هکرهای کره شمالی، گروه لازاروس، مرتبط با نقض کیف پول اتمی – Cryptopolitan

بیضوی، الف بلاک چین شرکت اطلاعاتی روز سه شنبه در یک پست وبلاگی اعلام کرد که کاربران کیف پول اتمی ممکن است قربانی لازاروس، گروه بدنام جرایم سایبری کره شمالی شده باشند. بر اساس گزارش ها، وجوه غیرقانونی ناشی از هک 35 میلیون دلاری کیف پول اتمی به یک جمع کننده رمزارز منتقل شده است که مورد علاقه بدنام ترین گروه هک سایبری کره شمالی است.

ترور مالی گروه لازاروس به شدت به صنعت کریپتو ضربه می زند

Lazarus Group یک سازمان جرایم سایبری کره شمالی است که به دلیل بهره برداری های سایبری خود شناخته شده است و از سال 2010 به دلیل تعدادی از حملات مقصر شناخته شده است. گمان می رود این نهاد توسط دولت کره شمالی تأمین مالی می شود و از تعداد نامعلومی هکر تشکیل شده است. این شرکت تعداد فزاینده ای از حملات را از طریق زیر گروه های مختلف خود از جمله StoneFly، AndAriel و BlueNoroff انجام داده است.

از سال 2017، زمانی که به سرمایه‌گذاران کریپتوهای کره جنوبی با دارایی‌های بیت‌کوین و مونرو حمله کرد، این گروه جنایی با استفاده از ابزارهای مستقل برای توزیع انواع جدیدی از ویروس‌های رایانه‌ای که نقص‌های سیستم‌های نرم‌افزاری معروف را آشکار می‌کنند، جامعه کریپتو را به وحشت انداخته است. پیش از این، گروه لازاروس به دلیل انجام کمپین های جاسوسی سایبری علیه نهادهای دولتی کره جنوبی از طریق حملات انکار خدمات توزیع شده مشهور بود.

گروه لازاروس همچنین از شبکه SWIFT برای حمله به سازمان‌های جهانی مانند سونی و موسسات بانکی و همچنین یک حمله باج‌افزاری در مقیاس بزرگ که هزاران دستگاه را در کشورهایی مانند روسیه، هند، تایوان و اوکراین تحت تأثیر قرار داده است، استفاده کرده است. در طول همه‌گیری COVID-19 در اواخر سال 2020، این گروه جنایی از تکنیک‌های فیشینگ نیزه‌ای برای ورود به رایانه‌ها و سرقت تحقیقات اختصاصی COVID-19 استفاده کرد.

این گروه سال 2022 را با سرقت 600 میلیون دلاری رونین، پروتکل بلاک چین مرتبط با بازی رمزنگاری معروف Axie Infinity، آغاز کرد. Lazarus Group به نوع جدیدی از آن مرتبط شده است هک کریپتو، ترویج برنامه های رمزنگاری جعلی تحت نام تجاری BloxHolder برای گسترش بدافزار AppleJeus و سرقت وجوه رمزنگاری شده. این گروه مسئول بیش از 25 حمله قابل توجه است.

کیف پول اتمی زیر جنایتکاران سایبری ضرر می کند

تیم پشتیبان Atomic Wallet، یک کیف پول رمزنگاری غیرقانونی، اوایل صبح شنبه اعلام کرد که کیف پول برخی از کاربران به خطر افتاده و وجوه آنها به سرقت رفته است. طبق گزارش‌ها، تعداد حوادث از 1% «کاربران فعال ماهانه» تجاوز نکرده است. این اعلامیه در پی شکایات بسیاری در Reddit از سوی کاربرانی که کیف پولشان خالی شده بود، صورت گرفت.

ZachXBT، یک کارآگاه بلاک چین با نام مستعار، تخمین زد که تقریباً 35 میلیون دلار رمزارز از جمله بیت کوین، اتر، تتر به سرقت رفته است. دوج کوین، لایت کوین، سکه BNB، چند ضلعی و USDT مبتنی بر ترون.

Elliptic نوشت که رمز ارز سرقت شده به یک میکسر به نام Sindbad.io منتقل شده است. این میکسر، که Elliptic معتقد است جانشین میکسر قبلاً تحریم شده Blender.io است، طبق گفته های لازاروس، اغلب برای پولشویی از سایر هک های منتسب به لازاروس استفاده شده است. بیضوی، که اشاره کرد که الگوی استفاده یکسان است. با توجه به پست وبلاگ، این شرکت همچنین ارتباط بین کیف پول های حاوی وجوه دزدیده شده از Atomic و برخی از نفوذهای لازاروس را کشف کرده است.

کیف‌پول‌های غیرقانونی مانند Atomic به کاربران این امکان را می‌دهند که رمزنگاری خود را به طور مستقل و بدون تکیه بر یک نهاد متمرکز حفظ کنند، به این معنی که اگر کاربران دستگاه یا رمز عبور کیف پول خود را گم کنند، تنها با استفاده از عبارت seed می‌توانند وجوه خود را بازیابی کنند. از طرف دیگر، هر کسی که به عبارت seed دسترسی داشته باشد، می تواند کیف پول را شبیه سازی کند و وجوه را بدزدد.

سه ساعت پیش، Elliptic Investigations به‌روزرسانی کرد که وجوه هک Atomic Wallet به تازگی با USDT مبادله شده و به TRON متصل شده است.