گروه لازاروس و سرقت‌های بزرگ رمزارزها در 2024

گروه لازاروس و سرقت‌های بزرگ کریپتو

در سال 2024، گروه هکری لازاروس با انجام حملات پیچیده، توانستند 5.5 میلیارد دلار از سرمایه‌گذاران کریپتو را به سرقت ببرند. این گروه به‌ویژه در زمینه نفوذ به کیف پول‌های دیجیتال و سرقت ارزهای دیجیتال مشهور است.

حمله به بایبیت و پی‌امکس

طبق گزارشات، حمله به صرافی بایبیت یکی از بزرگترین سرقت‌های تاریخ کریپتو به شمار می‌آید. در این حمله، بیش از 1.4 میلیارد دلار از ارزهای دیجیتال از جمله اتر و توکن‌های ERC-20 به سرقت رفت. به گفته مایر دولف، یکی از بنیان‌گذاران و مدیر فنی Cyvers، این حمله به‌دلیل سوءاستفاده از یک تراکنش فریبنده صورت گرفت که باعث شد امضاکنندگان به‌طور ناخواسته تغییرات مخرب در قراردادهای هوشمند را تأیید کنند.

این حمله به‌تنهایی بیش از نیمی از 2.3 میلیارد دلار سرقت‌های مربوط به کریپتو در سال 2024 را شامل می‌شود و به صنعت کریپتو آسیب جدی وارد کرده است.

پیوند بین حملات

تحقیقات اخیر نشان می‌دهد که کیف پول‌های داغ صرافی پی‌امکس نیز در ماه ژانویه به سرقت رفته و 29 میلیون دلار از دارایی‌های دیجیتال به سرقت رفته است. هکرها از طریق بیش از 125 تراکنش در 11 شبکه بلاک‌چین، این مبلغ را منتقل کرده و سپس با استفاده از پروتکل‌های مخلوط‌سازی مانند Tornado Cash، تلاش کردند تا ردپای خود را پنهان کنند.

افزایش فعالیت‌های هکری

گروه لازاروس به‌عنوان متهم اصلی در برخی از بزرگترین سرقت‌های کریپتو شناخته می‌شود، از جمله حمله 600 میلیون دلاری به شبکه رونین و حمله 230 میلیون دلاری به صرافی وازیرکس. بر اساس داده‌های Chainalysis، در سال 2024، هکرهای کره شمالی بیش از 1.34 میلیارد دلار از دارایی‌های دیجیتال را در 47 حادثه به سرقت بردند، که این میزان نسبت به 660 میلیون دلار سرقت شده در سال 2023، افزایش 102 درصدی را نشان می‌دهد.

هشدارهای بین‌المللی

در تاریخ 14 ژانویه، ایالات متحده، ژاپن و کره جنوبی به‌طور مشترک درباره تهدیدات رو به افزایش هکرهای کره شمالی که به صنعت کریپتو حمله می‌کنند، هشدار دادند. این کشورها به‌ویژه نگران این موضوع بودند که هکرها چگونه از سرقت‌های دیجیتال برای تأمین مالی برنامه‌های هسته‌ای کره شمالی استفاده می‌کنند.

سرقت‌های دیگر

• سرقت 305 میلیون دلاری DMM Bitcoin
• سرقت 50 میلیون دلاری Upbit
• سرقت 50 میلیون دلاری Radiant Capital
• سرقت 16 میلیون دلاری Rain Management

این هشدارها به‌دنبال تحریم 15 فرد کره شمالی توسط مقامات کره جنوبی صورت گرفت که به‌دلیل تأمین مالی برنامه‌های هسته‌ای این کشور از طریق سرقت‌های کریپتو مورد شناسایی قرار گرفتند.

نتیجه‌گیری

با توجه به افزایش حملات سایبری و سرقت‌های بزرگ در دنیای کریپتو، سرمایه‌گذاران و نهادها باید نسبت به امنیت دارایی‌های دیجیتال خود هوشیارتر شوند و از روش‌های محافظتی قوی‌تری استفاده کنند.