
لزاروس در کمین کریپتو: انتقال ۲.۹ میلیارد دلاری و بدافزارهای جدید
- لزاروس ۴۰۰ اتریوم را به Tornado Cash منتقل کرد
- انتقال ۲.۹۱ میلیارد دلار از طریق THORChain
- استفاده از تماسهای جعلی Zoom برای فریب بنیانگذاران کریپتو

گروه لازاروس ۴۰۰ اتریوم را به تورنادو کش منتقل کرد و کمپین بدافزار خود را گسترش داد
گروه لازاروس کره شمالی به عملیات پولشویی کریپتو خود ادامه میدهد و در حالی که بدافزارهای جدیدی را برای هدف قرار دادن توسعهدهندگان و سرقت داراییهای دیجیتال به کار میگیرد، وجوه غیرقانونی را جابهجا میکند. در ۱۳ مارس، شرکت امنیت بلاکچین CertiK یک واریز ۴۰۰ اتریومی (ETH) به ارزش حدود ۷۵۰,۰۰۰ دلار به تورنادو کش را شناسایی کرد. این تراکنش به فعالیت لازاروس در شبکه بیت کوین (BTC) بازمیگردد. این گروه با چندین هک پرآوازه از جمله حمله ۱.۴ میلیارد دلاری به Bybit در فوریه مرتبط بوده است.
پس از این هک، گروه لازاروس از تکنیکهای مختلفی برای پنهان کردن وجوه سرقتی استفاده کرد. آنها برای تبادل و انتقال مقادیر زیادی ارز دیجیتال از صرافیهای غیرمتمرکز مانند THORChain (RUNE) که نیازی به احراز هویت ندارند، استفاده کردند. گزارشها نشان میدهد که تنها در پنج روز حدود ۲.۹۱ میلیارد دلار از طریق ThorChain جابهجا شده است که ردیابی و بازیابی این پول را بسیار دشوارتر میکند.
حملات سایبری جدید
در موج دیگری از حملات سایبری، گروه لازاروس شش بسته نرمافزاری مخرب جدید را در پلتفرم Node Package Manager، ابزاری که توسط توسعهدهندگان برای مدیریت و نصب بستههای جاوا اسکریپت استفاده میشود، راهاندازی کرده است. در ۱۱ مارس، شرکت امنیتی Socket گزارشی درباره این بدافزار منتشر کرد که برای سرقت اطلاعات ورود و دادههای کیف پول کریپتو طراحی شده است.
این بدافزار، از جمله بستهای به نام BeaverTail، خود را به عنوان کتابخانههای معتبر جاوا اسکریپت با استفاده از تکنیک تایپواسکواتینگ (که در آن مهاجمان نامهای نرمافزارهای معتبر را کمی تغییر میدهند تا توسعهدهندگان را فریب دهند) جا میزند. این بدافزار به طور خاص اطلاعات ورود ذخیرهشده در مرورگرهای Chrome، Brave و Firefox و همچنین کیف پولهای Solana و Exodus را هدف قرار میدهد.
علاوه بر این، این گروه سعی کرده است با استفاده از تماسهای جعلی Zoom، بنیانگذاران کریپتو را فریب دهد. هکرها خود را به عنوان سرمایهگذاران خطرپذیر جا میزنند و لینکهای جلسه جعلی ارسال میکنند و ادعا میکنند که مشکلات صوتی وجود دارد. هنگامی که قربانیان یک بهروزرسانی جعلی را دانلود میکنند، بدافزار نصب میشود. محققان امنیتی گزارش دادهاند که چندین بنیانگذار کریپتو با این کلاهبرداریها مواجه شدهاند.
افزایش سرقتهای کریپتو توسط هکرهای کره شمالی
طبق گزارش Chainalysis، هکرهای کره شمالی در سال ۲۰۲۴ بیش از ۱.۳ میلیارد دلار کریپتو را در ۴۷ حمله سرقت کردهاند که بیش از دو برابر مقدار سرقتی در سال ۲۰۲۳ است.

ال بانک : صرافی جهانی با 700+ ارز و اهرم 125x !
📉 کارمزد پایین = سود بیشتر، هزینه کمتر
💪 امکان معامله با اهرم تا 125 برابر
✨ کپی تریدینگ و فیوچرز ، مبتدی یا پرو، همه رو پوشش میده
