根據The Next Web週五發表的一篇文章，網路安全供應商Group-IB即將釋出的年度報告指出，自2017年1月以來，Lazarus已經是14次加密貨幣交易所攻擊事件的幕後黑手，並從攻擊中獲得了5.71億美元的鉅額資金。

這一訊息證實了韓國官員的說法。韓國官員今年2月表示，朝鮮黑客可能在2017年竊取了價值數千萬美元的加密貨幣。

據CoinDesk網站報道，韓國國家情報院表示，網路釣魚詐騙和其他犯罪手段已經讓客戶損失了數百億韓元的資金。當局還在調查今年1月Coincheck交易所遭黑客攻擊的幕後黑手是否就是這些黑客，該交易所被竊取了價值逾5億美元的加密貨幣——不過韓國當局並未具體提及Lazarus。

根據The Next Web獲得的報告摘要，Group-IB還指出，從2017年到2018年，加密貨幣交易所共有8.82億美元的加密貨幣被盜。

這家安全服務提供商表示，針對加密貨幣交易所的攻擊數量可能會進一步上升，以往以銀行等更傳統金融機構為目標的黑客正被吸引到這個領域尋求巨大收益。

這份摘要還介紹了黑客實施攻擊的方法，稱魚叉式網路釣魚、社交工程和惡意軟體是最普遍的非法交易工具。

The Next Web援引這份報告的話說，魚叉式網路釣魚是企業網路的“主要攻擊媒介”。魚叉式網路釣魚是指通過電子郵件附件向個人或組織傳送惡意軟體。還補充說：

“在本地網路被成功入侵後，黑客瀏覽本地網路，以找到與私有加密貨幣錢包一起工作的工作站和伺服器。”

此外，Group-IB表示，自2017年初以來，ICO平臺籌集的資金中有10%被黑客竊取，釣魚是最常見的攻擊手段。

據報道，該公司表示，過於頭腦發熱的投資者在沒有充分關注其安全性的情況下，就急於參與代幣銷售，常常會遇上虛假網站等伎倆。例如，據3月份的報道，Telegram這樣的大規模ICO便成為目標。

Group-IB進一步警告說，對黑客來說，礦池是個誘人的目標。他們說，不良行為者可能會利用51%攻擊來接管網路，就像今年多個加密貨幣專案遭受的51%攻擊一樣。