مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

زینب سلیمانی

انتشار شده در تاریخ 1403/12/14 - 10:19

بزرگ‌ترین سرقت ارز دیجیتال تاریخ؛ ۱.۵ میلیارد دلار در ۱۲۰ ثانیه

هکرهای کره شمالی تنها در عرض دو دقیقه موفق شدند ۱.۵ میلیارد دلار (۱.۲ میلیارد پوند) از ارزهای دیجیتال را به سرقت ببرند. محققان امنیت سایبری این حمله را به عنوان بزرگ‌ترین سرقت تاریخ توصیف کرده‌اند.

به گزارش کارگروه امنیت سایبربان ؛ هکرهای کره شمالی تنها در عرض دو دقیقه موفق شدند ۱.۵ میلیارد دلار (۱.۲ میلیارد پوند) از ارزهای دیجیتال را به سرقت ببرند. محققان امنیت سایبری این حمله را به عنوان بزرگ‌ترین سرقت تاریخ توصیف کرده‌اند.

گزارش‌های پس از حمله، که به سفارش صرافی ارز دیجیتال Bybit تهیه شده ، نشان می‌دهد که چگونه این صرافی مستقر در دبی مورد حمله گروهی وابسته به پیونگ‌یانگ قرار گرفت و صدها میلیون دلار از رمزارز اتریوم آن به سرقت رفت.

نحوه نفوذ به سیستم Bybit

هکرها موفق شدند به کیف پول سرد (Cold Wallet) متعلق به Bybit نفوذ کنند. این کیف پول‌های سخت‌افزاری، شبیه به یک فلش USB رمزگذاری‌شده، معمولاً به دلیل نگهداری آفلاین، از امنیت بالایی برخوردارند.

با این حال، در لحظه‌ای که Bybit قصد انتقال وجوه از کیف پول سخت‌افزاری خود به یک حساب آنلاین را داشت، مهاجمان در عرض چند ثانیه حمله خود را اجرا کردند.

کارشناسان امنیت سایبری شرکت‌های Sygnia و Verichains اعلام کردند که این حمله به دلیل نفوذ به یک فناوری به نام Safe Wallet انجام شده است. آن‌ها با تحلیل سوابق دیجیتالی، نحوه وقوع این سرقت را بازسازی کردند.

دو روز پیش از این حمله، هکرهای کره شمالی، که احتمالاً عضو گروه بدنام Lazarus هستند، کدهای مخربی را در زیرساخت‌های آنلاین Safe Wallet تزریق کردند. این نرم‌افزار در هنگام فعال‌سازی برای ارتباط با حساب Bybit مورد استفاده قرار گرفت.

شرکت Safe Global، توسعه‌دهنده Safe Wallet، اعلام کرد که هکرها موفق شده‌اند یکی از دستگاه‌های توسعه‌دهندگان این کیف پول را آلوده کنند. این شرکت، حمله را به مهندسی اجتماعی پیچیده گروه هکری نسبت داد.

سرقت در عرض دو دقیقه

کدهای مخرب طوری طراحی شده بودند که در لحظه فعال شدن، امضای دیجیتالی سه حساب از جمله حساب مدیرعامل Bybit را شبیه‌سازی کنند.

در ساعت ۲:۱۵ بعدازظهر جمعه گذشته، هنگامی که Bybit قصد انتقال دارایی‌های خود را داشت، هکرها به سرعت ۴۰۰,۰۰۰ واحد اتریوم را از کیف پول این صرافی خارج کردند.

طبق گزارش Sygnia، دو دقیقه پس از اجرای تراکنش مخرب و انتشار آن، هکرها ردپای خود را پاک کردند و از سیستم خارج شدند، پیش از آن‌که Bybit متوجه از دست رفتن دارایی‌های خود شود.

بزرگ‌ترین سرقت سایبری تاریخ

FBI، کره شمالی را مسئول این سرقت معرفی و گروه هکری پشت آن را با نام TraderTraitor شناسایی کرد. به گفته FBI، هکرها دارایی‌های مسروقه را به بیت‌کوین و رمزارزهای دیگر تبدیل کرده و میان هزاران آدرس در بلاک‌چین توزیع کرده‌اند. Bybit نیز با اعلام جنگ علیه گروه لازاروس، وعده ۱۴۰ میلیون دلار پاداش برای بازیابی وجوه مسروقه داده و تهدید کرده که صرافی‌های همکار با هکرها را افشا خواهد کرد.

این حمله، بزرگ‌ترین سرقت انجام‌شده توسط هکرهای تحت فرمان سرویس اطلاعاتی کره شمالی محسوب می‌شود. هدف این گروه، سرقت دارایی‌های غربی برای تأمین مالی برنامه تسلیحات کشتار جمعی کره شمالی است.

این حمله حتی از کل مبلغ ۱.۳ میلیارد دلاری که هکرهای کره شمالی در سال ۲۰۲۴ به سرقت برده بودند، فراتر رفت.

به طور کلی، هکرهای کره شمالی طی دهه گذشته ۶ میلیارد دلار از طریق حملات سایبری به صرافی‌های ارز دیجیتال به سرقت برده‌اند. این سرقت حتی از بزرگ‌ترین سرقت بانکی تاریخ، یعنی یک میلیارد دلاری که صدام حسین در سال ۲۰۰۳ از بانک مرکزی عراق برداشت کرد، فراتر رفته است.