- گروه هکر معروف کره شمالی Lazarus 41,000 ETH به ارزش حدود 63.5 میلیون دلار را از بین بیش از 350 حساب منتقل کرد.
- گروه لازاروس در سرقت های عظیم بیت کوین به ارزش بیش از 2 میلیارد دلار نقش داشته است.
لازاروس، گروه بدنام هکر کره شمالی، آخر هفته شلوغی را پشت سر گذاشت و میلیون ها دلار را در اتریوم جابجا کرد. این آخر هفته، گروه لازاروس انتقال غنایم خود را از هک پل هارمونی آغاز کرده است.
کارآگاه بلاک چین "ZachXBT" اطلاعاتی در مورد حرکت مبالغ قابل توجهی از اتریوم در 16 ژانویه منتشر کرد. سرویس ناشناس Tornado Cash منبع دارایی های ارزهای دیجیتال بود که از طریق Railgun هدایت می شدند.
یک چارچوب حریم خصوصی قرارداد هوشمند به نام Railgun، تراکنش ها را با استفاده از شواهد دانش صفر پنهان می کند. به گفته این تحلیلگر که انتقالات را از طریق بیش از 350 آدرس ردیابی می کرد، 41,000 ETH به ارزش حدود 63.5 میلیون دلار قبل از سپرده گذاری در سه صرافی مجزا از طریق Railgun منتقل شد.
پس چه اتفاقی افتاد؟
گفته نشد از کدام صرافی ها استفاده شده است، اما تحلیلگر ادعا کرد که اغلب در مدت کوتاهی از آنها حذف می شود. لازاروس در حمل و نقل ارزهای دیجیتال غیرقانونی بسیار خوب عمل کرده است و در عین حال از پیدا شدن توسط مجریان قانون جلوگیری می کند. حمله پل هارمونی در ژوئن 2022 با گروه سایبری مرتبط بود. Elliptic، شرکتی که تجزیه و تحلیل بلاک چین را انجام می دهد، در آن زمان گزارش کاملی از این حمله ارائه کرد.
پل هارمونی در 24 ژوئن برای حدود 100 میلیون دلار شکسته شد. Elliptic ادعا کرد که از «قابلیتهای دمیکس کردن تورنادو» برای تعقیب پول دزدیده شده از طریق تورنادو و سایر کیف پولها استفاده کرده است.
بیش از 2 میلیارد دلار سرقت های جدی بیت کوین به گروه لازاروس متصل شده است. این شرکت در سال 2022 بر روی پلهای DeFi و زنجیرهای متقابل تمرکز کرد و تصور میشد که مسئول حمله 600 میلیون دلاری به پل رونین باشد.
با توجه به اخیر گزارش از شرکت امنیت سایبری KasperskyBlueNoroff، نامی که محققان امنیتی به گروهی مرتبط با گروه لازاروس، یک گروه هکری تحت حمایت دولت کره شمالی دادهاند، با تظاهر به سرمایهگذاران خطرپذیر علاقهمند به سرمایهگذاری در استارتآپهای ارزهای دیجیتال، دامنه فعالیتهای غیرقانونی خود را افزایش داده است.
طبق مطالعه کسپرسکی، اولین بار در ژانویه 2022 حملات جهانی BlueNoroff علیه مشاغل ارزهای دیجیتال را کشف کرد، اما فعالیت تا پاییز کند شد.
برای هکرهای کره شمالی، سرقت ارزهای دیجیتال یک صنعت پرسود بوده است. بر اساس دادههای سرویسهای جاسوسی کره جنوبی، ارزهای دیجیتال به ارزش بیش از 1.2 میلیارد دلار از سال 2017 به سرقت رفته است. چندین کسب و کار از جمله FTX در سال 2022 هدف حملات سایبری قرار گرفتند.
منبع: https://ambcrypto.com/infamous-lazarus-group-moves-64m-eth-from-harmony-hack/