آیا گروه لازاروس بزرگترین تهدید برای ارزهای دیجیتال در این بازار صعودی است؟

کارشناسان امنیتی Web3 گروه لازاروس کره شمالی را برجسته ترین و پیچیده ترین تهدید برای صنعت کریپتو در سال 2024 می دانند.

در اوایل این هفته، گروه بدنام Lazarus گزارش شده است که 12 میلیون دلار از طریق تورنادو کش کریپتومبلور سرمایه گذاری کرده است. ظاهراً این وجوه به هک HTX و Heco Bridge در نوامبر گذشته مرتبط بوده است که منجر به ضرر پلتفرم‌ها بیش از 90 میلیون دلار شد.

با این حال، این تنها سرقت این گروه در سال 2023 نبود. در طول سال، هکرهای مورد حمایت کره شمالی بیش از 400 میلیون دلار دارایی را در پلتفرم‌های مختلف رمزنگاری از جمله CoinEX، Poloniex، Stake.com و Atomic Wallet به خطر انداختند. در سال 2022، این گروه مسئول بزرگترین هک دفی در تاریخ بود، زیرا شبکه Ronin را به سرقت برد و تقریباً 620 میلیون دلار را به سرقت برد.

هک های لازاروس در طی یک بازار نزولی طولانی مدت در صنعت کریپتو رخ داده است که از تأثیرات FTX و سقوط Terra Luna متزلزل شده است. در سال 2024، با توجه به روند صعودی بازار صعودی، رسیدن توکن های قابل توجه به بالاترین سطح تاریخ، و سکه های میم جدید که میلیاردها دلار به بازار وارد می شود، نگرانی های لازاروس بیش از هر زمان دیگری برجسته شده است.

برای درک اینکه چگونه صنعت باید برای چنین خطراتی آماده شود، کریپتوفارسبا ارائه دهنده امنیت web3 Cyvers تماس گرفت که سال گذشته هک Poloniex را منحصراً شناسایی کرد.

لازاروس چگونه سرقت های رمزنگاری میلیون دلاری خود را انجام می دهد؟

به گفته ددی لاوید، مدیر عامل Cyvers، گروه لازاروس استراتژی‌های حمله سایبری خود را به طور قابل توجهی در سال 2023 تغییر داده است و نهادهای متمرکز را با رویکردی اصلاح‌شده و پویا هدف قرار داده است. فراتر از روش‌های فیشینگ سنتی و brute force، این گروه اکنون از کمپین‌های فیشینگ مبتنی بر هوش مصنوعی و بهره‌برداری‌های پیچیده قرارداد هوشمند استفاده می‌کند.

به طور خاص، حملات به Poloniex و HTX بر سرقت کلیدهای خصوصی و انجام یک سری حملات کوچک در یک دوره کوتاه متمرکز بود. این گروه همچنین از ربات های از پیش برنامه ریزی شده برای اجرای حملات خودکار استفاده می کرد. ربات ها تمایل دارند قبل از شروع به استخراج دارایی ها برای مدت طولانی بدون شناسایی در یک سیستم زندگی کنند.

لاوید همچنین اشاره کرد که روش‌های عملیاتی گروه لازاروس شبیه دقت نظامی است که نشان‌دهنده سطح نادری از حرفه‌ای بودن در میان سندیکاهای مجرمان سایبری است. لاوید یک الگوی تکرارشونده را در حملات خود ترسیم می‌کند: نفوذ اولیه از طریق مهندسی اجتماعی، خفته ماندن در سازمان هدف برای ماه‌ها، و سرقت کلیدهای خصوصی برای یک سری حملات سریع و منظم که شامل اجرای خشک و نرخ‌های سریع و غیرعادی تراکنش است.

مرحله آماده سازی با پراکندگی دارایی های دزدیده شده در چندین بلاک چین دنبال می شود و در نهایت آنها را از طریق میکسرها یا صرافی ها برای شستشو منتقل می کند.

بنابراین، در حالی که روند صعودی کریپتو در سال 2024 یک چشم‌انداز هیجان‌انگیز برای سرمایه‌گذاران و نوآوران به‌طور یکسان ارائه می‌دهد، همچنین یک فراخوان فوری برای تسلیحات برای بخش امنیتی است.

«تحلیل من بر نیاز به افزایش اقدامات امنیتی در فضای رمزنگاری و بلاک چین تأکید می‌کند، و به شناخت عمیق‌تر اهمیت امنیت اطلاعات، فراخوانی برای متخصصان امنیتی بیشتر و تمرکز بر پیشگیری از حملات پیشگیرانه تأکید می‌کند.»

– ددی لاوید، مدیرعامل Cyvers

در سال 2024، لاوید یک بازار کریپتو را پیش‌بینی می‌کند که از آسیب‌پذیری‌های نوپای خود بیشتر می‌شود تا رویکردی بالغ‌تر برای امنیت اتخاذ کند.

پلتفرم‌های کریپتو باید منابع بیشتری را برای توسعه تخصص امنیتی در شرکت‌ها و یک استراتژی کل‌نگر تخصیص دهند که از حملات جلوگیری کند و به طور جامع به تقلب‌های احتمالی در سراسر بلاک چین رسیدگی کند.