گروه هکری لازاروس، مسئول هک ۱۰۰ میلیون دلاری هارمونی

گروه هکری لازاروس، مسئول هک 100 میلیون دلاری هارمونی

FBI روز دوشنبه اعلام کرد که به این نتیجه رسیده است که سازمان هکری کره شمالی یعنی گروه لازاروس (Lazarus) پشت هک ۱۰۰ میلیون دلاری پروتکل هارمونی (Harmony Protocol) در ژوئن گذشته بوده است.

بیش از ۶۰ میلیون دلار از اتریوم‌های سرقت شده در جریان هک، در تاریخ ۱۳ ژانویه یعنی شش ماه پس از آن اتفاق، مورد پولشویی قرار گرفت. این امر موجب شد که FBI با اطمینان گروه لازاروس و APT38 -یکی دیگر از گروه‌های سایبری کره شمالی- را به عنوان طراحان این سرقت شناسایی کند.

هکرها از RAILGUN، یک پروتکل حفظ حریم خصوصی، در تلاش برای پنهان کردن تراکنش‌های خود استفاده کردند. با این وجود، زمانی که هکرها سعی کردند سواپ با بیت‌کوین انجام دهند، بخشی از وجوه مسدود و توسط صرافی‌ها بازیابی شد. وجوه بازیابی نشده سپس به ۱۱ آدرس اتریوم ارسال گردید.

بر اساس این اعلامیه، FBI و شرکای تحقیقاتی آن «به شناسایی و اخلال در سرقت و پول‌شویی توسط کره شمالی از طریق ارز مجازی که برای حمایت از موشک‌های بالستیک و برنامه‌های سلاح‌های کشتار جمعی کره شمالی استفاده می‌شود، ادامه خواهند داد».

بلافاصله پس از هک هارمونی در ژوئن، تحلیلگران بلاکچین با مقایسه این هک با هک‌های قبلی انجام شده توسط گروه لازاروس، این اتفاق را به گروه مذکور مرتبط دانستند. با اینکه دولت آمریکا قبلاً در مورد تهدیدی که توسط گروه لازاروس ایجاد شد سخن گفت، اما تا به امروز این نهاد را به طور رسمی به هک هارمونی متهم نکرده بود.

این هک یک بریج کراس‌چِین را هدف قرار داد که هارمونی به عنوان یک بلاکچین لایه ۱ را به اتریوم، بیت‌کوین و زنجیره بایننس متصل می‌کرد. این استراتژی، بازتابی از حملات قبلی مرتبط با گروه لازاروس است، از جمله هک عظیم ۶۲۲ میلیون دلاری شبکه رونین (Ronin) در آوریل گذشته که یک زنجیره جانبی اتریوم می‌باشد و توسط بازی ارز دیجیتال اکسی اینفینیتی (Axie Infinity) استفاده می‌شود.

بر اساس گزارش آسوشیتدپرس، از سال ۲۰۱۷، گروه‌های هکر کره شمالی از جمله گروه لازاروس و APT38 حدود ۱٫۲ میلیارد دلار ارز دیجیتال را سرقت کرده‌اند.

در این اطلاعیه آمده است: «FBI به افشا و مبارزه با استفاده کره شمالی از فعالیت‌های غیرقانونی – از جمله جرایم سایبری و سرقت ارز مجازی – برای ایجاد درآمد برای این رژیم ادامه خواهد داد».

بر اساس هشدار امنیت سایبری فدرال که در آوریل گذشته صادر شد، «هک با ارسال تعداد زیادی پیام spearphish انجام می‌شود که به کارکنان شرکت‌های ارزهای دیجیتال – که اغلب در مدیریت سیستم یا عملیات توسعه نرم افزار/IT (DevOps) کار می‌کنند – در انواع پلتفرم‌های ارتباطی ارسال می‌گردد». این پیام‌ها اغلب تظاهر به انجام فرآیند استخدام می‌کنند و با ترغیب افراد به استخدام در مشاغل پردرآمد، آنها را به دانلود برنامه‌های ارزهای دیجیتال آلوده به بدافزار هدایت می‌نماید.

در پاسخ به این حملات متمرکز بر رمزارز، دولت آمریکا خدمات میکس کوین‌ها را هدف قرار داده و اظهار داشت: «این‌ها ابزارهایی هستند که به کاربران اجازه می‌دهند تا مسیرهای عمومی تراکنش‌های ارزهای دیجیتال را مبهم کنند». در ماه آگوست، وزارت خزانه‌داری، میکسر اتریوم Tornado Cash و آدرس‌های کیف پول متعدد مرتبط با این سرویس را ممنوع اعلام کرد و به استفاده از آن توسط گروه لازاروس برای پولشویی در هک‌های قبلی به عنوان توجیهی برای این اقدام اشاره نمود. این اقدام به عنوان یک فعالیت غیرقانونی که حریم خصوصی کاربران را تهدید می‌کند، به طور گسترده در جامعه کریپتو مورد انتقاد قرار گرفت. یک دعوی حقوقی توسط کوین سنتر (Coin Center) در حال انجام است که این ممنوعیت را به چالش می‌کشد.

آکادمی سیتکس مرکز آموزش ارز دیجیتال

منبع خبر

می توانید به این محصول امتیاز بدهید

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سبد خرید