日本政府第三次公开谴责：朝鲜黑客组织窃取482亿日元比特币

日本加密资产交易公司DMM Bitcoin因遭受朝鲜黑客组织“Trader Traitor”攻击，损失约482亿日元（约合30亿美元）比特币。日本警察厅和美国联邦调查局（FBI）已确认“Trader Traitor”为朝鲜对外工作机构所属黑客组织“Lazarus”的一部分。

日本警察厅和美国联邦调查局（FBI）于24日联合宣布，朝鲜黑客组织“Trader Traitor”（TT）被认定为今年5月DMM Bitcoin公司加密资产窃取案的幕后黑手。此次攻击导致约482亿日元的比特币被盗，是近年来朝鲜利用网络攻击获取资金的又一案例。

警察厅表示，TT于今年3月底通过社交媒体接触DMM Bitcoin的技术外包合作公司“Ginco”的一名男性员工，伪装成一家知名企业的招聘负责人，并向该员工发送了一条信息，称“对您的技能印象深刻，请查看这个程序”，诱使对方点击带有恶意病毒的链接。通过这一“社会工程学”的手段，TT成功感染了员工的设备，并利用其系统权限非法访问了Ginco的加密资产交易系统。

TT随后篡改了交易记录和转账地址，并在5月31日窃取了约482亿日元相当的比特币。流出的资产部分被发现流向与TT相关的账户，事件中使用的社交媒体账号也被确认与TT有关。

根据警方调查，被感染的Ginco员工是一名在家工作的印度技术人员。利用人类心理漏洞的“社会工程学”手法是朝鲜黑客组织的一贯作风。据联合国报告指出，2017年至2023年间，朝鲜通过类似攻击从全球加密资产相关企业窃取约30亿美元资金，这些资金被怀疑用于支持其大规模杀伤性武器项目。

这是日本政府第三次公开谴责朝鲜的网络攻击行为，并提醒企业加强对外包合作方的安全防范。DMM Bitcoin因本次事件损失惨重，本月2日宣布在转让资产后将关闭公司。

网络安全专家成田直翔警告：“仅仅因为一名员工被骗，就可能导致巨额损失。这为企业敲响警钟，必须加强对所有相关人员的安全教育，包括外包合作伙伴。”

此次事件再次凸显了加密资产交易行业面临的安全威胁，同时也为国际社会对朝鲜网络犯罪的遏制行动提出了更高要求。