بر اساس تحقیقات زکایکسبیتی (ZachXBT)، گروه هکری لازاروس، که به کره شمالی وابسته است، در جدیدترین عملیات خود موفق شده است ۳,۱ میلیون دلار ارز دیجیتال ترون را از کیف پول یک کاربر سرقت کند. این حمله که در تاریخ ۲۸ فوریه ۲۰۲۵ رخ داده است، شامل انتقال وجوه به شبکه اتریوم و پولشویی از طریق استفاده از تورنادو کش بوده است.
به گفته زکایکسبیتی، دادههای آنچین نشان میدهد که هکرها این وجوه را در قالب ۹۶ دسته ۱۰ اتریومی، ۴ دسته ۱۰۰ اتریومی، ۷۸ دسته ۱ اتریومی و چند تراکنش کوچکتر تقسیم کردهاند. تحلیلهای زنجیرهای این محقق حاکی از آن است که وجوه از دو آدرس، یکی در شبکه ترون با شناسه “TYQ34” و دیگری در شبکه اتریوم با شناسه “0xcce”، جابهجا شدهاند.
این محقق آنچین اشاره کرد که آدرس اتریومی مورد استفاده در این سرقت پیشتر در یک حمله فیشینگ علیه یکی از مدیران بنیاد فانتوم در سال ۲۰۲۳ نیز نقش داشته است. سازمان ملل در گزارشی که در مارس ۲۰۲۴ منتشر شد، این حمله را به گروه لازاروس نسبت داده بود. تکرار استفاده از این آدرس، ارتباط مستقیم این گروه با سرقت اخیر را تقویت میکند. لازاروس به سرقت میلیاردها دلار ارز دیجیتال متهم شده است و طبق گزارشها، این سرقتها به تأمین مالی برنامههای تسلیحاتی کره شمالی کمک میکنند. از جمله، این گروه هفته گذشته نیز در هک ۱,۴ میلیارد دلاری صرافی بایبیت نقش داشته است.
شیوه عملیاتی این سرقت، مشابه حملات پیشین لازاروس است و شامل تقسیم سریع وجوه، استفاده از پلهای میانزنجیرهای برای محو ردپا و استفاده از ابزارهای میکسر ارز دیجیتال و صرافیهای غیرمتمرکز برای پولشویی میشود. با وجود برخی اقدامات نظارتی، این گروه همچنان به استفاده از این روشها ادامه میدهد.
هویت قربانی این حمله و نحوه نفوذ هکرها هنوز مشخص نیست. با این حال، شرکتهای امنیت سایبری و تحلیلگران بلاکچین هشدار دادهاند که لازاروس معمولاً از حملات فیشینگ هدفمند برای دستیابی به اطلاعات کاربران استفاده میکند.
نظرات کاربران