کشف دارایی های دیجیتال مرتبط با گروه لازاروس توسط محقق بلاکچین

تحقیقات اخیر در حوزه بلاکچین، تحولی مهم را رقم زده است. ZachXBT، محقق برجسته این حوزه، در تاریخ ۲۱ مه موفق به شناسایی هفت آدرس کیف پول حاوی ۸۹۱.۱۳ بیت کوین (به ارزش تقریبی ۶۱ میلیون دلار) شده است که با گروه هکری مخرب کره شمالی، لازاروس، مرتبط هستند.

ZachXBT این یافته ها را از طریق پلتفرم X (شبکه اجتماعی سابق توییتر) به اشتراک گذاشته و بر تداوم تهدید ناشی از این گروه با حمایت دولتی تأکید نموده است. این کشف، پس از تحقیقات قبلی وی که منجر به مسدود شدن ۳.۸ میلیون دلار دارایی دیجیتال توسط مقامات ذیصلاح شد، صورت می گیرد.

شناسایی آدرس های جدید مرتبط با لازاروس

بر اساس آخرین به روز رسانی ها، کیف پول های شناسایی شده توسط ZachXBT همچنان حاوی مقادیر مذکور هستند. نام های کاربری «EasyGoatfish351» و «FairJunco470» به دلیل حجم بالای تراکنش و واریزهایی که با وجوه سرقت شده مطابقت دارد، مورد توجه ویژه قرار گرفته اند. دارایی های دیجیتال سرقت شده، اغلب پیش از تبدیل به ارز فیات و برداشت، به تتر (USDT) تبدیل می شدند.

گروه لازاروس که به دلیل حملات سایبری گسترده شناخته شده است، پس از دوره ای عدم فعالیت، در اوایل سال جاری مجددا ظهور کرد. در تاریخ ۸ ژانویه، آنها ۱.۲ میلیون دلار دارایی دیجیتال سرقت شده را از طریق یک "میکسر" (ابزاری برای مخفی کردن رد تراکنش) به یک کیف پول غیرفعال منتقل کردند. این انتقال شامل دو تراکنش به ارزش کل ۲۷.۳۷ بیت کوین بود. پس از آن، ۳.۳۴۳ بیت کوین به ارزش ۱۵۰,۵۸۲ دلار به یک آدرس قبلا استفاده شده ارسال شد.

این گروه همچنین از تاکتیک های مهندسی اجتماعی با استفاده از لینکدین برای فریب کاربران آسیب پذیر و اجرای حملات بدافزار بهره برداری کرده است. شرکت امنیت بلاکچین Slowmist این حملات را شناسایی کرده و خاطرنشان کرد که هکرها با وانمود به درخواست برای مشاغل توسعه دهنده بلاکچین، سعی در دسترسی به اعتبارنامه های محرمانه کارمندان داشته اند.

پولشویی گسترده توسط گروه لازاروس

کشف هفت آدرس جدید پس از یک تحلیل جامع منتشر شده توسط ZachXBT در تاریخ ۲۹ آوریل صورت می گیرد. این تحلیل، جزئیات نحوه پولشویی ۲۰۰ میلیون دلاری لازاروس از بیش از ۲۵ سرقت از سال ۲۰۲۰ را شرح می دهد. تحقیقات نشان می دهد که این گروه بیش از ۲۵ سوءاستفاده را در سراسر بلاکچین های مختلف سازماندهی کرده و از خدمات "میکسر" ارز دیجیتال و بازارهای همتا به همتا برای مخفی کردن منشأ وجوه سرقت شده استفاده کرده اند.

گزارش شده است که گروه لازاروس، که از سال ۲۰۰۹ به دلیل فعالیت های هکری اش بدنام است، در طول شش سال منتهی به ۲۰۲۳، بیش از ۳ میلیارد دلار دارایی دیجیتال را به طور مستقیم و غیرمستقیم از هزاران نفر به سرقت برده است. وجوه پولشویی شده عمدتاً به استیبل کوین USDT قبل از تبدیل به ارزهای فیات، اغلب از طریق معامله گران غیرمجاز در چین، تبدیل می شد.

قابل توجه است که ۴۴ میلیون دلار از ارز دیجیتال سرقت شده از طریق بازارهای همتا به همتا Paxful و Noones P2P با استفاده از نام های کاربری خاص پولشویی شد. در پاسخ، تتر بیش از ۳۷۴۰۰۰ دلار از وجوه سرقت شده مرتبط با این گروه را در لیست سیاه قرار داد و سایر ناشران استیبل کوین ۳.۴ میلیون دلار دیگر را در لیست سیاه قرار دادند.

نقش کره شمالی در سرقت های ارز دیجیتال

بر اساس داده های شورای امنیت سازمان ملل متحد (UNSC) و DeFiLlama، کره شمالی از سال ۲۰۲۰ در سرقت های ارز دیجیتال به ارزش ۲.۴ میلیارد دلار دخیل بوده است که بخش قابل توجهی از آن به کلیدهای خصوصی به خطر افتاده نسبت داده می شود.

علی‌رغم افزایش فعالیت‌های هک گروه‌های کره شمالی در سال ۲۰۲۳، این گروه‌ها نسبت به سال ۲۰۲۲، ۷۰۰ میلیون دلار کمتر سرقت کرده‌اند. کاهش زیان‌های مالی می‌تواند ناشی از بهبود امنیت پروژه‌های بلاکچینی و اوضاع کلی بازار باشد. با این وجود، کارشناسان هشدار می‌دهند در صورت بهبود شرایط بازار و توسعه‌ی مستمر بخش امور مالی غیرمتمرکز (DeFi)، احتمالاً شاهد افزایش مجدد فعالیت‌های هک باشیم.