FBI تأیید می کند که هکرهای لازاروس تحت حمایت کره شمالی 1.5 میلیارد دلار از بیبیت به سرقت بردند

دفتر تحقیقات فدرال (FBI) کره شمالی را به عنوان مقصر اصلی سوءاستفاده 1.5 میلیارد دلاری اخیر در بیبیت تأیید کرده است.

در یک اعلامیه خدمات عمومی 26 فوریه (PSA) ، این آژانس این حمله را به Tradertraitor ، یک کمپین سایبری مخرب مرتبط با بازیگران تهدید کره شمالی نسبت داد.

TraderTraitor به یک سری برنامه های آلوده به بدافزار که به عنوان ابزارهای معاملاتی رمزنگاری و پیش بینی قیمت مبدل شده اند ، اشاره دارد.

این برنامه ها که با استفاده از جاوا اسکریپت متقاطع و چارچوب الکترون ساخته شده اند ، از پروژه های مختلف منبع باز سرچشمه می گیرند. مجرمان سایبری در پشت این کمپین از وب سایت های به خوبی طراحی شده برای فریب قربانیان استفاده می کنند و ویژگی های جعلی را برای ایجاد اعتبار نشان می دهند.

پولشویی

FBI گزارش داد که صندوق های سرقت شده در حال شستشو هستند و مهاجمان بخش هایی از دارایی ها را به بیت کوین تبدیل می کنند و آنها را در چندین شبکه blockchain پراکنده می کنند.

این آژانس انتظار دارد که این وجوه در نهایت از طریق کانال های غیرقانونی برای ارز فیات رد و بدل شود.

برای مقابله با این امر ، FBI لیستی از آدرس های blockchain پرچم دار مرتبط با هکرها را منتشر کرد. این برنامه از ارائه دهندگان خدمات دارایی مجازی – از جمله مبادلات ، سیستم عامل های DEFI و شرکت های تحلیلی blockchain – خواست تا معاملات مرتبط با این آدرس ها را برای جلوگیری از پولشویی بیشتر مسدود کنند.

این گزارش های قبلی از شرکت تجزیه و تحلیل blockchain Spotonchain را تأیید می کند ، که نشان داد هکرها در کمتر از چهار روز 100،000 ETH ، که تقریباً 250 میلیون دلار ارزش داشتند ، شستشو دادند.

Spotonchain خاطرنشان کرد: صندوق های شسته شده 20 ٪ از 499،000 دزدیده شده ETH را نشان می دهد. به گفته این شرکت ، مجرمان سایبری دارایی ها را در چندین آدرس تقسیم کرده و از Thorchain برای تعویض زنجیره متقاطع به بیت کوین ، دای و سایر ارزهای رمزنگاری شده استفاده می کنند.

تهدید سایبری کره شمالی

این حمله نشان دهنده موفقیت روزافزون کره شمالی در استفاده از جرایم سایبری برای تأمین مالی عملیات دولتی است. گروه لازاروس ، یک واحد هک شده تحت حمایت دولت ، در پشت چندین دارایی مهم دارایی دیجیتال قرار گرفته است.

FBI خاطرنشان كرد كه گروه لازاروس مسئولیت چندین حمله قبلی به سكوهای رمزنگاری را بر عهده دارد. این گروه در ژوئن سال 2022 به Bridge Horizon حمله کردند ، در مارس 2022 به پل رونین حمله کردند و حملات دیگری را نیز انجام داده اند.

گزارش ها حاکی از آن است که هکرهای کره شمالی در سال 2024 بیش از 1.3 میلیارد دلار دارایی دیجیتالی را به سرقت بردند ، که از 660 میلیون دلار گرفته شده در سال 2023 فراتر رفت.

تحلیلگران معتقدند که این صندوق های سرقت شده از برنامه سلاح های هسته ای کشور پشتیبانی می کند و به آن اجازه می دهد تا تحریم های بین المللی را دور بزند.

هر دو بیبیت و ایمن بیشتر تأیید کرده اند رمز گروه هک کردن کره شمالی Lazarus Group مسئول این حمله بود. یک دستگاه توسعه دهنده به خطر افتاد و به هکرها این امکان را می داد تا صاحبان یک کیف پول سرد را در امضای یک معامله مخرب فریب دهند. ایمن بیان شده ،

“تیم Safe {Wallet} به طور کامل بازسازی شده ، همه زیرساخت ها را مجدداً تنظیم کرده و تمام اعتبارنامه ها را چرخانده و اطمینان حاصل می کند که بردار حمله به طور کامل از بین رفته است.”

بیبیت همچنین تأیید کرد که اکثر دارایی های خود که با ایمان نگه داشته شده اند ، برای محافظت در برابر هرگونه آسیب پذیری بیشتر از طاق ها خارج شده اند.