گروه لازاروس ۴۰۰ ETH را به Tornado Cash منتقل می‌کند، کمپین بدافزاری را گسترش می‌دهد

گروه لازاروس، یک گروه هکری مرتبط با کره شمالی، بار دیگر در صدر اخبار قرار گرفته است. این گروه، به دلیل فعالیت‌های مخرب خود در فضای ارزهای دیجیتال، از جمله سرقت و پولشویی دارایی‌های دیجیتال، شناخته شده است. به تازگی، گزارش‌هایی منتشر شده است که نشان می‌دهد گروه لازاروس ۴۰۰ اتریوم (ETH) به ارزش حدود ۷۵۰,۰۰۰ دلار را به سرویس میکسر Tornado Cash منتقل کرده است. این اقدام، بخشی از تلاش‌های مداوم این گروه برای پنهان کردن منشاء وجوه دزدیده شده و دور زدن تحریم‌ها است.

علاوه بر این، گروه لازاروس در حال گسترش کمپین بدافزاری خود است و با استفاده از روش‌های جدید و پیچیده، توسعه‌دهندگان و کاربران ارزهای دیجیتال را هدف قرار می‌دهد. این گروه، بسته‌های نرم‌افزاری مخرب را در پلتفرم‌های محبوب توزیع نرم‌افزار منتشر می‌کند و با فریب دادن کاربران، به اطلاعات حساس و دارایی‌های دیجیتال آن‌ها دسترسی پیدا می‌کند.

در این مقاله، به بررسی جزئیات این فعالیت‌های مخرب و روش‌های مورد استفاده توسط گروه لازاروس خواهیم پرداخت. همچنین، نگاهی خواهیم داشت به تلاش‌های بین‌المللی برای مقابله با این گروه هکری و جلوگیری از فعالیت‌های آن‌ها. با ما همراه باشید تا از آخرین تحولات مربوط به گروه لازاروس و تهدیدات امنیتی در فضای ارزهای دیجیتال مطلع شوید.

انتقال ۴۰۰ ETH به Tornado Cash: تلاش برای پولشویی کریپتو

شناسایی تراکنش توسط CertiK

شرکت امنیتی بلاک‌چین CertiK، یک تراکنش مشکوک را در شبکه اتریوم شناسایی کرده است که در آن گروه لازاروس ۴۰۰ ETH به ارزش حدود ۷۵۰,۰۰۰ دلار را به سرویس میکسر Tornado Cash منتقل کرده است. Tornado Cash یک سرویس غیرمتمرکز است که به کاربران امکان می‌دهد تا با ترکیب کردن تراکنش‌های خود با سایر تراکنش‌ها، هویت و منشاء وجوه خود را پنهان کنند.

این تراکنش، به فعالیت لازاروس در شبکه بیت‌کوین (BTC) نیز مرتبط شده است. گروه لازاروس، به چندین هک برجسته، از جمله بهره‌برداری ۱.۴ میلیارد دلاری Bybit در فوریه نیز مرتبط شده است.

استفاده از صرافی‌های غیرمتمرکز مانند THORChain

پس از هک، این گروه وجوه دزدیده شده را با استفاده از تکنیک‌های مختلف پنهان کرد. برای تبادل و انتقال مقادیر زیادی ارز دیجیتال، از صرافی‌های غیرمتمرکز مانند THORChain (RUNE) استفاده کردند که نیازی به بررسی هویت ندارند.

گزارش‌ها نشان می‌دهد که تنها در پنج روز، حدود ۲.۹۱ میلیارد دلار از طریق ThorChain منتقل شده است، که ردیابی و بازیابی پول را بسیار دشوارتر می‌کند.

گسترش کمپین بدافزاری: هدف قرار دادن توسعه‌دهندگان و کاربران

انتشار بسته‌های نرم‌افزاری مخرب در پلتفرم NPM

در موج دیگری از حملات سایبری، گروه لازاروس همچنین شش بسته نرم‌افزاری مخرب جدید را در پلتفرم Node Package Manager (NPM) راه‌اندازی کرده است، ابزاری که توسط توسعه‌دهندگان برای مدیریت و نصب بسته‌های جاوا اسکریپت برای پروژه‌های خود استفاده می‌شود.

در ۱۱ مارس، شرکت امنیتی Socket گزارشی در مورد بدافزار منتشر کرد که برای سرقت اعتبارنامه‌ها و داده‌های کیف پول کریپتو طراحی شده است. این بدافزار، از جمله بسته‌ای به نام BeaverTail، خود را به عنوان کتابخانه‌های جاوا اسکریپت قانونی با استفاده از typosquatting پنهان می‌کند، جایی که مهاجمان نام‌های نرم‌افزارهای مورد اعتماد را کمی تغییر می‌دهند تا توسعه‌دهندگان را فریب دهند تا آن را دانلود کنند.

هدف قرار دادن کیف پول‌های Solana و Exodus

این بدافزار در درجه اول اعتبارنامه‌های ذخیره شده در مرورگرهای Chrome, Brave و Firefox و همچنین کیف پول‌های Solana و Exodus را هدف قرار می‌دهد. این نشان می‌دهد که گروه لازاروس در تلاش است تا به اطلاعات حساس و دارایی‌های دیجیتال کاربران دسترسی پیدا کند.

استفاده از تماس‌های جعلی Zoom

علاوه بر این، این گروه سعی کرده است با استفاده از تماس‌های جعلی Zoom، بنیانگذاران کریپتو را فریب دهد. هکرها به عنوان سرمایه‌گذاران خطرپذیر ظاهر می‌شوند و لینک‌های جعلی جلسه را ارسال می‌کنند و ادعا می‌کنند که مشکلات صوتی وجود دارد. هنگامی که قربانیان یک به اصطلاح fix را دانلود می‌کنند، بدافزار نصب می‌شود. محققان امنیتی گزارش داده‌اند که چندین بنیانگذار کریپتو با این کلاهبرداری‌ها مواجه شده‌اند.

تلاش‌های بین‌المللی برای مقابله با گروه لازاروس

افزایش سرقت کریپتو توسط هکرهای کره شمالی

به گفته Chainalysis، هکرهای کره شمالی بیش از ۱.۳ میلیارد دلار کریپتو را در ۴۷ حمله در سال ۲۰۲۴ سرقت کرده‌اند, که بیش از دو برابر مقدار سرقت شده در سال ۲۰۲۳ است. این آمار نشان می‌دهد که گروه لازاروس و سایر گروه‌های هکری مرتبط با کره شمالی، به طور فزاینده‌ای در حال فعالیت در فضای ارزهای دیجیتال هستند.

تحریم‌ها و اقدامات قانونی

دولت‌ها و سازمان‌های بین‌المللی، تلاش‌های زیادی را برای مقابله با گروه لازاروس و سایر گروه‌های هکری مرتبط با کره شمالی انجام داده‌اند. این تلاش‌ها شامل تحریم‌های اقتصادی، اقدامات قانونی و همکاری‌های بین‌المللی برای شناسایی و دستگیری اعضای این گروه‌ها است.

با این حال، مقابله با این گروه‌ها به دلیل ماهیت فرامرزی فعالیت‌های آن‌ها و استفاده از روش‌های پیچیده برای پنهان کردن هویت و منشاء وجوه دزدیده شده، بسیار دشوار است.

نتیجه‌گیری

فعالیت‌های اخیر گروه لازاروس، هشداری جدی برای کاربران و توسعه‌دهندگان ارزهای دیجیتال است. این گروه، با استفاده از روش‌های پیچیده و فریبنده، در حال گسترش کمپین بدافزاری خود و سرقت دارایی‌های دیجیتال است.

برای محافظت از خود در برابر این تهدیدات، کاربران باید از دانلود نرم‌افزار از منابع غیرمعتبر خودداری کنند، اعتبارنامه‌های خود را به طور منظم تغییر دهند و از کیف پول‌های سخت‌افزاری برای نگهداری دارایی‌های دیجیتال خود استفاده کنند.

همچنین، توسعه‌دهندگان باید از پروتکل‌های امنیتی قوی استفاده کنند و بسته‌های نرم‌افزاری خود را به طور منظم بررسی کنند تا از وجود بدافزار جلوگیری کنند.

مقابله با گروه لازاروس و سایر گروه‌های هکری، نیازمند همکاری بین‌المللی و تلاش‌های مداوم برای بهبود امنیت در فضای ارزهای دیجیتال است.

• Topic: فعالیت‌های مخرب گروه لازاروس در فضای ارزهای دیجیتال
• Subheadings: انتقال ۴۰۰ ETH به Tornado Cash: تلاش برای پولشویی کریپتو, گسترش کمپین بدافزاری: هدف قرار دادن توسعه‌دهندگان و کاربران, تلاش‌های بین‌المللی برای مقابله با گروه لازاروس
• Main Keyword: گروه لازاروس
• Selected Keywords: هک, سرقت کریپتو, Tornado Cash, بدافزار, اتریوم, پولشویی, امنیت, کره شمالی
• Meta Description: گروه لازاروس ۴۰۰ ETH را به Tornado Cash منتقل می‌کند، کمپین بدافزاری را گسترش می‌دهد. بررسی فعالیت‌های مخرب و روش‌های مورد استفاده توسط این گروه هکری.