بزرگترین سرقت ارزدیجیتال دنیا! حمله تاریخی لازاروس به بایبیت
گروه هکری لازاروس که تحت حمایت کره شمالی فعالیت میکند، طی سالهای اخیر بیش از ۶ میلیارد دلار از صرافیهای ارزدیجیتال سرقت کرده است. این گروه نهتنها در حملات سایبری گسترده به صرافیها و پروژههای بلاکچینی نقش داشته، بلکه با استفاده از روشهای مهندسی اجتماعی، توسعهدهندگان و متخصصان این صنعت را نیز هدف قرار داده است.
در این گزارش ویژه، به بررسی بزرگترین سرقتهای این گروه و روشهای آنها در سرقت داراییهای دیجیتال میپردازیم.
لازاروس؛ بیش از یک گروه هکری
لازاروس فقط یک گروه هکری ساده نیست، بلکه یکی از پیچیدهترین و مخربترین گروههای سایبری جهان محسوب میشود.
این گروه با استفاده از تکنیکهای پیشرفته، میلیاردها دلار دارایی دیجیتال را از صرافیها و پروژههای مختلف به سرقت برده و امنیت این صنعت را به چالش کشیده است.
بزرگترین حمله سایبری این گروه در فوریه ۲۰۲۴ به صرافی بایبیت انجام شد که طی آن، ۱.۴ میلیارد دلار به سرقت رفت.
بزرگترین سرقت تاریخ ارزهای دیجیتال توسط گروه لازاروس – منبع: Elliptic
چه کسانی پشت گروه لازاروس هستند؟
وزارت خزانهداری آمریکا اعلام کرده است که گروه لازاروس، تحت کنترل سازمان اطلاعات کره شمالی (RGB) قرار دارد.
بر اساس گزارش FBI، تاکنون سه هکر مظنون این گروه شناسایی و تحت تعقیب قرار گرفتهاند.
مهمترین چهرههای این گروه:
- پارک جین هیوک (Park Jin Hyok): متهم به مشارکت در حمله سایبری به سونی در سال ۲۰۱۴ و سرقت ۸۱ میلیون دلاری از بانک مرکزی بنگلادش در سال ۲۰۱۶.
- جان چانگ هیوک (Jon Chang Hyok): متخصص در طراحی اپلیکیشنهای مخرب ارزدیجیتال برای سرقت داراییهای کاربران.
- کیم ایل (Kim Il): مسئول توزیع بدافزارها و اجرای حملات فیشینگ برای نفوذ به پروژههای بلاکچینی.
سه عضو اصلی گروه لازاروس که توسط FBI تحت تعقیب هستند – منبع: دادگاه مرکزی کالیفرنیا
چگونه لازاروس صرافی بایبیت را هک کرد؟
در ۲۱ فوریه ۲۰۲۴، لازاروس یکی از بزرگترین سرقتهای تاریخ ارزهای دیجیتال را انجام داد و موفق شد ۴۰۱,۰۰۰ واحد اتریوم (ETH) به ارزش ۱.۴ میلیارد دلار را از کیف پولهای صرافی بایبیت خارج کند.
تحقیقات نشان میدهد که این حمله، با استفاده از فیشینگ پیشرفته و نسخه جعلی سیستم مدیریت کیف پول بایبیت انجام شده است.
پس از سرقت، هکرها بلافاصله داراییها را در کیف پولهای واسطهای توزیع کردند و بخشی از آن را به بیتکوین و دای (DAI) تبدیل کردند.
روش انتقال و پولشویی داراییهای سرقتشده از بایبیت – منبع : Fantasy
روشهای دیگر حملات سایبری لازاروس
علاوه بر سرقتهای کلان، این گروه از روشهای دیگری نیز برای دستیابی به داراییهای دیجیتال استفاده میکند:
- مصاحبههای شغلی جعلی: آنها با ایجاد پروفایلهای جعلی و ارسال پیشنهادهای شغلی، افراد را فریب داده و از طریق نصب بدافزارها، کیف پولهای ارزدیجیتال آنها را سرقت میکنند.
- نفوذ به شرکتهای فناوری: هزاران متخصص کره شمالی با استفاده از هویتهای جعلی و پروفایلهای تقلبی در شرکتهای فناوری استخدام شدهاند و پس از ورود، اطلاعات محرمانه و داراییهای دیجیتال را به سرقت میبرند.
- حملات بدافزاری و فیشینگ: برخی از بزرگترین سرقتهای تاریخ ارزدیجیتال، مانند حمله ۳۰۵ میلیون دلاری به DMM Bitcoin و حمله ۶۰۰ میلیون دلاری به Ronin با استفاده از روشهای فیشینگ و بدافزارها انجام شده است.
نمودار افزایش سرقتهای لازاروس در سال ۲۰۲۴ – منبع: Chainalysis
نتیجهگیری: لازاروس، تهدیدی جدی برای صنعت ارزهای دیجیتال
گروه لازاروس، همچنان به عنوان یکی از بزرگترین تهدیدهای امنیتی برای صنعت بلاکچین و ارزهای دیجیتال بهشمار میرود.
با وجود فشارهای امنیتی از سوی نهادهای بینالمللی، این گروه همواره روشهای جدیدی را برای سرقت داراییهای دیجیتال ابداع میکند.
برای محافظت از داراییهای خود، لازم است که کاربران و شرکتهای فعال در این حوزه، تدابیر امنیتی قویتری اتخاذ کنند.
پاداش ۵ میلیون دلاری دولت آمریکا برای اطلاعات درباره اعضای گروه لازاروس – منبع: وزارت خارجه آمریکا
نظر شما درباره فعالیتهای گروه لازاروس چیست؟ آیا صرافیها میتوانند در برابر این حملات مقاومت کنند؟ دیدگاه خود را با ما به اشتراک بگذارید!
نظرتان را دربارهی مقاله «بزرگترین سرقت ارزدیجیتال دنیا! حمله تاریخی لازاروس به بایبیت» با ما درمیان بگذارید.