آیا گروه لازاروس بزرگترین تهدید برای ارزهای دیجیتال در این بازار صعودی است؟
کارشناسان امنیتی Web3 گروه لازاروس کره شمالی را برجسته ترین و پیچیده ترین تهدید برای صنعت کریپتو در سال 2024 می دانند.
در اوایل این هفته، گروه بدنام Lazarus گزارش شده است که 12 میلیون دلار از طریق تورنادو کش کریپتومبلور سرمایه گذاری کرده است. ظاهراً این وجوه به هک HTX و Heco Bridge در نوامبر گذشته مرتبط بوده است که منجر به ضرر پلتفرمها بیش از 90 میلیون دلار شد.
با این حال، این تنها سرقت این گروه در سال 2023 نبود. در طول سال، هکرهای مورد حمایت کره شمالی بیش از 400 میلیون دلار دارایی را در پلتفرمهای مختلف رمزنگاری از جمله CoinEX، Poloniex، Stake.com و Atomic Wallet به خطر انداختند. در سال 2022، این گروه مسئول بزرگترین هک دفی در تاریخ بود، زیرا شبکه Ronin را به سرقت برد و تقریباً 620 میلیون دلار را به سرقت برد.
هک های لازاروس در طی یک بازار نزولی طولانی مدت در صنعت کریپتو رخ داده است که از تأثیرات FTX و سقوط Terra Luna متزلزل شده است. در سال 2024، با توجه به روند صعودی بازار صعودی، رسیدن توکن های قابل توجه به بالاترین سطح تاریخ، و سکه های میم جدید که میلیاردها دلار به بازار وارد می شود، نگرانی های لازاروس بیش از هر زمان دیگری برجسته شده است.
برای درک اینکه چگونه صنعت باید برای چنین خطراتی آماده شود، کریپتوفارسبا ارائه دهنده امنیت web3 Cyvers تماس گرفت که سال گذشته هک Poloniex را منحصراً شناسایی کرد.
لازاروس چگونه سرقت های رمزنگاری میلیون دلاری خود را انجام می دهد؟
به گفته ددی لاوید، مدیر عامل Cyvers، گروه لازاروس استراتژیهای حمله سایبری خود را به طور قابل توجهی در سال 2023 تغییر داده است و نهادهای متمرکز را با رویکردی اصلاحشده و پویا هدف قرار داده است. فراتر از روشهای فیشینگ سنتی و brute force، این گروه اکنون از کمپینهای فیشینگ مبتنی بر هوش مصنوعی و بهرهبرداریهای پیچیده قرارداد هوشمند استفاده میکند.
به طور خاص، حملات به Poloniex و HTX بر سرقت کلیدهای خصوصی و انجام یک سری حملات کوچک در یک دوره کوتاه متمرکز بود. این گروه همچنین از ربات های از پیش برنامه ریزی شده برای اجرای حملات خودکار استفاده می کرد. ربات ها تمایل دارند قبل از شروع به استخراج دارایی ها برای مدت طولانی بدون شناسایی در یک سیستم زندگی کنند.
لاوید همچنین اشاره کرد که روشهای عملیاتی گروه لازاروس شبیه دقت نظامی است که نشاندهنده سطح نادری از حرفهای بودن در میان سندیکاهای مجرمان سایبری است. لاوید یک الگوی تکرارشونده را در حملات خود ترسیم میکند: نفوذ اولیه از طریق مهندسی اجتماعی، خفته ماندن در سازمان هدف برای ماهها، و سرقت کلیدهای خصوصی برای یک سری حملات سریع و منظم که شامل اجرای خشک و نرخهای سریع و غیرعادی تراکنش است.
مرحله آماده سازی با پراکندگی دارایی های دزدیده شده در چندین بلاک چین دنبال می شود و در نهایت آنها را از طریق میکسرها یا صرافی ها برای شستشو منتقل می کند.
بنابراین، در حالی که روند صعودی کریپتو در سال 2024 یک چشمانداز هیجانانگیز برای سرمایهگذاران و نوآوران بهطور یکسان ارائه میدهد، همچنین یک فراخوان فوری برای تسلیحات برای بخش امنیتی است.
«تحلیل من بر نیاز به افزایش اقدامات امنیتی در فضای رمزنگاری و بلاک چین تأکید میکند، و به شناخت عمیقتر اهمیت امنیت اطلاعات، فراخوانی برای متخصصان امنیتی بیشتر و تمرکز بر پیشگیری از حملات پیشگیرانه تأکید میکند.»
– ددی لاوید، مدیرعامل Cyvers
در سال 2024، لاوید یک بازار کریپتو را پیشبینی میکند که از آسیبپذیریهای نوپای خود بیشتر میشود تا رویکردی بالغتر برای امنیت اتخاذ کند.
پلتفرمهای کریپتو باید منابع بیشتری را برای توسعه تخصص امنیتی در شرکتها و یک استراتژی کلنگر تخصیص دهند که از حملات جلوگیری کند و به طور جامع به تقلبهای احتمالی در سراسر بلاک چین رسیدگی کند.