- هلواکس
- مجله هلواکس
- از نگاه هلواکس
- گروه هکری لازاروس، بزرگترین سارقان ارز دیجیتال جهان
گروه هکری لازاروس، بزرگترین سارقان ارز دیجیتال جهان
- ۰۹ خرداد ۱۴۰۳
- 361 بازدید
فهرست مطالب
گروه هکری لازاروس یک گروه سایبری متشکل از بهترین و مرموزترین هکرهای جهان میباشد. این گروه هکری متصل به کشور کره شمالی به سازمانهای بزرگ ۳۱ کشور از جمله چندین صرافی و شرکتهای ارز دیجیتال حمله کرده است. از این گروه به عنوان بزرگترین سارقان ارز دیجیتال نیز یاد میکنند. در این مقاله هلواکس مگ به معرفی این گروه هکری میپردازد.
گروه هکری لازاروس چیست؟
Lazarus یک گروه سایبری وابسته به کره شمالی است. این گروه، کمپانیهای برجسته در ۳۱ کشور مختلف از جمله سونی، بانک بنگلادش و چندین صرافی و شرکت ارز دیجیتال را با حمایت دولت کره شمالی هدف قرار داده است. طبق استناد بر گزارش وزارت خزانه داری ایالات متحده، گروه هکری لازاروس بیش از ۲.۷۸ میلیارد دلار ارز دیجیتال از صرافیها و شرکتهای بزرگ ارز دیجیتال به سرقت برده است. لازاروس به دلیل ماهیت تهدید، تکنیکها و رویههای گسترده (TTP) که اغلب از آنها استفاده میکند، یک تهدید پایدار پیشرفته (APT) به شمار میرود. بسیاری از نفوذهای لازاروس زیرساختهای حیاتی را با هدف دستیابی به دسترسی بلندمدت برای کاوش در شبکههای قربانیان، استخراج دادهها و جمعآوری اعتبار هدف قرار میدهند.
به نظر میرسد هدف اصلی این حملات اخیر لازاروس شامل جاسوسی علیه فعالیتهای تأمینکنندگان مالی، در راستای اهداف دولت کره شمالی باشد. لازاروس همچنین مسئول حمله به صرافی kucoin میباشد که میلیونها دلار ارز دیجیتال از آن به سرقت رفت. برخلاف دیگر هکران دولتی، لازاروس انگیزه مالی بالایی دارد و تلاش میکند اقتصاد ضعیف کره شمالی را تقویت کند. این گروه هکری با گسترش کیف پولهای ارزهای دیجیتال تروجانیزه شده و اپلیکیشنهای تجاری برای سرقت کیف پول قربانیان، کاربران ارزهای دیجیتال را هدف قرار داده است.
گروه هکری لازاروس چگونه حمله هکری انجام میدهد؟
Lazarus از یک حمله watering hole استفاده میکند. این حمله روشی است که نرمافزار پردازشگر بدافزار را روی وب سایتها نصب میکند. این بدافزار فقط برای حمله به آدرسهای IP خاصی که متعلق به ساکنان ۳۱ کشور و از ۱۰۴ سازمان خاص هستند، استفاده میشود. همانطور که توسط واشنگتن پست گزارش شده است، پس از حمله گروهی و جمعآوری دادههای مورد نیاز، گروه هکری لازاروس ناپدید میشود.
پس از شروع حمله سایبری، این گروه هکری عقب نشینی میکند تا دیگر ردی از آنها نباشد. محققان امنیت سایبری با رمزگشایی استفاده از ابزارهای امنیتی، دریافتند که این گروههای مختلف سایبری در واقع همان گروه لازاروس است. به گفته یکی از محققین: “نرم افزارهای مورد استفاده این گروه هکری صرفا بدافزارهای ساده نیستند، بلکه پایگاه کدهای بسیار بزرگی هستند که بهصورت رمزنگاری شده مورد استفاده قرار گرفتهاند.”
سرقت ارز اتریوم از شبکه هارمونی
Fbi تأیید کرده است که گروه هکر لازاروس و APT38 تحت حمایت دولت کره شمالی، پشت سرقت ۱۰۰ میلیون دلاری اتریوم از هارمونی هورایزن در ژوئن ۲۰۲۲ هستند. Harmony Horizon یک شبکه زنجیرهای متقابل برای اتریوم است. این شبکه در ژوئن ۲۰۲۲ دچار نقض شد و به هکرها اجازه میداد کنترل قرارداد MultiSig Wallet را به عهده بگیرند. هکرها از آن برای انتقال مقادیر زیادی توکن به آدرسهای خود استفاده کردند. در ۱۳ ژانویه ۲۰۲۳، هکرها تلاش کردند تا ۴۱۰۰۰ ETH (63.5 میلیون دلار) را از طریق Railgun پیش از واریز وجوه به بسیاری از آدرسها در سه صرافی ارزهای دیجیتال، انتقال دهند.
هکرها برخی از این وجوه منتقل شده را به بیت کوین تبدیل کردند و FBI با همکاری نزدیک با ارائهدهندگان خدمات دارایی مجازی، بخش نامشخصی را تصرف کرد. بایننس در آن زمان اعلام کرد که همراه با Huobi موفق به رهگیری ۱۲۴ بیت کوین دزدیده شده از هارمونی هورایزن شدند که تقریباً ۲.۵ میلیون دلار ارزش داشت. علاوه بر این، تمام حسابهای مورد استفاده در این سرقت مسدود شد.
سرقت از شرکتهای ارز دیجیتال ژاپنی
بر اساس بیانیه مشترک پلیس محلی و آژانس خدمات مالی ژاپن، گروه هکری لازاروس کره شمالی از طریق فیشینگ و مهندسی اجتماعی به چندین صندوق رمزنگاری ژاپنی حمله کرده است. گزارش ژاپن نیوز میافزاید که برخی از شرکتها سیستمهای داخلی آنها هک شده و برخی از ارزهای دیجیتال به سرقت رفته است. فیشینگ نوعی هک است که شامل یک پیوند آلوده به بدافزار بوده و برای قربانی ارسال میشود. وقتی روی پیوند کلیک میشود، یک ویروس روی رایانه مورد نظر نصب میگردد. گفته میشود که لازاروس این پیوندها را از طریقایمیل و رسانههای اجتماعی به اشتراک گذاشته است. آژانس پلیس ملی ژاپن هیچ یک از شرکتهای دخیل یا مبالغ دزدیده شده را فاش نکرد.
سرقت از آکسی اینفینیتی توسط گروه هکری لازاروس
وزارت خزانهداری ایالات متحده مدعی شد که گروه هکری لازاروس در بیش از ۶۰۰ میلیون دلار سرقت ارز دیجیتال از پل رونین مرتبط با Axie Infinity دخیل است. وزارت خزانهداری روز ۱۴ آپریل ۲۰۲۲ یک آدرس اتریوم را به فهرست تحریمهای خود اضافه کرد. وزارتخانه نشانی تحریمشده را زمانی که توسط CoinDesk بررسی شد، بهعنوان «پل رونین هک شده» برچسبگذاری کرد. این آدرس اتریوم در زمان انتشار ۱۴۸۰۰۰ ETH داشت. CoinDesk بهطور مستقل تأیید کرد که کیف پول به سرقت Ronin مرتبط است.
Ronin یک زنجیره جانبی به شمار میرود که به بلاکچین اصلی اتریوم متصل است. این زنجیره به توسعهدهندگان بازیهای آکسی اینفینیتی اجازه میدهد تا از تراکنشهای سریعتر و ارزانتر پشتیبانی کنند. این شبکه در مارس ۲۰۲۲ هک شد و ۱۷۳۶۰۰ ETH و ۲۵.۵ میلیون USDC را از دست داد. این هک ارز دیجیتال یکی از بزرگترین سرقتها در تاریخ این حوزه است.
سرقت از صرافی kucoin
گروه هکر کره شمالی به نام Lazarus متهم به سرقت از صرافی ارزهای دیجیتال KuCoin شده است که بزرگترین سرقت ارزهای دیجیتال سال ۲۰۲۱ به ارزش ۲۷۵ میلیون دلار نامیده شد. طبق گفته ردیاب ارزهای دیجیتال و مجری قانون Chainalysis که پیش از انتشار گزارش تحقیقاتی خود، بهطور انحصاری انتساب این حمله بزرگ به فوربس را فاش کرد، این رقم نیمی از کل ارزهای دیجیتال سرقت شده در سال ۲۰۲۰ را نشان میدهد.
Chainalysis ادعا کرد که هک KuCoin مستقر در سنگاپور، سود غیرقانونی گروه هک لازاروس را به ۱.۷۵ میلیارد دلار رساند. کره شمالی از ارزهای دیجیتال دزدیده شده برای تأمین مالی طرحهای هستهای خود استفاده کرده و در عین حال ضررهای جدی به اقتصاد مجازی رو به رشد وارد مینماید. در همین حال، دزدیها به تقویت اقتصاد در حال رشد کره شمالی کمک میکنند که طبق گزارشها به دلیل بحران کووید-۱۹ ضربه شدیدی خورده است.
سرقت از صرافی کوینکس (CoinEx)
گروه هکری لازاروس کره شمالی از ژوئن سال ۲۰۲۳ تاکنون نزدیک به ۲۴۰ میلیون دلار ارز دیجیتال را به سرقت برده است. گفته میشود که این گروه بدنام، مظنون به سرقت ۳۱ میلیون دلار دارایی دیجیتال از صرافی کوینکس (CoinEx) در ۱۲ سپتامبر ۲۰۲۳ نیز هست.
سرقت از صرافی کوینکس را باید به مجموعه حملات اخیر لازاروس مانند هدف قرار دادن کیف پول اتمیک (۱۰۰ میلیون دلار)، کوینپید (۳۷.۳ میلیون دلار)، آلفاپو (۶۰ میلیون دلار) و استیک دات کام (۴۱ میلیون دلار) اضافه کرد.
افزایش حملات لازاروس نشاندهنده این موضوع است که این گروه تمرکز خود را از خدمات غیرمتمرکز به خدمات متمرکز تغییر میدهد. این امر احتمالا ناشی از بهبود استانداردهای حسابرسی در قراردادهای هوشمند و افزایش امنیت در فضای دیفای است. البته افزایش دسترسیهای ارائهشده به کاربران توسط صرافیهای متمرکز را هم نباید نادیده گرفت.
کره شمالی از دزدی ارزهای دیجیتال بهعنوان راهی برای دور زدن تحریمها و تامین مالی برنامههای تسلیحاتی خود استفاده میکند.
جمعبندی
گروه هکری لازاروس توسط دولت کره شمالی تشکیل شده است. این گروه هکری برای مقاصد مالی کره شمالی به مؤسسات مالی بزرگ، صرافیها و شرکتهای ارز دیجیتال حمله میکند. طبق اسناد وزارت خزانهداری ایالات متحده دلیل حمله و سرقتهای این گروه هکری، برآورده کردن نیازهای مالی کشور کره شمالی به شمار میرود. وزارت خزانهداری ایالات متحده مقدار ارز دیجیتال سرقت شده توسط این گروه هکری را نزدیک به ۳ میلیارد دلار تخمینزده است.