دولت ایالات متحده در 4 اکتبر دو شکایت قانونی را برای توقیف بیش از 2.67 میلیون دلار دارایی دیجیتال به سرقت رفته توسط گروه هکری کره شمالی، لازاروس، تنظیم کرد. این اقدام به منظور بازپسگیری حدود 1.7 میلیون دلار تتر از سرقتی است که در حمله به صرافی ارز دیجیتال دریبیت در سال 2022 رخ داد و منجر به از دست رفتن 28 میلیون دلار شد. هکرها پس از نفوذ به کیف پول داغ دریبیت، داراییها را از طریق میکسر Tornado Cash و چندین آدرس اتریوم عبور دادند تا از ردیابی جلوگیری کنند. مقامات آمریکایی همچنین درخواست توقیف حدود 970 هزار دلار بیتکوین پلزده شده از شبکه آوالانچ را ارائه کردند که در حمله سال 2023 گروه لازاروس به پلتفرم شرطبندی Stake.com به سرقت رفته بود. این حمله بیش از 41 میلیون دلار خسارت به Stake وارد کرد.
حملات به دریبیت و Stake.com تنها بخشی از مشهورترین حملات هکری به صرافیها توسط گروه لازاروس هستند. تحلیلگران بلاکچین معتقدند که گروه لازاروس در هک صرافی WazirX در جولای 2024 که منجر به از دست رفتن 235 میلیون دلار شد نیز نقش داشته است. گزارشی از ZackXBT در 15 اوت همچنین شبکهای از توسعهدهندگان کره شمالی را افشا کرد که در حداقل 25 پروژه کریپتو نفوذ کرده و با استفاده از نامهای جعلی کدها را مختل و خزانهها را غارت کردهاند. این تیم از توسعهدهندگان احتمالاً برای یک نهاد واحد در کره شمالی کار میکنند.
افبیآی نیز در سپتامبر چندین هشدار درباره گروه لازاروس منتشر کرد که یکی از آنها مربوط به کلاهبرداریهای مهندسی اجتماعی بود. در این نوع کلاهبرداریها، هکرها با ارسال پیشنهادات شغلی جعلی و پس از جلب اعتماد قربانیان، آنها را ترغیب به دانلود بدافزاری با پوشش مستندات شغلی میکردند. سپس، اطلاعات حساس قربانیان به سرقت میرفت یا بدافزارهای جاسوسی در سیستمهای آنها نصب میشد. این هشدارها نشاندهنده تهدیدات گسترده و پیچیدهای است که گروه لازاروس برای افراد و شرکتهای فعال در حوزه ارزهای دیجیتال ایجاد کرده است.
منبع خبر: cointelegraph
