بزرگ‌ترین سرقت ارزدیجیتال دنیا! حمله تاریخی لازاروس به بای‌بیت

۱۲ اسفند ۱۴۰۳

بزرگ‌ترین سرقت ارزدیجیتال! حمله تاریخی لازاروس به بای‌بیت

گروه هکری لازاروس که تحت حمایت کره شمالی فعالیت می‌کند، طی سال‌های اخیر بیش از ۶ میلیارد دلار از صرافی‌های ارزدیجیتال سرقت کرده است. این گروه نه‌تنها در حملات سایبری گسترده به صرافی‌ها و پروژه‌های بلاک‌چینی نقش داشته، بلکه با استفاده از روش‌های مهندسی اجتماعی، توسعه‌دهندگان و متخصصان این صنعت را نیز هدف قرار داده است.

در این گزارش ویژه، به بررسی بزرگ‌ترین سرقت‌های این گروه و روش‌های آن‌ها در سرقت دارایی‌های دیجیتال می‌پردازیم.

آنچه در این مقاله میخوانید :

لازاروس؛ بیش از یک گروه هکری

لازاروس فقط یک گروه هکری ساده نیست، بلکه یکی از پیچیده‌ترین و مخرب‌ترین گروه‌های سایبری جهان محسوب می‌شود.

این گروه با استفاده از تکنیک‌های پیشرفته، میلیاردها دلار دارایی دیجیتال را از صرافی‌ها و پروژه‌های مختلف به سرقت برده و امنیت این صنعت را به چالش کشیده است.

بزرگ‌ترین حمله سایبری این گروه در فوریه ۲۰۲۴ به صرافی بای‌بیت انجام شد که طی آن، ۱.۴ میلیارد دلار به سرقت رفت.

بزرگ‌ترین سرقت تاریخ ارزهای دیجیتال توسط گروه لازاروس – منبع: Elliptic

چه کسانی پشت گروه لازاروس هستند؟

وزارت خزانه‌داری آمریکا اعلام کرده است که گروه لازاروس، تحت کنترل سازمان اطلاعات کره شمالی (RGB) قرار دارد.

بر اساس گزارش FBI، تاکنون سه هکر مظنون این گروه شناسایی و تحت تعقیب قرار گرفته‌اند.

مهم‌ترین چهره‌های این گروه:

پارک جین هیوک (Park Jin Hyok): متهم به مشارکت در حمله سایبری به سونی در سال ۲۰۱۴ و سرقت ۸۱ میلیون دلاری از بانک مرکزی بنگلادش در سال ۲۰۱۶.
جان چانگ هیوک (Jon Chang Hyok): متخصص در طراحی اپلیکیشن‌های مخرب ارزدیجیتال برای سرقت دارایی‌های کاربران.
کیم ایل (Kim Il): مسئول توزیع بدافزارها و اجرای حملات فیشینگ برای نفوذ به پروژه‌های بلاک‌چینی.

Three suspected Lazarus members named by US authorities.

سه عضو اصلی گروه لازاروس که توسط FBI تحت تعقیب هستند – منبع: دادگاه مرکزی کالیفرنیا

چگونه لازاروس صرافی بای‌بیت را هک کرد؟

در ۲۱ فوریه ۲۰۲۴، لازاروس یکی از بزرگ‌ترین سرقت‌های تاریخ ارزهای دیجیتال را انجام داد و موفق شد ۴۰۱,۰۰۰ واحد اتریوم (ETH) به ارزش ۱.۴ میلیارد دلار را از کیف پول‌های صرافی بای‌بیت خارج کند.

تحقیقات نشان می‌دهد که این حمله، با استفاده از فیشینگ پیشرفته و نسخه جعلی سیستم مدیریت کیف پول بای‌بیت انجام شده است.

پس از سرقت، هکرها بلافاصله دارایی‌ها را در کیف پول‌های واسطه‌ای توزیع کردند و بخشی از آن را به بیت‌کوین و دای (DAI) تبدیل کردند.

روش انتقال و پول‌شویی دارایی‌های سرقت‌شده از بای‌بیت – منبع : Fantasy

روش‌های دیگر حملات سایبری لازاروس

علاوه بر سرقت‌های کلان، این گروه از روش‌های دیگری نیز برای دستیابی به دارایی‌های دیجیتال استفاده می‌کند:

مصاحبه‌های شغلی جعلی: آن‌ها با ایجاد پروفایل‌های جعلی و ارسال پیشنهادهای شغلی، افراد را فریب داده و از طریق نصب بدافزارها، کیف پول‌های ارزدیجیتال آن‌ها را سرقت می‌کنند.
نفوذ به شرکت‌های فناوری: هزاران متخصص کره شمالی با استفاده از هویت‌های جعلی و پروفایل‌های تقلبی در شرکت‌های فناوری استخدام شده‌اند و پس از ورود، اطلاعات محرمانه و دارایی‌های دیجیتال را به سرقت می‌برند.
حملات بدافزاری و فیشینگ: برخی از بزرگ‌ترین سرقت‌های تاریخ ارزدیجیتال، مانند حمله ۳۰۵ میلیون دلاری به DMM Bitcoin و حمله ۶۰۰ میلیون دلاری به Ronin با استفاده از روش‌های فیشینگ و بدافزارها انجام شده است.

نمودار افزایش سرقت‌های لازاروس در سال ۲۰۲۴ – منبع: Chainalysis

نتیجه‌گیری: لازاروس، تهدیدی جدی برای صنعت ارزهای دیجیتال

گروه لازاروس، همچنان به عنوان یکی از بزرگ‌ترین تهدیدهای امنیتی برای صنعت بلاک‌چین و ارزهای دیجیتال به‌شمار می‌رود.

با وجود فشارهای امنیتی از سوی نهادهای بین‌المللی، این گروه همواره روش‌های جدیدی را برای سرقت دارایی‌های دیجیتال ابداع می‌کند.

برای محافظت از دارایی‌های خود، لازم است که کاربران و شرکت‌های فعال در این حوزه، تدابیر امنیتی قوی‌تری اتخاذ کنند.

پاداش ۵ میلیون دلاری دولت آمریکا برای اطلاعات درباره اعضای گروه لازاروس – منبع: وزارت خارجه آمریکا

نظر شما درباره فعالیت‌های گروه لازاروس چیست؟ آیا صرافی‌ها می‌توانند در برابر این حملات مقاومت کنند؟ دیدگاه خود را با ما به اشتراک بگذارید!

نظرتان را درباره‌ی مقاله «بزرگ‌ترین سرقت ارزدیجیتال دنیا! حمله تاریخی لازاروس به بای‌بیت» با ما درمیان بگذارید.

منبع:cointelegraph