توقف گروه لازاروس در ۲۰۲۴؛ مقدمه‌ای برای هک ۱.۴ میلیارد دلاری Bybit

توقف گروه لازاروس: گزارش‌ها حاکی از آن است که توقف حملات سایبری کره شمالی در اواخر سال ۲۰۲۴ ممکن است به دلیل تخصیص مجدد منابع برای اجرای بزرگ‌ترین هک تاریخ در حوزه ارزهای دیجیتال بوده باشد. این حمله که صرافی Bybit را هدف قرار داد، منجر به سرقت ۱.۴ میلیارد دلار دارایی دیجیتال شد.

گروه لازاروس؛ توقف موقت برای آماده‌سازی بزرگ‌ترین هک تاریخ ارزهای دیجیتال

هکرهای وابسته به کره شمالی ممکن است در نیمه دوم سال ۲۰۲۴ فعالیت‌های خود را کاهش داده باشند تا برای بزرگ‌ترین هک تاریخ ارزهای دیجیتال آماده شوند.

در ۲۱ فوریه ۲۰۲۵، صنعت کریپتو با هک عظیمی شوکه شد؛ صرافی Bybit بیش از ۱.۴ میلیارد دلار به گروه بدنام لازاروس از دست داد. شواهد نشان می‌دهد که این حمله ماه‌ها قبل از اجرا برنامه‌ریزی شده بود.

بر اساس گزارش شرکت تحلیل بلاکچین Chainalysis، فعالیت‌های غیرقانونی مرتبط با هکرهای کره شمالی پس از ۱ جولای ۲۰۲۴ به‌طور چشمگیری کاهش یافت، در حالی که پیش از آن افزایش شدیدی در حملات مشاهده شده بود.

اریک جاردین، مدیر تحقیقات جرایم سایبری در Chainalysis، این کاهش ناگهانی را یک نشانه هشداردهنده مهم دانسته و اشاره کرده که این روند همزمان با دیدار کره شمالی و روسیه بوده است؛ دیداری که به تخصیص مجدد منابع کره شمالی، از جمله اعزام نیروهای نظامی به جنگ اوکراین، منجر شد.

بر اساس گزارش‌ها، گروه لازاروس تنها در ۱۰ روز توانست تمام وجوه سرقتی را از طریق پروتکل غیرمتمرکز THORChain پول‌شویی کند. با این حال، کارشناسان امنیت بلاکچین امیدوارند که بخشی از این دارایی‌ها مسدود و بازیابی شوند. تا ۲۰ مارس، بیش از ۸۰٪ از این وجوه همچنان قابل ردیابی است و تلاش‌ها برای مسدودسازی و بازگرداندن آن‌ها ادامه دارد.

چگونه هکرها بزرگ‌ترین هک تاریخ ارزهای دیجیتال را اجرا کردند

حمله به صرافی Bybit نشان داد که حتی صرافی‌های متمرکز با بالاترین سطح امنیت نیز در برابر حملات سایبری پیچیده آسیب‌پذیر هستند.

بر اساس تحلیل‌های کارشناسان، این حمله شباهت‌هایی با هک ۲۳۰ میلیون دلاری WazirX و هک ۵۸ میلیون دلاری Radiant Capital دارد. مئیر دولو، هم‌بنیان‌گذار و مدیر فنی Cyvers، توضیح داد که کیف پول سرد چندامضایی اتریوم Bybit از طریق یک تراکنش فریبنده مورد حمله قرار گرفت. در این روش، امضاکنندگان بدون اطلاع، تأییدیه‌ای را صادر کردند که منجر به تغییر مخرب در منطق قرارداد هوشمند شد.

مئیر دولو، به Cointelegraph:

“این تغییر به هکر امکان داد کنترل کامل کیف پول سرد را در اختیار بگیرد و تمامی دارایی‌های اتریوم را به یک آدرس ناشناس منتقل کند.” –

طبق داده‌های Chainalysis، هکرهای وابسته به کره شمالی در سال ۲۰۲۴ بیش از ۱.۳۴ میلیارد دلار دارایی دیجیتال را در ۴۷ حمله سرقت کردند که نسبت به ۶۶۰ میلیون دلار سرقت‌شده در سال ۲۰۲۳، ۱۰۲٪ افزایش داشته است. این سرقت‌ها ۶۱٪ از کل دارایی‌های دیجیتال هک‌شده در سال ۲۰۲۴ را شامل می‌شود.

برای دیرافت آخرین اخبار مربوط به رمزارز ها و بازار های کریپتو با ما در زرین کوین(zarrincoin.com)همراه باشید