O Japão tem um dia de campo com o espaço criptográfico nas últimas vinte e quatro horas. Lazarus, um grupo de hackers norte-coreano, foi identificado pela polícia nacional do Japão como o grupo responsável por anos de ataques cibernéticos relacionados a criptomoedas. De acordo com um comunicado conjunto emitido pela polícia local e pela Agência de Serviços Financeiros do Japão, a gangue de hackers é especializada em phishing e engenharia social.
Consequentemente, o governo do Japão adotou uma decisão do gabinete para alterar a legislação atual em um esforço para combater a lavagem de dinheiro por meio de criptomoedas. De acordo com contas de notícias locais, o país foi responsável pelo hacking de criptomoedas de várias maneiras.
Japão afirma que grupo de hackers Lazarus está mirando empresas de criptomoedas
A Agência Nacional de Polícia do Japão (NPA) e a Agência de Serviços Financeiros (FSA) emitiram um aviso às empresas de criptoativos do país em um comunicado público. Essas entidades recomendaram vigilância contra operações de “phishing” conduzidas pelo grupo de hackers na tentativa de roubar ativos criptográficos.
O grupo Lazarus se tornou a organização de hackers mais infame, causando estragos nas indústrias de criptomoedas e financeiras tradicionais. Alegadamente, a gangue de hackers patrocinada pelo Estado está usando os fundos roubados para financiar projetos de mísseis balísticos e nucleares norte-coreanos.
A declaração consultiva é chamada de “atribuição pública”. De acordo com relatórios locais, esta é a quinta vez que o governo emite tal aviso ao longo da história. A declaração adverte que o grupo de hackers emprega engenharia social para realizar ataques de phishing ao se passar por executivos de uma empresa-alvo na tentativa de atrair funcionários para clicar em links ou anexos maliciosos.
A declaração conjunta também incluiu alguns conselhos gerais de segurança, aconselhando as vítimas em potencial a armazenar suas chaves privadas offline e a ter cuidado ao abrir e-mails ou hiperlinks. A NPA confirmou que vários dos ataques foram bem-sucedidos. No entanto, a NPA não divulgou detalhes ou os valores roubados.
A fim de evitar a possibilidade de uma violação, a agência retém informações antes de uma prisão. O governo japonês não é o único entidade perseguindo o famoso grupo cibernético. Em abril deste ano, o FBI dos Estados Unidos descobriu o envolvimento do grupo em um caso envolvendo aproximadamente US$ 78 bilhões em criptoativos roubados.
Lazarus Group se muda para a indústria de criptomoedas
O Lazarus Group supostamente tem ligações com o Reconnaissance General Bureau da Coreia do Norte, uma organização de inteligência estrangeira patrocinada pelo governo. Eles são suspeitos de serem os hackers de março responsáveis pela exploração de US$ 650 milhões do Ronin Bridge. Além disso, eles foram listados como suspeitos na camada 100 de US$ 1 milhões. blockchain Hack de harmonia.
Lazarus é responsável por vários hacks significativos fora do campo de blockchain. Eles incluem o ataque de ransomware WannaCry de 2017, o hack da Sony Pictures de 2014 e uma série de ataques cibernéticos a empresas farmacêuticas em 2020, principalmente a AstraZeneca, criadora da vacina COVID-19.
Este ano, Lazarus também começou a roubar valores de criptografia de nove dígitos. O ataque em junho teve como alvo a ponte Horizon, uma ponte de cadeia cruzada que conecta Harmony a Ethereum, Binance Cadeia e Bitcoin. A análise da Elliptic na época revelou que os paralelos entre os dois ataques de ponte cruzada sugerem fortemente o envolvimento de Lazarus.
A Lazarus também tem como alvo as exchanges de criptomoedas com postagens de emprego fictícias este ano, incluindo links maliciosos e PDFs.
Em agosto, pesquisadores do ESET Labs identificaram um falso Coinbase anúncio de emprego que era um cavalo de Tróia plantado pela gangue. Lazarus reprisou o ataque com falsos anúncios de emprego no Crypto.com no mês passado. O uso documentado pelo Grupo Lazarus de Tornado Cash qualificou o governo dos EUA para sancioná-lo.
Governo japonês é duro com lavagem de dinheiro
De acordo com fontes de notícias locais, o governo japonês aprovou uma decisão do gabinete para alterar a legislação existente para impedir a lavagem de dinheiro usando criptomoedas. O órgão executivo do Japão, o gabinete, decidiu prosseguir com as emendas à Lei de Câmbio e à Lei de Prevenção da Transferência de Produtos Criminais do país.
A decisão do gabinete segue um relatório do Nikkei de setembro que afirmava que o governo planejava alterar a Lei de Prevenção à Transferência de Processos Criminais para impedir que criminosos utilizassem trocas de criptomoedas para lavar dinheiro.
Desde o ano passado, o Japão busca aplicar os padrões antilavagem de dinheiro estabelecidos pela Força-Tarefa de Ação Financeira, um órgão de vigilância mundial. Em contraste, as exchanges de criptomoedas locais lutaram para limitar o escopo das regras, citando desafios e custos de conformidade.
As novas leis exigir que as exchanges de criptomoedas divulguem informações do cliente, incluindo nomes e endereços, quando os fundos são transferidos entre plataformas e podem impor penalidades às empresas que não cumprirem.
nDe acordo com o relatório, as modificações aprovadas pelo gabinete em breve serão submetidas à Dieta Nacional, a legislatura japonesa. Os investidores em criptomoedas não têm certeza de como a legislação AML os protegerá do Grupo Lazarus. No entanto, este é o primeiro passo na direção correta.
Fonte: https://www.cryptopolitan.com/japan-on-aml-rules-and-the-lazarus-group/