گروه لازاروس کره شمالی، یک تیم هکری وابسته به دولت این کشور که به خاطر پیچیدگیهای فنیاش شناخته شده است، بزرگترین سرقت تاریخ ارزهای دیجیتال را با دزدیدن 1.46 میلیارد دلار از صرافی بایبیت انجام داد. این سرقت توسط محققان تأیید شده است.
مهندسی تاریخساز گروه لازاروس کره شمالی
گروه لازاروس که به واحد جرایم سایبری کره شمالی، «اداره شناسایی عمومی»، مرتبط است، با بهرهگیری از تاکتیکهای پیشرفته، توانسته سیستمهای بایبیت را نفوذ کند. این نفوذ، بر اساس کشفیات محقق بلاکچین، زاکاکسبیتی، بهوسیله آزمایشهای دقیق تراکنش و شبیهسازی امضای تراکنشهای جعلی صورت گرفته است.
اعضای گروه لازاروس بهطور ماهرانهای به کیف پول سرد اتریوم صرافی دستبرد زده و از تکنیکهای پیچیدهای برای دور زدن تدابیر امنیتی چندلایه استفاده کردند. این نفوذ ممکن است از طریق دسترسی به کلیدهای خصوصی یا حملات فیشینگ انجام شده باشد، که توانایی گروه در بهرهبرداری از زیرساختهای ارز دیجیتال را نشان میدهد.
روشهای پیچیده پولشویی گروه لازاروس
گروه لازاروس از روشهای پیچیدهای برای پولشویی استفاده میکند. پس از سرقت وجوه، این گروه بهسرعت پولها را از طریق میکسرهای ارز دیجیتال و صرافیهای غیرمتمرکز (DEXs) پخش کرده و ردپای تراکنشها را بهطور کامل شکسته تا از شناسایی جلوگیری کند.
یکی از تاکتیکهای بارز آنها استفاده از «زنجیر-پریدن» است؛ یعنی تبدیل داراییهای مبتنی بر بلاکچین به ارزهای دیگر، که در حملات قبلی نیز به کار گرفته شده است. این استراتژیها مشابه حملات سالهای گذشته از جمله نفوذ به شبکه رونین در سال 2022 (با سرقت 600 میلیون دلار) و دزدی از پل هارمونی هورایزن در سال 2023 (با سرقت 100 میلیون دلار) است. این اقدامات نشاندهنده بهبود تدریجی تاکتیکهای گروه لازاروس در طی سالهاست.
چالشهای صنعت ارز دیجیتال در برابر تهدیدات دولتی
با وجود تدابیر امنیتی شدیدتر از معمول، کارشناسان هشدار میدهند که منابع دولتی گروه لازاروس، از جمله تیمهای تحقیق و توسعه اختصاصی و ارزهای دیجیتال دزدیدهشده در حملات پیشین، به آنها این امکان را میدهد که به طور مداوم نوآوری کنند و از بسیاری از دفاعهای بخش خصوصی پیشی بگیرند.
این حمله بار دیگر بحثهایی را در مورد آمادگی صنعت ارز دیجیتال در برابر تهدیدات دولتی برانگیخته است. موفقیت لازاروس در نفوذ به بسیاری از پروژهها، پلتفرمها و صرافیها، چالشهای محافظت از سیستمهای غیرمتمرکز و توکنها را برجسته میکند.
همزمان با تکامل تاکتیکهای لازاروس، این حمله بهعنوان یک شاخص هشداردهنده برای رقابت تسلیحاتی رو به افزایش میان مجرمان سایبری و صنعت ارز دیجیتال تلقی میشود. ترکیب دقت فنی، صبر عملیاتی و پشتیبانی دولتی این گروه، آنها را بهعنوان تهدیدی مداوم و در حال تکامل برای امنیت مالی جهانی مطرح میکند.
