- 00:09 1403-09-03
- زمان مطالعه: 3 دقیقه
در دنیای دیجیتال، جایی که تراکنشهای مالی از طریق رمزنگاری و فناوری بلاکچین انجام میشود، امنیت اطلاعات و داراییها همواره از اهمیت ویژهای برخوردار بوده است. با این حال، گروههای هکری مانند لازاروس، وابسته به دولت کره شمالی، به تهدیدی بزرگ برای این صنعت تبدیل شدهاند. این گروه هکری در سالهای اخیر با حملات گسترده به صرافیهای ارز دیجیتال و پلتفرمهای مالی، میلیونها دلار از سرمایههای دیجیتال را به سرقت برده است. در ادامه این مقاله از سری مقالات آموزش ارز دیجیتال، به بررسی جزئیات برخی از این حملات و تلاشهای دولت ایالات متحده برای مقابله با این تهدیدات میپردازیم.
تلاش ایالات متحده برای توقیف داراییهای به سرقت رفته
در 4 اکتبر 2024، دولت ایالات متحده دو شکایت قانونی علیه گروه لازاروس تنظیم کرد تا بیش از 2.67 میلیون دلار دارایی دیجیتال به سرقت رفته را توقیف کند. این اقدامات به دنبال بازپسگیری حدود 1.7 میلیون دلار تتر (USDT) است که در حمله هکری سال 2022 به صرافی ارز دیجیتال دریبیت به سرقت رفته بود. هکرهای لازاروس پس از موفقیت در نفوذ به کیف پول داغ این صرافی، داراییهای دیجیتال را از طریق میکسر Tornado Cash و چندین آدرس اتریوم عبور دادند تا ردیابی این تراکنشها را برای مقامات دشوار کنند.
علاوه بر این، دولت ایالات متحده درخواست دیگری برای توقیف 970 هزار دلار بیتکوین پلزده شده از شبکه آوالانچ (BTC.b) را تنظیم کرد. این بیتکوینها در حمله هکری گروه لازاروس به پلتفرم شرطبندی Stake.com در سال 2023 به سرقت رفته بود. این حمله بیش از 41 میلیون دلار به Stake.com خسارت وارد کرد و یکی دیگر از دستاوردهای مخرب این گروه هکری به شمار میرود. یکی از مسائل مهم در مورد ارزهای دیجیتال توجه به بزرگترین کلاهبرداری های ارز دیجیتال است.
مشهورترین حملات هکری به صرافیها
حملات هکری به دریبیت و Stake.com تنها بخشی از مشهورترین حملات هکری به صرافیها توسط گروه لازاروس است. تحلیلگران بلاکچین و کارشناسان امنیت سایبری بر این باورند که گروه لازاروس در هک بزرگ صرافی WazirX در جولای 2024 نیز نقش داشته است. در این حمله، هکرها موفق شدند بیش از 235 میلیون دلار از این پلتفرم خارج کنند. این سرقت نه تنها یکی از بزرگترین سرقتهای تاریخ ارز دیجیتال به شمار میرود، بلکه نشاندهنده پیچیدگی و مهارت بالای گروه لازاروس در انجام این حملات است.
گزارشی از یک محقق بلاکچین با نام ZackXBT در 15 اوت 2024 نیز شبکهای از توسعهدهندگان کره شمالی را افشا کرد که با استفاده از نامهای جعلی در بیش از 25 پروژه کریپتو نفوذ کرده بودند. این هکرها با ورود به این پروژهها، کدهای سیستم را دستکاری و خزانههای دیجیتال را غارت کردند. گفته میشود تمامی این توسعهدهندگان برای یک نهاد دولتی واحد در کره شمالی کار میکنند و وظیفه اصلی آنها انجام عملیاتهای سایبری گسترده برای سرقت ارزهای دیجیتال است. یکی از سوالات مهمی که در اینجا مطرح است این است که آیا بزرگ ترین فاجعه کریپتو در راه است؟
هشدارهای FBI درباره گروه لازاروس
در واکنش به این حملات، افبیآی (FBI) در سپتامبر 2024 چندین هشدار درباره گروه لازاروس منتشر کرد. یکی از این هشدارها به کلاهبرداریهای مهندسی اجتماعی اشاره داشت که این گروه هکری از آنها برای حملات خود استفاده میکند. در این روش، هکرها با ارسال پیشنهادات شغلی جعلی و مدارک کاری به قربانیان، اعتماد آنها را جلب میکنند. پس از جلب اعتماد، قربانیان ترغیب به دانلود فایلهای حاوی بدافزار میشوند که این بدافزارها میتوانند به سرقت اطلاعات حساس شخصی یا مالی منجر شوند.
یکی دیگر از تاکتیکهای مورد استفاده گروه لازاروس در این کلاهبرداریها، استفاده از بدافزارهای جاسوسی است. این بدافزارها با ورود به سیستم قربانیان، تمامی اطلاعات مرتبط با کیف پولهای دیجیتال و کلمات عبور آنها را به سرقت میبرند. با توجه به رشد روزافزون ارزهای دیجیتال و اهمیت آنها در اقتصاد جهانی، این تهدیدها همچنان ادامه دارد و کارشناسان هشدار میدهند که باید اقدامات امنیتی بیشتری در این حوزه انجام شود.
تأثیر این حملات بر صنعت ارز دیجیتال
حملات هکری گروه لازاروس به صرافیها و پلتفرمهای ارز دیجیتال نه تنها به خسارات مالی گستردهای منجر شده است، بلکه به اعتماد عمومی نسبت به امنیت این فضا نیز آسیب زده است. با این وجود، بسیاری از شرکتهای فعال در این حوزه در حال توسعه و ارتقای سیستمهای امنیتی خود هستند تا از چنین حملاتی در آینده جلوگیری کنند. تلاشهای دولتها و نهادهای امنیتی برای مقابله با این گروههای هکری نیز نشاندهنده اهمیت بالای این تهدیدات است. توقیف داراییهای به سرقت رفته توسط دولت ایالات متحده، یکی از اولین گامها در مقابله با این نوع جرایم سایبری است و انتظار میرود که در آینده نیز اقدامات مشابهی در سطح جهانی صورت گیرد.
نتیجهگیری
گروه لازاروس، به عنوان یکی از برجستهترین تهدیدات سایبری در دنیای ارزهای دیجیتال، توانسته است با حملات پیچیده خود میلیونها دلار از صرافیها و پلتفرمهای مالی به سرقت ببرد. این حملات نه تنها خسارات مالی عظیمی به بار آورده، بلکه به شهرت و اعتماد عمومی به صنعت ارزهای دیجیتال نیز ضربه زده است. با این حال، تلاشهای مداوم دولتها و نهادهای امنیتی برای مقابله با این گروههای هکری نشاندهنده تعهد آنها به حفظ امنیت این فضا است. از این رو، آینده صنعت ارزهای دیجیتال به توسعه سیستمهای امنیتی و اقدامات قانونی وابسته است تا بتواند در برابر تهدیدات سایبری گسترده مقاومت کند و به رشد خود ادامه دهد.
منبع مقاله: edition.cnn
نظرات کاربران در مورد بررسی تهدیدات هکرهای کره شمالی در دنیای کریپتو