施，监控妥协指标（IOC），并实施强大的安全协议，以减轻与朝鲜支持的网络威胁相关的风险。