هک ۱.۴ میلیارد دلاری بایبیت توسط گروه لازاروس

توقف گروه لازاروس در 2024: آماده‌سازی برای سرقت 1.4 میلیارد دلاری از بای‌بت

گروه هکری لازاروس که به کره شمالی وابسته است، در سال 2024 به طرز غیرمعمولی فعالیت‌های خود را کاهش داد. این کاهش فعالیت‌ها به نظر می‌رسد که بخشی از یک برنامه‌ریزی برای اجرای بزرگترین سرقت ارز دیجیتال تاریخ، یعنی هک بای‌بت به ارزش 1.4 میلیارد دلار بوده است.

بررسی وضعیت هک بای‌بت

در تاریخ 21 فوریه، هک بای‌بت خبرساز شد و این صرافی بیش از 1.4 میلیارد دلار از دارایی‌های دیجیتال خود را از دست داد. با این حال، کارشناسان امنیت بلاک‌چین امیدوار بودند که بتوانند بخشی از این وجوه را مسدود و بازیابی کنند. به گزارش‌ها، بیش از 80 درصد از وجوه دزدیده شده همچنان قابل ردیابی بودند و تلاش‌ها برای بازگرداندن آنها ادامه داشت.

تاکتیک‌های گروه لازاروس

این گروه هکری تنها در مدت 10 روز موفق شد تمامی وجوه دزدیده شده بای‌بت را از طریق پروتکل غیرمتمرکز THORChain شستشو دهد. این نوع عملیات نشان‌دهنده پیچیدگی و توانایی بالای این گروه در استفاده از تکنیک‌های پیشرفته برای پنهان‌سازی ردپای خود است.

تأثیرات سیاسی بر فعالیت‌های هکری

به گفته اریک جاردین، محقق جرایم سایبری و کارشناس Chainalysis، کاهش فعالیت‌های هکری گروه لازاروس ممکن است به دلیل تغییر در تخصیص منابع نظامی کره شمالی به جنگ اوکراین بوده باشد. این تغییرات به‌ویژه پس از نشست میان روسیه و کره شمالی در نیمه اول سال 2024 آغاز شد.

افزایش سرقت‌های ارز دیجیتال

بر اساس داده‌های Chainalysis، در سال 2024 گروه‌های هکری وابسته به کره شمالی بیش از 1.34 میلیارد دلار از دارایی‌های دیجیتال را در 47 حادثه به سرقت بردند که این رقم نسبت به سال گذشته 102 درصد افزایش داشته است. این مقدار به 61 درصد از کل سرقت‌های ارز دیجیتال در سال 2024 اختصاص دارد.

چگونه بزرگترین هک ارز دیجیتال انجام شد؟

تحلیلگران بر این باورند که هک بای‌بت نشان می‌دهد که حتی صرافی‌های متمرکز با تدابیر امنیتی قوی نیز در برابر حملات سایبری پیچیده آسیب‌پذیر هستند. این حمله شباهت‌های زیادی به هک‌های قبلی مانند هک 230 میلیون دلاری WazirX و هک 58 میلیون دلاری Radiant Capital دارد.

نتیجه‌گیری و آینده

با توجه به روندهای کنونی، به نظر می‌رسد که هکرهای وابسته به کره شمالی به طور موقت فعالیت‌های خود را کاهش داده‌اند، اما این بدان معنا نیست که تهدیدات سایبری از بین رفته‌اند. با توجه به ظرفیت‌های بالای این گروه، احتمالاً در آینده شاهد حملات جدیدی خواهیم بود. لذا، نیاز به تقویت امنیت در صنعت ارز دیجیتال بیش از پیش احساس می‌شود.