هک ۱.۴ میلیارد دلاری Bybit؛ لازاروس در بزرگ‌ترین سرقت کریپتو تاریخ

تجمیع وجوه هک Bybit و Phemex توسط گروه لازاروس

بر اساس آخرین شواهد درون زنجیره‌ای، گروه لازاروس، سازمان جرایم سایبری کره شمالی، مظنون به انجام هک ۱.۴ میلیارد دلاری Bybit و هک ۲۹ میلیون دلاری Phemex است.

بزرگترین سرقت کریپتو در تاریخ

هک صرافی Bybit در ۲۱ فوریه منجر به بزرگترین سرقت کریپتو در تاریخ شد و مهاجمان بیش از ۱.۴ میلیارد دلار از دارایی‌های Ether (stETH)، Mantle Staked ETH (mETH) و سایر توکن‌های ERC-20 را به سرقت بردند. تحلیلگران امنیت بلاکچین، از جمله Arkham Intelligence و ZachXBT، این حمله را به گروه لازاروس نسبت داده‌اند.

ارتباط با هک Phemex

یافته‌های جدید درون زنجیره‌ای نشان داده‌اند که کیف پول‌های مرتبط با گروه لازاروس در هک ۲۹ میلیون دلاری Phemex در ژانویه نیز دخیل بوده‌اند. ZachXBT در پستی در ۲۲ فوریه نوشت: «گروه لازاروس به‌طور مستقیم وجوه هک Bybit و Phemex را درون زنجیره ترکیب کرده است.»

روش‌های پیچیده پولشویی

بر اساس داده‌های درون زنجیره‌ای، کیف پول‌های گرم Phemex از طریق بیش از ۱۲۵ تراکنش فردی در ۱۱ شبکه بلاکچین، ۲۹ میلیون دلار از دارایی‌های دیجیتال را از دست داده‌اند. مهاجمان سپس این وجوه را از طریق پروتکل‌های مخلوط‌کننده کریپتو مانند Tornado Cash به اتر (ETH) تبدیل کرده‌اند که ردیابی آنها را دشوار می‌کند.

شباهت با سایر حملات

هک Bybit به تنهایی بیش از نیمی از ۲.۳ میلیارد دلار سرقت‌های مرتبط با کریپتو در سال ۲۰۲۴ را تشکیل می‌دهد و یک عقب‌گرد قابل توجه برای صنعت محسوب می‌شود. به گفته Meir Dolev، هم‌بنیان‌گذار و مدیر فنی Cyvers، این حمله شباهت‌هایی با هک ۲۳۰ میلیون دلاری WazirX و هک ۵۸ میلیون دلاری Radiant Capital دارد.

Dolev گفت که کیف پول سرد چند امضایی اتر Bybit از طریق یک تراکنش فریبنده به خطر افتاده است که امضاکنندگان را به‌طور ناخواسته به تأیید تغییر منطق قرارداد هوشمند مخرب سوق داده است. او به Cointelegraph گفت: «به نظر می‌رسد که کیف پول سرد چند امضایی اتر Bybit از طریق یک تراکنش فریبنده به خطر افتاده است که امضاکنندگان را به‌طور ناخواسته به تأیید تغییر منطق قرارداد هوشمند مخرب سوق داده است. این امر به هکر اجازه داد کنترل کیف پول سرد را به دست بگیرد و تمام ETH را به یک آدرس ناشناخته منتقل کند.»

افزایش سرقت‌های کریپتو توسط کره شمالی

گروه لازاروس کره شمالی مظنون اصلی برخی از بدنام‌ترین حملات هکری، از جمله هک ۶۰۰ میلیون دلاری شبکه Ronin و هک ۲۳۰ میلیون دلاری صرافی WazirX است. بر اساس داده‌های Chainalysis، هکرهای کره شمالی در سال ۲۰۲۴ بیش از ۱.۳۴ میلیارد دلار دارایی دیجیتال را در ۴۷ حادثه به سرقت برده‌اند که نسبت به ۶۶۰ میلیون دلار سرقت در سال ۲۰۲۳ افزایش ۱۰۲ درصدی داشته است.

این میزان ۶۱ درصد از کل سرقت‌های کریپتو در سال ۲۰۲۴ را تشکیل می‌دهد. ایالات متحده، ژاپن و کره جنوبی در ۱۴ ژانویه هشدار مشترکی درباره تهدید فزاینده هکرهای کره شمالی برای صنعت کریپتو صادر کردند.

هشدارهای بین‌المللی و تحریم‌ها

در سال گذشته، هکرهای کره شمالی مسئول هک ۳۰۵ میلیون دلاری DMM Bitcoin، هک ۵۰ میلیون دلاری Upbit، هک ۵۰ میلیون دلاری Radiant Capital و هک ۱۶ میلیون دلاری Rain Management بوده‌اند. این بیانیه تقریباً سه هفته پس از آن صادر شد که مقامات کره جنوبی ۱۵ فرد کره شمالی را به دلیل تأمین مالی برنامه توسعه تسلیحات هسته‌ای کره شمالی از طریق سرقت‌های کریپتو و جرایم سایبری تحریم کردند.