توقف لازاروس در ۲۰۲۴ مقدمهای برای هک ۱.۴ میلیارد دلاری Bybit بود
هکرهای وابسته به کره شمالی ممکن است در نیمه دوم سال ۲۰۲۴ عملیات خود را کاهش داده باشند تا برای بزرگترین هک کریپتو در تاریخ آماده شوند.
صنعت کریپتو در ۲۱ فوریه با هک عظیمی مواجه شد که طی آن Bybit بیش از ۱.۴ میلیارد دلار را به گروه بدنام لازاروس کره شمالی از دست داد؛ گروهی که به نظر میرسد ماهها قبل برای این حمله برنامهریزی کرده بود.
به گفته شرکت تحلیل بلاکچین Chainalysis، فعالیتهای غیرقانونی مرتبط با عوامل سایبری کره شمالی پس از ۱ ژوئیه ۲۰۲۴ به شدت کاهش یافت، علیرغم افزایش حملات در اوایل همان سال.
به گفته اریک جاردین، رئیس تحقیقات جرایم سایبری در Chainalysis، کاهش سرعت هکهای کریپتو توسط عوامل کره شمالی، نشانههای هشداردهنده قابل توجهی را به همراه داشت.
جاردین در برنامه Chainreaction در ۲۶ مارس به Cointelegraph گفت: «کاهش سرعت زمانی آغاز شد که روسیه و کره شمالی برای اجلاس خود دیدار کردند که منجر به تخصیص مجدد منابع کره شمالی، از جمله نیروهای نظامی به جنگ در اوکراین شد.»
او افزود: «بنابراین، ما در گزارش خود حدس زدیم که ممکن است عوامل دیگری در تخصیص مجدد منابع از کره شمالی وجود داشته باشد که دیده نشدهاند، و سپس در اوایل فوریه، هک Bybit اتفاق افتاد.»
او اضافه کرد: «کاهش سرعتی که مشاهده کردیم میتوانست یک تجدید قوا برای انتخاب اهداف جدید، بررسی زیرساختها یا مرتبط با آن رویدادهای ژئوپلیتیکی باشد.»
گروه لازاروس ۱۰ روز طول کشید تا ۱۰۰٪ از وجوه سرقتی Bybit را از طریق پروتکل غیرمتمرکز THORChain پولشویی کند، Cointelegraph در ۴ مارس گزارش داد.
با این حال، کارشناسان امنیت بلاکچین امیدوار بودند که بخشی از وجوه مسدود و توسط Bybit بازیابی شود. تا ۲۰ مارس، بیش از ۸۰٪ از ۱.۴ میلیارد دلار سرقتی هنوز قابل ردیابی بود و محققان بلاکچین به تلاشهای خود برای مسدود کردن و بازیابی وجوه ادامه میدادند.
حمله به Bybit نشان میدهد که حتی صرافیهای متمرکز با اقدامات امنیتی قوی نیز در برابر حملات سایبری پیشرفته آسیبپذیر هستند.
به گفته میر دولف، یکی از بنیانگذاران و مدیر ارشد فناوری در Cyvers، این حمله شباهتهایی با هک ۲۳۰ میلیون دلاری WazirX و هک ۵۸ میلیون دلاری Radiant Capital دارد.
دولف گفت که کیف پول سرد چند امضایی اتریوم از طریق یک تراکنش فریبنده به خطر افتاد و امضاکنندگان را فریب داد تا به طور ناخواسته تغییر منطق یک قرارداد هوشمند مخرب را تأیید کنند.
او به Cointelegraph گفت: «این به هکر اجازه داد تا کنترل کیف پول سرد را به دست بگیرد و تمام ETH را به یک آدرس ناشناخته منتقل کند.»
در طول سال ۲۰۲۴، هکرهای کره شمالی بیش از ۱.۳۴ میلیارد دلار دارایی دیجیتال را در ۴۷ حادثه سرقت کردند که نسبت به ۶۶۰ میلیون دلار سرقتی در سال ۲۰۲۳، ۱۰۲٪ افزایش داشت. این میزان ۶۱٪ از کل کریپتوهای سرقتی در سال ۲۰۲۴ را تشکیل میداد.