گروه هکری لازاروس کره شمالی عامل بزرگ‌ترین سرقت تاریخ کریپتو شناخته شد

گروه هکری لازاروس کره شمالی با حمله به صرافی بای‌بیت و سرقت ۱/۵ میلیارد دلار مسئول بزرگ‌ترین سرقت تاریخ ارزهای دیجیتال بوده است.

به گزارش تک‌ناک، لازاروس، گروه هکری وابسته به کره شمالی، پشت حمله ۱/۵ میلیارد دلاری به صرافی بای‌بیت بوده است. حمله به بای‌بیت که یکی از سرقت‌های بزرگ‌ تاریخ کریپتو محسوب می‌شود، به‌دلیل فرایندی به نام Blind Signing رخ داده است. در این روش، تراکنش قرارداد هوشمند بدون آگاهی کامل از محتوای آن تأیید می‌شود که ضعف امنیتی جدی ایجاد می‌کند. مهاجمان ابتدا تقریباً ۱/۵ میلیارد دلار از دارایی‌های صرافی را به کیف‌پول اصلی منتقل و سپس این وجوه را در چندین کیف‌پول مختلف توزیع کردند.

کوین‌دسک می‌نویسد که شرکت تحلیل بلاک‌چین Nansen تأیید کرد که در مرحله نخست، وجوه سرقت‌شده به کیف‌پول اولیه منتقل و سپس بین بیش از ۴۰ کیف‌پول دیگر توزیع شده است. این شرکت اعلام کرد که مهاجمان ابتدا تمام دارایی‌های stETH و cmETH و mETH را به ETH تبدیل کرده‌اند و سپس مقادیر ۲۷ میلیون دلاری از ETH را به بیش از ۱۰ کیف‌پول دیگر انتقال داده‌اند.

پیش‌از این، شرکت Arkham Intelligence با انتشار پستی در شبکه اجتماعی X، جایزه‌ای معادل ۵۰,۰۰۰ توکن ARKM برای افرادی تعیین کرده که بتوانند مهاجمان این حمله را شناسایی کنند. پس‌از این اقدام، محقق بلاک‌چین ZachXBT مدارکی ارائه داد که هویت مهاجمان را به‌طور قطعی به گروه هکری لازاروش کره شمالی مرتبط می‌کرد. این مدارک شامل تحلیل دقیق تراکنش‌های آزمایشی و کیف‌پول‌های مرتبط پیش‌از وقوع حمله، نمودارهای پزشکی قانونی و تحلیل‌های زمانی بود.

تام رابینسون، هم‌بنیان‌گذار و دانشمند ارشد شرکت امنیتی Elliptic، این حمله را «بزرگ‌ترین سرقت تاریخ کریپتو با اختلاف بسیار زیاد» توصیف کرد. Ido Ben Natan، مدیرعامل شرکت امنیت بلاک‌چین Blockaid، نیز اعلام کرد که حملات از‌طریق Blind Signing به‌سرعت در حال تبدیل‌شدن به روش محبوب هکرهای پیشرفته، از‌جمله گروه‌های وابسته به کره شمالی هستند. او خاطرنشان کرد که این نوع حمله پیش‌تر در سرقت‌های مرتبط با Radiant Capital و WazirX نیز مشاهده شده بود.

او هشدار داد که حتی با وجود راهکارهای پیشرفته مدیریت کلید، همچنان اکثر فاآیندهای امضای دیجیتال به رابط‌های نرم‌افزاری dApps واگذار می‌شود که آسیب‌پذیری جدی ایجاد و امکان دستکاری مخرب در فرآیند امضا را فراهم می‌کند.

بن ژو، مدیرعامل بای‌بیت، با انتشار پستی در X تأیید کرد که مهاجم توانسته است کنترل کیف‌پول سرد مخصوص ETH را در اختیار بگیرد و تمامی ETH موجود در آن را به آدرسی ناشناس منتقل کند. با‌این‌حال، او اطمینان داد که صرافی بای‌بیت از‌نظر مالی پایدار است و حتی اگر این وجوه بازیابی نشوند، توانایی پوشش ضرر ناشی از این حمله را دارد.