گروه لازاروس؛ مظنون اصلی هک بای‌بیت و کیف پول‌های فمکس

طبق جدیدترین اخبار منتشر شده و به گفته ZachXBT، شواهد زنجیره‌ای پس از هک ۱.۴ میلیارد دلاری بای‌بیت، گروه لازاروس (Lazarus) کره شمالی را به هک کیف پول فمکس (Phemex) در ژانویه (دی) مرتبط کرده است. به گفته آخرین شواهد زنجیره‌ای، سازمان جرایم سایبری کره شمالی به نام گروه لازاروس، مظنون به هر دو هک بای‌بیت به ارزش ۱.۴ میلیارد دلار و هک فمکس به مبلغ ۲۹ میلیون دلار است.

بزرگ‌ترین هک تاریخ کریپتو

هک صرافی بای‌بیت در ۲۱ فوریه (۳ اسفند)، بزرگ‌ترین سرقت ارز دیجیتال در تاریخ به شمار می‌آید. در این حمله، مهاجمان بیش از ۱.۴ میلیارد دلار از اتریوم استیک شده مایع (STETH) و اتریوم مانتل (mETH) و سایر توکن‌های ERC-20 را سرقت کردند. تحلیل‌گران امنیت بلاکچین از جمله Arkham Intelligence و کارآگاه زنجیره‌ای ZachXBT، این حمله را به گروه لازاروس نسبت داده‌اند.

از طرفی، شواهد زنجیره‌ای جدید نشان می‌دهد که کیف پول‌های مرتبط با گروه لازاروس، پشت هک کیف پول فمکس به مبلغ ۲۹ میلیون دلار در ژانویه (دی) بوده‌اند. در همین رابطه، ZachXBT در پستی در شبکه ایکس (X) در ۲۲ فوریه (۴ اسفند) اعلام کرد:

” گروه لازاروس به‌طور مستقیم هک بای‌بیت را به هک فمکس متصل کرده و وجوه موجود در آدرس سرقت اولیه، ر دو رویداد را در زنجیره با هم ترکیب نمود”

به گفته داده‌های زنجیره‌ای، کیف پول‌های گرم فمکس از طریق بیش از ۱۲۵ تراکنش جداگانه در ۱۱ شبکه بلاکچین ثبت شده بودند، برای انتقال دارایی‌های دیجیتال به ارزش ۲۹ میلیون دلار تحلیه شدند، پیش از آن که مهاجمان، شروع به تبدیل وجوه به اتریوم از طریق پروتکل مخلوط‌سازی کریپتو مانند Tornado Cash نمایند. امری که ردیابی آن‌ها را دشوار می‌کند.

همانطور که پیش از این در رمزینکس گفته شده بود، این سرقت شباهت‌هایی با هک ۲۳۰ میلیون دلاری صرافی وزیر ایکس و ۵۸ میلیون دلاری Radiant Capital دارد.

گروه لازاروس؛ پیوسته به بزرگ‌ترین سرقت‌های کریپتو

گروه لازاروس کره شمالی به‌عنوان مظنون اصلی در برخی از بدنام‌ترین حملات هکری، از جمله هک شبکه Ronin به ارزش ۶۰۰ میلیون دلار و هک صرافی وزیر ایکس شناخته می‌شود.

به گفته داده‌های Chainalysis، در طول سال ۲۰۲۴، هکرهای کره شمالی در ۴۷ حادثه بیش از ۱.۳۴ میلیارد دلار دارایی دیجیتال سرقت کردند که این رقم نسبت به ۶۶۰ میلیون دلار سرقت شده در سال ۲۰۲۳، ۱۰۲ درصد افزایش یافته است. این سرقت‌ها همچنین ۶۱ درصد از کل ارزهای دیجیتال سرقت شده در سال ۲۰۲۴ را تشکیل می‌دهد.

در همین حال، آمریکا، ژاپن و کره جنوبی در تاریخ ۱۴ ژانویه (۲۵ دی) هشدار مشترکی صادر کردند و درباره تهدید روبه‌رشد هکرهای کره شمالی که صنعت کریپتو را هدف قرار می‌دهند، اعلام نگرانی کردند. بنابر این بیانیه مشترک، در سال گذشته هکرهای کره شمالی همچنین مسپول هک ۳۰۵ میلیون دلاری DMM، هک ۵۰ میلیون دلاری Upbit، هک ۵۰ میلیون دلاری Radiant Capital و هک ۱۶ میلیون دلاری Rain Management بودند.

لازم به ذکر است که این بیانیه تقریبا ۳ هفته پس از آن صادر شد که مقامات کره جنوبی، ۱۵ نفر از افراد کره شمالی را به اتهام تامین بودجه برای برنامه‌های خراب‌کارانه این کشور از طریق سرقت ارزهای دیجیتال و جرایم سایبری تحریم کردند.

منبع: cointelegraph