گروه لازارس (Lazarus) در کرهی شمالی، یکی از بزرگترین گروههای هک در فضای ارزهای دیجیتال هستند که گفته میشود میلیونها دلار از چندین صرافی ارز دیجیتال ربودهاند.
این گروه که با نام «کبرای پنهان» (HIDDEN COBRA) هم شناخته میشود با بهرهمندی از حمایت دولت کرهی شمالی، مسئولیت چند مورد از بزرگترین حملات سایبری دنیا از جمله هک سونی در سال ۲۰۱۴ از حمایت دولت کرهی شمالی بهرهمند میباشد همچنین مسئولیت حملات سایبری سایت سونی، شیوع باجافزار واناکرای و بسیاری از کسب و کارهای واقع در کشور کرهی جنوبی را به عهده گرفته است.
در گزارش منتشر شده از گروه IB به ۱۴ حمله به صرافیهای ارز دیجیتال از ژانویه ۲۰۱۷ پرداخته شده است؛ تخمین زده میشود گروه لازارس مسئول ناپدید شدن بیش از ۵۷۱ میلیون دلار ارز دیجیتال از این صرافیها باشد.
نکته جالب آمار منتشر شده توسط گروه IB آن است که تعداد کثیری از صرافیهای مورد هجوم مانند YouBit ،Coinrail و Bithumb صرافیهای واقع در کره جنوبی بودهاند. همچنین یکی از اعضای کمیسیون اطلاعات مجلس کره جنوبی دولت کره شمالی را متهم بر سرقت میلیاردها ون (واحد پول کره جنوبی) از صرافیهای ارز دیجیتال کرده است.
هکرها برای حمله به این صرافیها ، از روشها و ابزارهای سنتی مانند فیشینگ، مهندسی اجتماعی و نرمافزارهای مخرب استفاده کردهاند. طبق گزارش گروه سایبری IB هکرها حدود ۱۰ درصد از کل سرمایهی عرضهی اولیهی سکهها (ICO) در یک سال و نیم گذشته را به سرقت بردهاند که ۵۰ درصد از کل آن به روش فیشینگ بوده است.
مجرمان سایبری میتوانند سایتهای جعلی دقیقا شبیه به سایت پروژه و شرکت درست کنند و سرمایهگذاران را به تله بیندازند. در گزارشها آمده است این گروههای فشینگ آن چنان مهارتی در ساخت سایت جعلی دارند که بعضی از آنها میتوانند در یک روز بیش از یک میلیون دلار پول به چنگ آورند.
از برجستهترین موارد برای سایتهای فیشینگ میتوان به ICO تلگرام اشاره کرد که در شبکههای اجتماعی و سایتهای بسیاری ادعای پیش فروش توکن گرام را داشتند. سایت Gramtoken.io قویترین سایت فیشینگ ICO تلگرام بود که توانست تنها با ارائه اطلاعاتی که از وایت پیپر و نقشهی استراتژیک گرام عدهی زیادی را خام کند.
همچنین سایتهای فیشنگ، قادر به هک و استخراج اطلاعات سری سرمایهگذاران هستند. این اطلاعات در دارکنت ها به فروش میرسند یا به ابزاری برای تهدید مردم تبدیل میشوند.
درحالی که کمیسیون بورس و اوراق بهادار ایالات متحده سایتهای فیشینگ را محکوم کرده است اما بر اساس گزارشات هنوز این سایتها وجود دارند و هر پروژهی جدید ارز دیجیتال را تهدید میکند؛ همچنین گروه IB اذعان داشت که سایتهای فیشینگ به این زودیها کنار نمیروند بلکه فقط روشهای کلاهبرداری و ابزارهای آنها تغییر میکند که شناخت آنها را دشوارتر میسازد.
همچنین پیشبینیهایی مبنی بر امکان به دست گرفتن استخرهای استخراج ارزهای دیجیتال به دست گروه لازارس با حمایت دولت کرهی شمالی وجود دارد که ممکن است احتمال حملهی ۵۱ درصدی را افزایش میدهد.
همچنین در گزارشهای گروه IB آمده است:
در سال ۲۰۱۷ هیچ حملهی ۵۱ درصدی شناسایی نشد ولی الان این حملات اغلب اوقات اتفاق میافتد، ما تخمین میزنیم سرمایهای حدود ۱۸ میلیون دلار توسط این حملات از دست رفته است.
منبع:BitcoinMagazine
در این باره بیشتر بخوانید:
- فروش اطلاعات ۱۳۰ میلیون نفر در دارک وب با دریافت بیت کوین !
- پلیس ترکیه از دستگیری ۲۴ مظنون سرقت بزرگ ارزهای دیجیتال خبر داد
- پروتکل مبتنی بر اتریوم dForce هک شد؛ سرقت ۲۵ میلیون دلار در قالب بیت کوین و اتر
- هک تاریخی در توییتر؛ چرا هکر بیت کوین را برای کلاهبرداری انتخاب کرده بود؟
- هک تاریخی در توییتر؛ جزئیاتی از دامنه وبسایت هکر
- ۲.۶ میلیارد دلار از بیت کوینهای صرافی هکشده Mt. Gox پس داده میشود؛ پیشنویس ارائه شد