香港奇点财经10月18日报道。据日本新闻（The Japan News）援引日本国家警察厅（NPA）的消息称，经调查发现，日本多家加密货币交易所的失窃，或与朝鲜黑客组织Lazarus有关，多家日本交易所在近几年均遭受了巨大损失。

本次调查结果最早于上周五（10月14日）披露，由NPA、日本金融服务局和日本国家网络安全事件准备和战略中心联合发布。有关机构称，日本加密货币交易所很可能多年来一直是Lazarus的目标。

日本新闻是日本的一份英文报刊，由日本著名的读卖新闻东京本社及大阪本社发行。该报也是目前唯一由日本主流全国性报社创办的英文日报。

日本新闻援引“消息人士”的话说，Lazarus参与了2018年加密货币交易所Zaif失窃约67亿日元（4500万美元）比特币的案件，以及2019年Bitpoint Japan失窃价值约35亿日元（4亿美元）的XRP等的案件。

这一调查结果由NPA牵头进行，NPA是由日本各地的地方警察于2022年4月成立的“网络攻击特别调查组”。尽管海外网络犯罪分子通常难以识别真正的幕后身份，但是通过特定的调查方法，包括对病毒和电子邮件的分析，仍有可能做到这一点。

日本在这些案件的调查过程中，使用了一种特殊的、很少使用的方法，称为“公开归因”——他们在采取任何行动（例如逮捕）之前就给出了嫌疑犯的名字。在这些情况下，他们还会公布攻击者的目的、攻击手段和任何其他相关信息。据新闻媒体报道，这种方法最近被视为阻止攻击的有效工具。

信息安全公司Trend Micro Inc.的Katsuyuki Okamoto评价说：“进行公开归因很重要，因为这将提高公众对肇事者策略的认识，并促使人们采取措施。”

在Lazarus的案例中，日方的报道引用NPA高级官员的话，称Lazarus向特定目标公司的员工发送了网络钓鱼电子邮件，他们在邮件中自称是加密货币公司的高管。此外，他们通过社交媒体与这些员工进行交流，以使员工的计算机感染恶意软件。

这种方法似乎对一些公司奏效了，受到攻击的公司向警方报告了这些事件。不过，NPA并未公开披露与Lazarus有关的国内个别案件。

除日本外，美国财政部在2022年也曾公开一个以太坊地址，据称该地址收到了在Ronin Bridge黑客攻击中被盗的代币。Ronin Bridge是热门链游Axie Infinity的网络，它在2022年3月遭到攻击，黑客从中洗劫了超过6亿美元价值的加密货币。

美国联邦调查局（FBI）当时也指称，朝鲜是这次安全漏洞的幕后黑手，并在随后制裁公告中称，发动攻击的Lazarus位于朝鲜首都平壤的波东江区。

然而，朝鲜一再否认它试图破解加密货币，并驳斥了围绕Lazarus组织的指控，甚至完全否认该组织以及被FBI点名的该组织的个别成员的存在。朝鲜方面称，对加密货币盗窃的指控是“只有美国”能够“发明”的捏造——称美国政府才是黑客们的“国王”。

来源：奇點財經SFL