گزارش: گروه لازاروس کره شمالی پشت هک 55 ​​میلیون دلاری کوین اکس قرار دارد

• بر اساس یافته‌های SlowMist و ZachXBT، هک ۵۵ میلیون دلاری CoinEx صرافی ارز دیجیتال به گروه Lazarus، یک سازمان هکر کره شمالی نسبت داده شده است. 
• شناسایی این گروه زمانی اتفاق افتاد که آنها به طور تصادفی آدرسی را نشان دادند که به هک های قبلی مربوط به Stake و Optimism مربوط می شد.
• تجزیه و تحلیل SlowMist یک ارتباط بالقوه بین سه بهره‌بردار را نشان می‌دهد: CoinEx، Stake، و Alphapo و گروه Lazarus.

بر اساس یافته های شرکت امنیتی بلاک چین SlowMist و محقق روی زنجیره ZachXBT، هک صرافی رمزارز CoinEx که منجر به ضرر حداقل 55 میلیون دلاری شد، به گروه Lazarus، یک سازمان هکر کره شمالی نسبت داده شده است. 

مقالات ما را در رابطه با هک کوینکس بخوانید:

لازاروس پشت هک CoinEx است

بر اساس این گزارش، شناسایی این گروه زمانی اتفاق افتاد که آنها به طور تصادفی آدرسی را نشان دادند که با آدرس‌هایی که در هک‌های قبلی Stake و Optimism استفاده شده بود، مطابقت داشت.

به نظر می رسد کره شمالی نیز مسئول 54 میلیون دلار است coinexcom هک از دیروز پس از اینکه آنها به طور تصادفی آدرس خود را به هک 41 میلیون دلاری Stake در OP & Polygon متصل کردند.

ZachXBT از طریق X

علاوه بر این، تحلیل SlowMist یک ارتباط بالقوه بین سه بهره‌بردار CoinEx، Stake و Alphapo و گروه هکر کره شمالی Lazarus را پیشنهاد می‌کند. 

به گفته SlowMist، تعامل Alphapo Exploiter با Tron (TRX) و Ethereum (ETH) در زنجیره اتریوم، همراه با اتصال آن به Stake Exploiter در زنجیره هوشمند Binance، سوء ظن دخالت در چندین فعالیت استثماری را ایجاد می کند. 

علاوه بر این، آدرسی که به‌عنوان CoinEx Exploiter در زنجیره‌های Arbitrum (ARB) و Optimism (OP) و همچنین Stake Exploiter در زنجیره Polygon شناخته می‌شود، به همین ترتیب به تلاش‌های بهره‌برداری همزمان اشاره می‌کند. 

علاوه بر این، SlowMist اشاره کرد که دفتر تحقیقات فدرال (FBI) قبلاً انجام داده بود مرتبط استثمارگر سهام به گروه لازاروس. این یافته‌ها به شدت حاکی از ارتباط بالقوه بین هر سه بهره‌بردار و سازمان بدنام هک کره شمالی است.

هک کوین اکس

در 12 سپتامبر 2023، CoinEx یک نقض امنیتی را تجربه کرد که منجر به برداشت غیرمجاز ارز دیجیتال از کیف پول داغ آن شد. CoinEx تاکید کرد که کیف پول‌های سرد امن هستند و خدمات واریز و برداشت را به حالت تعلیق درآورده‌اند، سرور کیف پول داغ را خاموش کرده‌اند و دارایی‌های باقی‌مانده را به‌طور امن به آدرس‌های محافظت شده منتقل کرده‌اند. 

پس از حادثه، مبادله مطمئن کاربران را تحت تأثیر قرار داده است که یک طرح جبران 100٪ را اجرا خواهد کرد. بنیاد امنیت دارایی کاربران CoinEx مسئول پوشش خسارات مالی ناشی از هک بود.

در اخیر به روز رسانی، مدیر عامل CoinEx هایپو یانگ اشاره کرد صرافی وجوه دزدیده شده و آدرس‌های هکر را ردیابی کرده است، دارایی‌های کاربر باقیمانده را ایمن کرده و برای کمک با کارشناسان صنعت تماس گرفته است.

طرح های قبلی لازاروس

گروه لازاروس یک گروه جرایم سایبری است که با تعدادی از حملات پرمخاطب مرتبط است. گفته می شود که این گروه توسط دولت کره شمالی حمایت می شود.

سال گذشته، SlowMist گزارش شده است مرتبط گروه Lazarus به یک کمپین فیشینگ که سرمایه گذاران NFT را هدف قرار داده و NFT های آنها را از طریق وب سایت های جعلی به سرقت برده است. این کمپین از 500 دامنه استفاده کرده و حداقل 7 ماه است که فعال بوده است.

Axie Infinity، یک بازی محبوب بازی برای کسب درآمد، بود هک در مارس 2022. هکرها 625 میلیون دلار ارز دیجیتال را از شبکه رونین بازی سرقت کردند. اف بی آی معتقد است که که گروه هکر کره شمالی لازاروس مسئول این حمله است. اعتقاد بر این است که این حمله از طریق یک پیشنهاد شغلی جعلی انجام شده است که به هکرها امکان دسترسی به سیستم های بازی را می دهد.

در سال 2022، Chainalysis گزارش طبق گزارش Chainalysis، سرقت‌های مرتبط با ارزهای دیجیتال با 1.9 میلیارد دلار سرقت از پروتکل‌های مالی غیرمتمرکز (DeFi) در هفت ماه اول سال افزایش یافته است.

خوانده شده: 

این مقاله در BitPinas منتشر شده است: گزارش: گروه لازاروس کره شمالی پشت هک 55 ​​میلیون دلاری کوین اکس قرار دارد

سلب مسئولیت:

• قبل از سرمایه‌گذاری در هر ارز دیجیتال، ضروری است که بررسی‌های لازم را انجام دهید و قبل از تصمیم‌گیری مالی، در مورد موقعیت خاص خود از مشاوره حرفه‌ای مناسب استفاده کنید.
• BitPinas محتوا را برای فقط مقاصد اطلاعاتی است و به منزله مشاوره سرمایه گذاری نیست. اقدامات شما صرفاً مسئولیت خود شماست. این وب سایت هیچ مسئولیتی در قبال خساراتی که ممکن است متحمل شوید را ندارد و همچنین ادعای منتسب به سود شما را نخواهد داشت.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://bitpinas.com/business/report-lazarus-55m-coinex-hack/