افبیآی میگوید هکرهای کره شمالی در حال آماده شدن برای نقد کردن ارزهای دیجیتال پس ازهک های گسترده ی اخیر هستند.
دولت ایالات متحده اعلام کرد که معتقد است هکرهای کره شمالی در حال آماده شدن برای نقدینگی میلیونها دلاری هستند که در طول موجی از هکهای ارزهای دیجیتال به سرقت رفتهاند.
روز سهشنبه، FBI به شرکتهای ارزهای دیجیتال در مورد فعالیتهای اخیر بلاک چین مرتبط با سرقت صدها میلیون دلار ارز رمزنگاری شده توسط افراد مخرب وابسته به گروه لازاروس تحت حمایت کره شمالی، که با نامهای APT38 و «TraderTraitor» نیز شناخته میشوند، هشدار داد.
افبیآی اعلام کرد که در 24 ساعت گذشته، تقریباً 1580 بیت کوین به ارزش بیش از 40 میلیون دلار را که هکرهای کره شمالی در حال حاضر در شش کیف پول دیجیتال جداگانه نگهداری میکنند، ردیابی کرده است. افبیآی گفت: که این وجوه در جریان «چندین» هک ارزهای دیجیتال به سرقت رفته است. فدرال رزرو می گوید: «تحقیقات FBI نشان داد که وجوه در حال حاضر در آدرس های بیت کوین زیر نگهداری می شود:
3LU8wRuZnXP4UM8Yo6kkTiGHM9BubgyiG
39idqitN9tYNmq3wYanwg3MitFB5TZCjWu
3AAUBbKJorvNhEUFhKnep9YTwmZECxE4Nk
3PjNaSeP8GzLjGeu51JR19Q2Lu8W2Te9oc
3NbdrezMzAVVfXv5MTQJn4hWqKhYCTCJoB
34VXKa5upLWVYMXmgid6bFM4BaQXHxSUoL
اف بی ای هکرهای لازاروس را مسئول سرقت کیف پول اتمیک می داند
این شامل سرقت ارز مجازی از کیف پول اتمیک در ماه ژوئن نیز می باشد، که باعث شد هکرها حدود 5500 کیف پول مشتری را برای سرقت وجوهی به ارزش بیش از 100 میلیون دلار به خطر بیاندازند.
شرکت تجزیه و تحلیل بلاک چین الپتیک که قبلاً گفته بود که با “سطح بالایی از اطمینان” ارزیابی کرده است که گروه لازاروس در پشت هک کیف پول اتمیک قرار دارد و خاطرنشان کرد که شستشوی دارایی های رمزنگاری سرقت شده از “مجموعه ای از مراحل پیروی می کند که دقیقاً مطابق با اقدامات مورد استفاده برای پولشویی ارزها از هکهای قبلی که توسط گروه لازاروس انجام شده است.
اف بی ای هکرهای لازاروس را مسئول سرقت الفاپو و کیف پول کوینزپید می داند
اف بی ای همچنین هکرهای لازاروس را به سرقت 60 میلیون دلار ارز مجازی از ارائه دهنده متمرکز پرداخت کریپتو الفاپو (AlphaPo) و 37 میلیون دلار از ارائه دهنده کیف پول رمزنگاری CoinsPaid مرتبط کرد. کوینزپید که به دلیل این حادثه مجبور شد فعالیت خود را به مدت چهار روز متوقف کند، در ژوئیه پس از این حمله گفت که مشکوک است که گروه لازاروس مسئول این حمله باشد.
ارائهدهنده کیف پول همچنین تایید کرد که پس از تماس هکرها با کارمندان کوینزپید از طریق لینکدین با پیشنهادات شغلی پردرآمد ( تاکتیک محبوبی که توسط کره شمالی استفاده میشود ) به خطر افتاد تا آنها را به دانلود نرمافزار JumpCloud با بدافزار ترغیب کند. جامپ کلود اخیراً توسط هکرهای کره شمالی به عنوان بخشی از تلاشها برای هدف قرار دادن مشتریان ارزهای دیجیتال که چندین شرکت امنیت سایبری آنها را به گروه لازاروس مرتبط کردهاند، نقض کرده است.
اف بی ای در مشاوره خود هشدار داد که هکرهای کره شمالی در حال آماده شدن برای نقد کردن 40 میلیون دلار سرمایه سرقت شده در روزهای آینده هستند.
از سازمانهای رمزنگاری و صرافی ارز دیجیتال خواسته میشود که دادههای اخیر بلاک چین مرتبط با شش آدرس بیتکوین را که توسط FBI به اشتراک گذاشته شده است، بررسی کنند و «در مقابل تراکنشهایی که مستقیماً با آدرسها یا مشتقشده از آنها به دست میآیند، مراقب باشند».
مبارزه افبیآی با هک های کره شمالی
افبیآی به افشا و مبارزه به استفاده کره شمالی از فعالیتهای غیرقانونی (از جمله جرایم سایبری و سرقت ارز مجازی ) برای درآمدزایی برای رژیم ادامه خواهد داد. کره شمالی به دلیل استفاده از سرقت های رمزنگاری شده برای تامین مالی برنامه تسلیحات هسته ای مورد تحریم بین المللی خود شناخته شده است.
گروه لازاروس با چندین هک صرافی رمزنگاری دیگر، از جمله سرقت 100 میلیون دلار دارایی رمزنگاری شده از هک پل بلاک چین هارمونی و سرقت 625 میلیون دلار ارز دیجیتال از شبکه رونین، یک زنجیره جانبی مبتنی بر اتریوم که برای بازی محبوب ساخته شده است، مرتبط بوده است. کسب بازی Axie Infinity. بر اساس گزارش اخیر شرکت اطلاعاتی بلاک چین TRM Labs، هکرهای کره شمالی از سال 2018 به دلیل بیش از 30 حمله، تقریباً 2 میلیارد دلار ارز رمزنگاری شده را سرقت کرده اند ( تقریباً یک میلیارد دلار تنها در سال 2022 است).
طبق این گزارش، گروه لازاروس در سال 2023 تاکنون حدود 200 میلیون دلار سرقت کرده است که بیش از 20 درصد از کل رمزارزهای سرقت شده در سال جاری را تشکیل می دهد. دولت ایالات متحده برای اطلاعات مربوط به اعضای گروه های تهدید کننده کره شمالی، از جمله گروه بدنام لازاروس، 10 میلیون دلار جایزه تعیین کرده است.