گروه لازاروس کره شمالی تنها در 240 روز 104 میلیون دلار رمزنگاری سرقت کرده است: بیضوی - رمزگشایی

شرکت نظارتی بلاک چین Elliptic یک گزارش منتشر روز جمعه جزئیات سوء استفاده های گروه هک بدنام کره شمالی لازاروس را که در ماه های اخیر فعالیت های خود را افزایش داده است، نشان می دهد.

این سازمان طی سه ماه گذشته با پنج هک بزرگ رمزنگاری مرتبط بوده است. آخرین مورد، طبق داده های بلاک چین، صرافی جهانی ارزهای دیجیتال CoinEx بود که همینطور بود هک اوایل این هفته به قیمت 54 میلیون دلار تخمین زده می شود. در مجموع، Elliptic تخمین می‌زند که لازاروس کره شمالی تنها در ۱۰۴ روز گذشته مسئول سرقت تقریباً ۲۴۰ میلیون دلار ارز دیجیتال است.

تحلیل بیضوی تأیید می کند که برخی از وجوه دزدیده شده از CoinEx به آدرسی ارسال شده است که توسط گروه Lazarus برای شستشوی وجوه دزدیده شده از آن استفاده شده است. کریپتو casio Stake.com با پشتیبانی DrakeElliptic نوشت، البته در یک بلاک چین متفاوت. FBI هفته گذشته اعلام کرد که لازاروس مسئول سرقت 41 میلیون دلار ارز دیجیتال از Stake است.

یافته‌های امروز Elliptic یافته‌های زاخ ایکس‌بی‌تی کاراگاه زنجیره‌ای را تأیید می‌کند که روز چهارشنبه در توییتر گفت که هکر کوین‌اکس «به‌طور تصادفی آدرس خود را» به هک Stake متصل کرده است.

سپس هکر وجوه دزدیده شده را با استفاده از پلی که قبلاً توسط لازاروس استفاده می شد، به اتریوم منتقل کرد و سپس آنها را به آدرس کیف پولی که توسط هکر کنترل می شود منتقل کرد. بخش قابل توجهی از وجوه از زنجیره‌های بلاک‌چین ترون و پلیگون منشاء می‌گیرد.

به گفته Elliptic، هکرهای Lazarus همچنین وجوهی را با آدرس‌هایی که در جریان هک Stake مشاهده شده‌اند مخلوط کرده و از آدرسی استفاده کردند که در هک ۱۰۰ میلیون دلاری کیف پول Atomic در ماه ژوئن نقش داشته است.

محققان این شرکت تحلیلی گفتند: «با توجه به این فعالیت بلاک چین، و در غیاب اطلاعاتی که نشان دهد هک کوین اکس توسط هر گروه تهدید دیگری انجام شده است، Elliptic موافق است که گروه لازاروس باید به دلیل سرقت وجوه از کوین اکس مظنون شود.

سایر هک‌هایی که لازاروس اخیراً در آن دخالت داشته است شامل پلتفرم پرداخت رمزنگاری CoinsPaid در اواخر ژوئن و ارائه‌دهنده پرداخت رمزنگاری Alphapo در جولای است. Elliptic خاطرنشان کرد که به نظر می رسد این گروه در حال هدف قرار دادن مجدد پلت فرم های متمرکز بر خلاف پلتفرم های غیرمتمرکز است، احتمالاً به دلیل امکان پذیرتر بودن حملات مهندسی اجتماعی علیه چنین اهدافی.

CoinEx یک نامه سر گشاده به هکرها در روز جمعه که از آنها درخواست می کنند که از طریق ایمیل یا از طریق بلاک چین با شرکت تماس بگیرند تا در مورد پاداش باگ و بازگشت وجوه مذاکره کنند.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• ChartPrime. بازی معاملاتی خود را با ChartPrime ارتقا دهید. دسترسی به اینجا.
• BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
• منبع: https://decrypt.co/197407/north-korea-lazarus-hacks-240m-crypto-just-104-days-elliptic