ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
افبیآی (FBI) تأیید کرد که گروه هکری لازاروس، وابسته به کره شمالی، پشت سر حمله ۱.۵ میلیارد دلاری به صرافی Bybit بوده است. این هک، که یکی از بزرگترین سرقتهای تاریخ رمزارزها محسوب میشود، بخشی از یک کارزار مخرب سایبری به نام TraderTraitor بوده که با استفاده از نرمافزارهای آلوده، قربانیان را فریب داده است.
طبق گزارش FBI، مهاجمان از روشهای پیشرفته پولشویی برای تبدیل داراییهای مسروقه به بیتکوین استفاده کردهاند و این وجوه را در شبکههای بلاکچینی مختلف پخش کردهاند. بر اساس دادههای منتشرشده، آنها تاکنون ۱۰۰ هزار واحد اتر (به ارزش ۲۵۰ میلیون دلار) را در کمتر از چهار روز نقد کردهاند.
هکرها همچنین با استفاده از THORChain و سایر ابزارهای مبادله میانزنجیرهای، داراییهای دیجیتال خود را به بیتکوین، DAI و دیگر ارزهای دیجیتال تبدیل کردهاند. FBI فهرستی از آدرسهای مرتبط با این هک منتشر کرده و از صرافیها، پلتفرمهای دیفای و شرکتهای تحلیل بلاکچین خواسته تا تراکنشهای مشکوک را مسدود کنند.
این حمله نشاندهنده افزایش قابلتوجه حملات سایبری کره شمالی برای تأمین مالی فعالیتهای دولتی از جمله برنامه تسلیحات هستهای است. گروه لازاروس پیش از این نیز در حملاتی مانند هک Ronin Bridge در مارس ۲۰۲۲ و سرقت از Horizon Bridge در ژوئن ۲۰۲۲ دست داشته است.
گزارشها نشان میدهد که هکرهای کره شمالی در سال ۲۰۲۴ بیش از ۱.۳ میلیارد دلار از پلتفرمهای رمزارزی سرقت کردهاند، رقمی که از کل سرقتهای سال ۲۰۲۳ (۶۶۰ میلیون دلار) فراتر رفته است.
Bybit و Safe{Wallet} نیز تأیید کردهاند که گروه لازاروس با نفوذ به یک دستگاه توسعهدهنده و فریب صاحبان کیف پول چندامضایی، موفق به اجرای این حمله شده است. در پی این حمله، Bybit برای محافظت از داراییهای کاربران، وجوه خود را از کیف پولهای Safe خارج کرده است و تیم Safe نیز تمام زیرساختهای خود را بازسازی و تنظیمات امنیتی را بهروزرسانی کرده است.