گروه لازاروس، یک سازمان هکری تحت حمایت دولتی که با کره شمالی ارتباط دارد، مسئول خسارت ۱.۷ میلیارد دلاری ناشی از یک سری حملات سایبری پیچیده مرتبط با ارزهای دیجیتال در سال گذشته بوده است. این رقم نگرانکننده، فعالیت و مهارت روزافزون این گروه را در دنیای جرایم سایبری نشان میدهد.
تنها در ۱۰ روز گذشته، گروه لازاروس به دلیل هکهای انجام شده با ۹۵ میلیون دلار ضرر در فضای ارزهای دیجیتال مرتبط بوده است. این حملات نگرانیهایی را در بخشهای مختلف از جمله سازمانهای دولتی و موسسات مالی ایجاد کرده است.
حوادث اخیر شامل شناسایی گروه لازاروس توسط افبیآی (FBI) به عنوان عامل سرقت ۴۱ میلیون دلاری از Stake.com، یک پلتفرم آنلاین شرطبندی و قمار است. علاوه بر این، آدرسهای مرتبط با این گروه در ناپدید شدن ۵۴.۳ میلیون دلار از صرافی ارزهای دیجیتال کوینکس (CoinEx) دخیل بودند.
این داراییهای دزدیدهشده طیفی از ارزهای دیجیتال را در بر میگیرند و در شبکههای مختلف بلاکچین، از جمله اتریوم (ETH)، زنجیره هوشمند بایننس (BSC) و پالیگان (Polygon) پخش میشوند. حملات اخیر به آمار قابل توجه این گروه در سال ۲۰۲۳ دامن میزند که شاهد سرقت بیش از ۲۰۰ میلیون دلار از پلتفرمهای مختلف از جمله آلفاپو Alphapo و CoinsPaid بوده است.
ذکر این نکته ضروری است که فعالیتهای گروه لازاروس فراتر از سرقت ارزهای دیجیتال است. این گروه دارای سابقه طولانی درگیر شدن در فعالیتهای سایبری مجرمانه است که طیف گستردهای از بخشهای دولتی و خصوصی را در مقیاس جهانی هدف قرار میدهد. تاکتیکهای آنها متنوع و پیچیده است و شامل روشهایی مانند فیشینگ نیزهای (Spear-Phishing)، مهندسی اجتماعی و حملات پیچیده است که سیستمهای داخلی قربانیان را به خطر میاندازد. موفقیت مستمر گروه لازاروس در انجام این حملات سایبری بر نیاز به اقدامات امنیتی سایبری بیشتر در سراسر صنعت رمزارزها و فراتر از آن تاکید دارد. همچنین به عنوان یادآوری از چشمانداز تهدید در حال تکامل در عصر دیجیتال عمل میکند، جایی که گروههای هکری تحت حمایت دولت میتوانند آسیبهای مالی قابل توجهی ایجاد و بخشهای مختلف اقتصاد را مختل کنند.