باز هم هک، باز هم لازاروس! در مورد سرقت جدید این گروه بیشتر بدانید!

اداره تحقیقات فدرال (FBI) اعلام کرد که هک اخیر ۴۱ میلیون دلاری سایت قمار رمزارزی Stake توسط گروه لازاروس کره شمالی انجام شده است. این گروه سابقه سرقت مقادیر قابل توجهی از ارزهای دیجیتال را دارد و تنها در سال ۲۰۲۳ بیش از ۲۰۰ میلیون دلار توسط لازاروس به سرقت رفته است. Stake یک پلتفرم قمار ارز دیجیتال است که بازی‌های کازینو و گزینه‌های شرط‌بندی ورزشی مختلف را ارائه می‌دهد. در تاریخ ۴ سپتامبر، Stake قربانی یک حمله سایبری شد که منجر به سرقت بیش از ۴۱ میلیون دلار ارز دیجیتال از کیف پول گرم آن گشت. با این حال، تیم Stake به کاربران اطمینان داد که تنها درصد کمی از وجوه توسط هکرها دزدیده شده و کاربران تحت تأثیر قرار نخواهند گرفت.
بر اساس بیانیه اف‌بی‌آی در ۷ سپتامبر، تحقیقات آنها به این نتیجه رسید که این حمله توسط گروه لازاروس، یک سازمان شناخته‌شده جرایم سایبری مرتبط با کره شمالی، سازماندهی شده است.

اف‌بی‌آی آدرس‌هایی را که در حال حاضر وجوه دزدیده‌شده در آن‌‌‌ها قرار دارد، در شبکه‌های مختلف بلاکچین، از جمله بیت‌کوین، اتریوم، شبکه هوشمند بایننس و پالیگان منتشر کرد. آنها توصیه کردند که پروتکل‌های رمزارزی و کسب‌وکارها این آدرس‌ها را بررسی کرده و از انجام معاملات با آنها برای جلوگیری از فعالیت‌های غیرقانونی بیشتر خودداری کنند.
علاوه بر هک Stake، اف‌بی‌آی چندین هک دیگر از جمله هک کیف پول اتمیک را به گروه لازاروس نسبت داده است. این حوادث مجموعاً منجر به زیان بیش از ۲۰۰ میلیون دلار در سال ۲۰۲۳ شد. آلفاپو (Alphapo)، یک پردازشگر پرداخت، بیش از ۶۵ میلیون دلار برداشت مشکوک را در جولای تجربه کرد. CoinsPaid، یکی دیگر از شرکت‌های پرداخت، بیش از ۳۷ میلیون دلار را به دلیل تاکتیک‌های مهندسی اجتماعی در اواخر جولای از دست داد. کاربران کیف پول اتمیک در ماه ژوئن به دلیل یک سوء استفاده نامشخص صد میلیون دلار ضرر کردند.
این اطلاعیه بر چالش‌های امنیت سایبری جاری در فضای ارزهای دیجیتال تأکید می‌کند و نیاز به افزایش هوشیاری و اقدامات امنیتی در بین مشاغل و کاربران رمزارزها برای محافظت در برابر چنین حملات و فعالیت‌های جعلی را برجسته می‌کند.