سرقت از پنج صرافی ارز دیجیتال توسط گروه لازاروس


نویسنده:
گروه هکری لازاروس در کره شمالی از سال 2017 تاکنون بیش از نیم میلیون دلار به صورت رمز ارز از صرافی های ارز دیجیتال سرقت کرده است.

گروه هکری لازاروس (Lazarus) که با نام HIDDEN COBRA نیز شناخته می شود که طبق نظر برخی کارشناسان وابسته به کره شمالی نیز می باشد، از ابتدای سال 2017 تاکنون سرقت های متعددی از صرافی های ارز رمزپایه داشته است که ارزش این سرقت ها حدودا 570 میلیون دلار تخمین زده شده است. در سال 2017 و 2018، حدود 14 سرقت از صرافی های ارز دیجیتال انجام گرفت که تقریبا ارزشی معادل 880 میلیون دلار سرمایه به سرقت رفت، از این 14 سرقت انجام گرفته،  5 مورد به گروه لازاروس نسبت داده شد. همچنین بزرگترین سرقت صورت گرفته در یک سال اخیر که در آن 532 میلیون NEM به ارزش 534 میلیون دلار از صرافی ژاپنی کوین چک (Coincheck) سرقت شد توسط همین گروه هکری انجام گرفته بود.

سرقت از پنج صرافی ارز دیجیتال توسط گروه لازاروس

بسیاری معتقدند که گروه های هکری به این دلیل صرافی های ارز دیجیتال را مورد هدف قرار می دهند که این مراکز توسط دولت ها و بانک ها کنترل نمی شوند و در برابر حملات سایبری، آسیب پذیرتر هستند. هکر ها با استفاده از روش های مرسومی مانند فیشینگ هدف دار (Spear Phishing)، مهندسی اجتماعی و استفاده از بدافزار های مختلف به دزدی از صرافی های ارز رمزنگاری شده پرداخته اند. در حملاتی که از بدافزار برای نفوذ به صرافی ها استفاده شده بود؛ پس از این که شبکه داخلی صرافی توسط بدافزار آلوده می شد، هکر ها به پیمایش شبکه داخلی می پرداختند تا سرور ها و سیستم هایی که برای کار با کیف پول های ارز دیجیتال استفاده می شد را شناسایی کنند.

بررسی های انجام شده نشان می دهد که پلتفرم های ICO (عرضه اولیه سکه) از اهداف اصلی هکر ها می باشد زیرا ده درصد از مبالغی که از طریق برگزاری ICO در دو سال اخیر جمع آوری شده، به سرقت رفته است. معمولا پلتفرم های ICO از طریق حملات فیشینگ مورد حمله قرار می گیرند و کارشناسان تخمین زده اند که گروه های بزرگ فیشنگ توانایی سرقت یک میلیون دلار در ماه را از این پلتفرم ها دارند. همچنین تحقیقات صورت گرفته بیانگر آن است که استخر های استخراج (Mining pools) ارز رمزنگاری شده اهداف چشمگیر و آسانی برای گروه های هکری هستند که از حمایت های دولتی برخوردارند و این گروه های هکری می توانند با کنترل شبکه استخر های استخراج، حملات 51 درصدی (51 Percent attacks) را پیاده سازی کنند. حمله 51 درصدی در ارز های دیجیتال به حملاتی گفته می شود که فرد یا گروه هکری بتواند کنترل 51 درصد از توان پردازشی که در شبکه رمز ارز مورد نظر وجود دارد را در اختیار بگیرد یا 51 درصد توان پردازشی در آن ایجاد کند و مانع از انجام تراکنش های جدید، تراکنش های تکمیل‌شده و همچنین اعمال یک نسخه جدید از تاریخچه تراکنش در شبکه شود. کارشناسان آمریکایی معتقدند که کره شمالی از رمز ارز ها به عنوان یک تاکتیک برای دور زدن تحریم ها استفاده می کند و ادعا کرده اند که دولت کره شمالی، شهروندان این کشور را برای پولشویی و جابجایی رمز ارز ها در کیف پول ها و صرافی های مختلف که mixing services نامیده می شود، بکار می گیرند تا دلار بدست آورد.

موسسه سایبربان صرفاً منتقل کننده محتوا از منابع ناشناس در سطوح عمیق و تاریک وب به سطح عمومی اینترنت است. از این رو مطالب منتشر شده، لزوماً مورد تأیید این موسسه نخواهد بود.
نظرات (0)
خرداد ۲۷