هکرهای لازاروس با سرقت ۳۵ میلیون دلاری کیف پول اتمی مرتبط هستند

کد نوشته: 39199

۱۴۰۲-۰۳-۲۹

گروه بدنام هک کره شمالی که به نام لازاروس شناخته می شود با هک اخیر کیف پول اتمی مرتبط است که منجر به سرقت بیش از ۳۵ میلیون دلار ارز دیجیتال شده است. این انتساب از سوی کارشناسان بلاک چین در Elliptic است که وجوه دزدیده شده و جابجایی آنها را در کیف پول ها، […]

گروه بدنام هک کره شمالی که به نام لازاروس شناخته می شود با هک اخیر کیف پول اتمی مرتبط است که منجر به سرقت بیش از ۳۵ میلیون دلار ارز دیجیتال شده است.

این انتساب از سوی کارشناسان بلاک چین در Elliptic است که وجوه دزدیده شده و جابجایی آنها را در کیف پول ها، میکسرها و سایر مسیرهای شویی ردیابی کرده اند، حمله به کیف پول اتمی آخر هفته گذشته زمانی رخ داد که بسیاری از کاربران گزارش دادند که کیف پول آنها به خطر افتاده و وجوه آنها به سرقت رفته است.

در حالی که تحقیقات در مورد این حادثه در جریان بود، ZachXBT، تحلیلگر رمزارز، زیان را بیش از ۳۵ میلیون دلار محاسبه کرد که بزرگترین قربانی تنها ۱۰٪ از کل سرقت را از دست داد، Elliptic گزارش داد که تجزیه و تحلیل آن به گروه Lazarus به عنوان بازیگران تهدید کننده این حمله اشاره می کند که این اولین سرقت بزرگ رمزنگاری هکرها برای سال ۲۰۲۳ است.

سال گذشته، FBI هک پل Harmony Horizon در ژوئن ۲۰۲۲ را به لازاروس نسبت داد که منجر به سرقت ۱۰۰ میلیون دلار شد و همچنین هک Axie Infinity در مارس ۲۰۲۲، که کره شمالی از آن ۶۲۰ میلیون دلار رمزنگاری سیفون کرد.

حمله اخیر به کیف پول اتمی نشان می دهد که عوامل تهدید همچنان بر اهداف پولی متمرکز شده اند، اهدافی که کارشناسان گفته اند مستقیماً برای تأمین مالی برنامه توسعه تسلیحات کره شمالی استفاده می شود.

در گزارش Elliptic’sElliptic آمده است: «در Elliptic، ما تعداد زیادی کیف پول قربانی را شناسایی کرده‌ایم که امکان ردیابی وجوه دزدیده شده را در نرم‌افزار ما فراهم می‌کند، “تحلیل ما از تراکنش‌های سارق ما را به این سمت سوق می‌دهد که با سطح اطمینان بالایی، این هک را به گروه لازاروس کره شمالی نسبت دهیم.”

ردیابی تراکنش Elliptic

اولین شواهدی که به گروه لازاروس اشاره می کند، استراتژی شستشوی مشاهده شده است که با الگوهایی که در حملات قبلی توسط عامل تهدید خاص دیده شده است، مطابقت دارد.

دومین عنصر انتساب، استفاده از میکسر سندباد برای شستن وجوه دزدیده شده است که گروه تهدید نیز از آن در هک پل هارمونی هوریزون استفاده کرده است، Elliptic قبلاً گفته بود که هکرهای کره شمالی ده ها میلیون دلار را از طریق سندباد عبور داده اند که نشان دهنده اعتماد و اعتماد به مخلوط کن جدید است.

سومین و مهم‌ترین مدرک دال بر دخالت لازاروس در هک کیف پول اتمی این است که بخش‌های قابل توجهی از ارز رمزنگاری شده به سرقت رفته در کیف پول‌هایی که درآمدهای هک‌های قبلی لازاروس را در خود نگه می‌دارند و گمان می‌رود متعلق به اعضای گروه است ختم شد.

همانطور که حملات سال گذشته نشان داد سرقت موفقیت‌آمیز ارز دیجیتال تنها نیمی از هدف را انجام می‌دهد، ظهور شرکت‌های نظارت بر بلاک چین، همراه با افزایش قابلیت‌های سازمان‌های مجری قانون، فرآیند شویی و متعاقباً نقدینگی دارایی‌های دزدیده شده را به‌طور چشمگیری پیچیده کرده است.

از آنجایی که قربانیان به مبادله آدرس های کیف پول حاوی وجوه دزدیده شده اطلاع می دهند و از مبادله آنها با سایر رمزارزها یا فیات ها جلوگیری می کند، این امر باعث می شود هکرها به صرافی های کمتر دقیقی روی بیاورند که برای شستن پول کارمزد سنگینی دریافت می کنند.