خانهاخبار روزاز رمزارزهادر هلواکسرمزارزهای جدیداخبار بنیادیاز نگاه هلواکس
از نگاه هلواکس

گروه هکری لازاروس، بزرگترین سارقان ارز دیجیتال جهان

گروه هکری لازاروس، بزرگترین سارقان ارز دیجیتال جهان
ستاره فعالستاره غیر فعال
ستاره فعالستاره غیر فعال
ستاره فعالستاره غیر فعال
ستاره فعالستاره غیر فعال
ستاره فعالستاره غیر فعال
4.49 - (6 امتیاز)
فهرست مطالب

گروه هکری لازاروس یک گروه سایبری متشکل از بهترین و مرموزترین هکر‌های جهان می‌باشد. این گروه هکری متصل به کشور کره شمالی به سازمان‌های بزرگ ۳۱ کشور از جمله چندین صرافی و شرکت‌های ارز دیجیتال حمله کرده است. از این گروه به عنوان بزرگترین سارقان ارز دیجیتال نیز یاد می‌کنند. در این مقاله هلواکس مگ به معرفی این گروه هکری می‌پردازد.

گروه هکری لازاروس چیست؟

Lazarus یک گروه سایبری وابسته به کره شمالی است. این گروه، کمپانی‌های برجسته در ۳۱ کشور مختلف از جمله سونی، بانک بنگلادش و چندین صرافی و شرکت ارز دیجیتال را با حمایت دولت کره شمالی هدف قرار داده است. طبق استناد بر گزارش وزارت خزانه داری ایالات متحده، گروه هکری لازاروس بیش از ۲.۷۸ میلیارد دلار ارز دیجیتال از صرافی‌ها و شرکت‌های بزرگ ارز دیجیتال به سرقت برده است. لازاروس به دلیل ماهیت تهدید، تکنیک‌ها و رویه‌های گسترده (TTP) که اغلب از آن‌ها استفاده می‌کند، یک تهدید پایدار پیشرفته (APT) به شمار می‌رود. بسیاری از نفوذ‌های لازاروس زیرساخت‌های حیاتی را با هدف دستیابی به دسترسی بلندمدت برای کاوش در شبکه‌های قربانیان، استخراج داده‌ها و جمع‌آوری اعتبار هدف قرار می‌دهند.
به نظر می‌رسد هدف اصلی این حملات اخیر لازاروس شامل جاسوسی علیه فعالیت‌های تأمین‌کنندگان مالی، در راستای اهداف دولت کره شمالی باشد. لازاروس همچنین مسئول حمله به صرافی kucoin می‌باشد که میلیون‌ها دلار ارز دیجیتال از آن به سرقت رفت. برخلاف دیگر هکران دولتی، لازاروس انگیزه مالی بالایی دارد و تلاش می‌کند اقتصاد ضعیف کره شمالی را تقویت کند. این گروه هکری با گسترش کیف پول‌های ارز‌های دیجیتال تروجانیزه شده و اپلیکیشن‌های تجاری برای سرقت کیف پول قربانیان، کاربران ارز‌های دیجیتال را هدف قرار داده است.

گروه هکری لازاروس چگونه حمله هکری انجام می‌دهد؟

Lazarus از یک حمله watering hole استفاده می‌کند. این حمله روشی است که نرم‌افزار پردازشگر بدافزار را روی وب سایت‌ها نصب می‌کند. این بدافزار فقط برای حمله به آدرس‌های IP خاصی که متعلق به ساکنان ۳۱ کشور و از ۱۰۴ سازمان خاص هستند، استفاده می‌شود. همانطور که توسط واشنگتن پست گزارش شده است، پس از حمله گروهی و جمع‌آوری داده‌های مورد نیاز، گروه هکری لازاروس ناپدید می‌شود.
پس از شروع حمله سایبری، این گروه هکری عقب نشینی می‌کند تا دیگر ردی از آن‌ها نباشد. محققان امنیت سایبری با رمزگشایی استفاده از ابزارهای امنیتی، دریافتند که این گروه‌های مختلف سایبری در واقع همان گروه لازاروس است. به گفته یکی از محققین: “نرم افزار‌های مورد استفاده این گروه هکری صرفا بدافزارهای ساده نیستند، بلکه پایگاه کدهای بسیار بزرگی هستند که به‌صورت رمزنگاری شده مورد استفاده قرار گرفته‌اند.”

گروه هکری لازاروس

سرقت ارز اتریوم از شبکه هارمونی

Fbi تأیید کرده است که گروه هکر لازاروس و APT38 تحت حمایت دولت کره شمالی، پشت سرقت ۱۰۰ میلیون دلاری اتریوم از هارمونی هورایزن در ژوئن ۲۰۲۲ هستند. Harmony Horizon یک شبکه زنجیره‌ای متقابل برای اتریوم است. این شبکه در ژوئن ۲۰۲۲ دچار نقض شد و به هکر‌ها اجازه می‌داد کنترل قرارداد MultiSig Wallet را به عهده بگیرند. هکر‌ها از آن برای انتقال مقادیر زیادی توکن به آدرس‌های خود استفاده کردند. در ۱۳ ژانویه ۲۰۲۳، هکر‌ها تلاش کردند تا ۴۱۰۰۰ ETH (63.5 میلیون دلار) را از طریق Railgun پیش از واریز وجوه به بسیاری از آدرس‌ها در سه صرافی ارز‌های دیجیتال، انتقال دهند.
هکر‌ها برخی از این وجوه منتقل شده را به بیت کوین تبدیل کردند و FBI با همکاری نزدیک با ارائه‌دهندگان خدمات دارایی مجازی، بخش نامشخصی را تصرف کرد. بایننس در آن زمان اعلام کرد که همراه با Huobi موفق به رهگیری ۱۲۴ بیت کوین دزدیده شده از هارمونی هورایزن شدند که تقریباً ۲.۵ میلیون دلار ارزش داشت. علاوه بر این، تمام حساب‌های مورد استفاده در این سرقت مسدود شد.

سرقت از شرکت‌های ارز دیجیتال ژاپنی

بر اساس بیانیه مشترک پلیس محلی و آژانس خدمات مالی ژاپن، گروه هکری لازاروس کره شمالی از طریق فیشینگ و مهندسی اجتماعی به چندین صندوق رمزنگاری ژاپنی حمله کرده است. گزارش ژاپن نیوز می‌افزاید که برخی از شرکت‌ها سیستم‌های داخلی آن‌ها هک شده و برخی از ارز‌های دیجیتال به سرقت رفته است. فیشینگ نوعی هک است که شامل یک پیوند آلوده به بدافزار بوده و برای قربانی ارسال می‌شود. وقتی روی پیوند کلیک می‌شود، یک ویروس روی رایانه مورد نظر نصب می‌گردد. گفته می‌شود که لازاروس این پیوند‌ها را از طریق‌ایمیل و رسانه‌های اجتماعی به اشتراک گذاشته است. آژانس پلیس ملی ژاپن هیچ یک از شرکت‌های دخیل یا مبالغ دزدیده شده را فاش نکرد.

گروه هکری لازاروس کره شمالی

سرقت از آکسی اینفینیتی توسط گروه هکری لازاروس

وزارت خزانه‌داری ایالات متحده مدعی شد که گروه هکری لازاروس در بیش از ۶۰۰ میلیون دلار سرقت ارز دیجیتال از پل رونین مرتبط با Axie Infinity دخیل است. وزارت خزانه‌داری روز ۱۴ آپریل ۲۰۲۲ یک آدرس اتریوم را به فهرست تحریم‌های خود اضافه کرد. وزارتخانه نشانی تحریم‌شده را زمانی که توسط CoinDesk بررسی شد، به‌عنوان «پل رونین هک شده» برچسب‌گذاری کرد. این آدرس اتریوم در زمان انتشار ۱۴۸۰۰۰ ETH داشت. CoinDesk به‌طور مستقل تأیید کرد که کیف پول به سرقت Ronin مرتبط است.
Ronin یک زنجیره جانبی به شمار می‌رود که به بلاکچین اصلی اتریوم متصل است. این زنجیره به توسعه‌دهندگان بازی‌های آکسی اینفینیتی اجازه می‌دهد تا از تراکنش‌های سریع‌تر و ارزان‌تر پشتیبانی کنند. این شبکه در مارس ۲۰۲۲ هک شد و ۱۷۳۶۰۰ ETH و ۲۵.۵ میلیون USDC را از دست داد. این هک ارز دیجیتال یکی از بزرگترین سرقت‌ها در تاریخ این حوزه است.

سرقت از صرافی kucoin

گروه هکر کره شمالی به نام Lazarus متهم به سرقت از صرافی ارز‌های دیجیتال KuCoin شده است که بزرگترین سرقت ارز‌های دیجیتال سال ۲۰۲۱ به ارزش ۲۷۵ میلیون دلار نامیده شد. طبق گفته ردیاب ارز‌های دیجیتال و مجری قانون Chainalysis که پیش از انتشار گزارش تحقیقاتی خود، به‌طور انحصاری انتساب این حمله بزرگ به فوربس را فاش کرد، این رقم نیمی از کل ارز‌های دیجیتال سرقت شده در سال ۲۰۲۰ را نشان می‌دهد.
Chainalysis ادعا کرد که هک KuCoin مستقر در سنگاپور، سود غیرقانونی گروه هک لازاروس را به ۱.۷۵ میلیارد دلار رساند. کره شمالی از ارز‌های دیجیتال دزدیده شده برای تأمین مالی طرح‌های هسته‌ای خود استفاده کرده و در عین حال ضرر‌های جدی به اقتصاد مجازی رو به رشد وارد می‌نماید. در همین حال، دزدی‌ها به تقویت اقتصاد در حال رشد کره شمالی کمک می‌کنند که طبق گزارش‌ها به دلیل بحران کووید-۱۹ ضربه شدیدی خورده است.

گروه هکری لازاروس سرقت از صرافی kucoin

سرقت از صرافی کوینکس (CoinEx)

گروه هکری لازاروس کره شمالی از ژوئن سال ۲۰۲۳ تاکنون نزدیک به ۲۴۰ میلیون دلار ارز دیجیتال را به سرقت برده است. گفته می‌شود که این گروه بدنام، مظنون به سرقت ۳۱ میلیون دلار دارایی دیجیتال از صرافی کوینکس (CoinEx) در ۱۲ سپتامبر ۲۰۲۳ نیز هست.
سرقت از صرافی کوینکس را باید به مجموعه حملات اخیر لازاروس مانند هدف قرار دادن کیف پول اتمیک (۱۰۰ میلیون دلار)، کوین‌پید (۳۷.۳ میلیون دلار)، آلفاپو (۶۰ میلیون دلار) و استیک دات کام (۴۱ میلیون دلار) اضافه کرد.
افزایش حملات لازاروس نشان‌دهنده این موضوع است که این گروه تمرکز خود را از خدمات غیرمتمرکز به خدمات متمرکز تغییر می‌دهد. این امر احتمالا ناشی از بهبود استانداردهای حسابرسی در قراردادهای هوشمند و افزایش امنیت در فضای دیفای است. البته افزایش دسترسی‌های ارائه‌شده به کاربران توسط صرافی‌های متمرکز را هم نباید نادیده گرفت.
کره شمالی از دزدی ارزهای دیجیتال به‌عنوان راهی برای دور زدن تحریم‌ها و تامین مالی برنامه‌های تسلیحاتی خود استفاده می‌کند.

جمع‌بندی

گروه هکری لازاروس توسط دولت کره شمالی تشکیل شده است. این گروه هکری برای مقاصد مالی کره شمالی به مؤسسات مالی بزرگ، صرافی‌ها و شرکت‌های ارز دیجیتال حمله می‌کند. طبق اسناد وزارت خزانه‌داری ایالات متحده دلیل حمله و سرقت‌های این گروه هکری، برآورده کردن نیاز‌های مالی کشور کره شمالی به شمار می‌رود. وزارت خزانه‌داری ایالات متحده مقدار ارز دیجیتال سرقت شده توسط این گروه هکری را نزدیک به ۳ میلیارد دلار تخمین‌زده است.

نویسنده:رحیم نعمتی لیمائی
  • ۰۹ خرداد ۱۴۰۳

مقالات مرتبط

هکر کرما فایننس ۷.۶ میلیون دلار رمز ارز سرقت شده را بازگرداند
اخبار روز

هکر کرما فایننس ۷.۶ میلیون دلار رمز ارز سرقت شده را بازگرداند

  • ۰۹ خرداد ۱۴۰۳
  • 29 بازدید
تعدد حملات فیشینگ به کاردانو باعث شده تا به جایگاه سوم هدف‌های کلاهبرداری برسد
اخبار روز

تعدد حملات فیشینگ به کاردانو باعث شده تا به جایگاه سوم هدف‌های کلاهبرداری برسد

  • ۰۹ خرداد ۱۴۰۳
  • 36 بازدید
بازیابی بخشی از مبلغ به سرقت رفته، پس از هک شرکت Nomad
اخبار روز

بازیابی بخشی از مبلغ به سرقت رفته، پس از هک شرکت Nomad

  • ۰۹ خرداد ۱۴۰۳
  • 25 بازدید
پل هورایزن هارمونی به ارزش ۱۰۰ میلیون دلار هک شد
اخبار روز

پل هورایزن هارمونی به ارزش ۱۰۰ میلیون دلار هک شد

  • ۰۹ خرداد ۱۴۰۳
  • 58 بازدید

نظرات شما: