مقامات آمریکایی ادعا می کنند که گروه لازاروس گروه هکری تحت حمایت دولت کره شمالی با یک هک گسترده ارز دیجیتال مرتبط است که منجر به سرقت 615 میلیون دلار از دارایی های دیجیتالی شده است.
دفتر کنترل دارایی های خارجی وزارت خزانه داری روز پنجشنبه تحریم های جدیدی را علیه کیف پول اتریوم متعلق به لازاروس اعلام کرد.
به گفته محققان رمزارز، کیف پول شناسایی شده حاوی وجوه مربوط به حمله به شبکه Ronin است که از بازی محبوب بلاک چین Axie Infinity پشتیبانی می کند. بیش از 600 میلیون دلار توکن اتر و USDC در این حمله به سرقت رفت.
هکرها از چیزی که به عنوان «پل» بلاک چین شناخته می شود، سوء استفاده می کنند که به کاربران اجازه می دهد دارایی های دیجیتال خود را از شبکه رمزنگاری به شبکه دیگری منتقل کنند. پل ها یک ابزار محبوب در دنیای به سرعت در حال رشد ”مالی غیرمتمرکز” یا DeFi هستند.
شرکت تجزیه و تحلیل بلاک چین Elliptic در یک پست وبلاگی اعلام کرد، تحریم های جدید اعلام شده افراد و نهادهای آمریکایی را از انجام تراکنش با حساب اتریوم شناسایی شده منع می کند تا مطمئن شود هکرها نمی توانند وجوهی را که ممکن است با صرافی های رمزنگاری آمریکایی نگهداری کنند، «نقد» کنند .
سایت Chainalysis، یکی دیگر از گروه‌های تحقیقاتی کریپتو، گفت که انتساب به Lazarus بر اهمیت «نحوه سوء استفاده از رمزارزها توسط بازیگران تهدید وابسته به کره شمالی و امنیت بهتر برای پروتکل‌های DeFi» تأکید می‌کند.
لازاروس که گمان می‌رود توسط دولت کره شمالی اداره می‌شود، در طول سال‌ها با چندین حمله سایبری بزرگ از جمله هک سونی پیکچرز در سال 2014 و حملات باج‌افزار WannaCry در سال 2017 همراه بوده است.
به گفته کارشناسان امنیت سایبری، کره شمالی بارها تلاش کرده است تا از رمزنگاری به عنوان راهی برای دور زدن تحریم های ایالات متحده استفاده کند و این نگرانی ها را در مورد استفاده احتمالی از دارایی های دیجیتال برای فرار از تحریم های روسیه در بحبوحه جنگ اوکراین افزایش داده است.
اوایل این هفته، ویرجیل گریفیث، کارشناس 39 ساله رمزنگاری آمریکایی، به جرم کمک به کره شمالی در استفاده از ارزهای مجازی برای دور زدن تحریم ها به پنج سال زندان محکوم شد .
طرفداران ارزهای دیجیتال می گویند که این ارزها ابزاری ناکارآمد در شست و شوی سودهای غیرقانونی هستند، زیرا فعالیت در دفتر کل عمومی به نام بلاک چین ثبت می شود.
با این حال، به گفته Elliptic، مجرمان تعدادی تکنیک برای شستن رمزارزها در اختیار دارند. این شرکت گفت که تجزیه و تحلیل داخلی نشان می دهد که حملات رونین از روز پنج شنبه ” موفق به شستشوی 18 درصد از سرمایه های دزدیده شده آنها شده است”.
هکرها ابتدا توکن های USDC دزدیده شده را با اتر از طریق صرافی های غیرمتمرکز غیرقانونی مبادله کردند تا از توقیف آن جلوگیری کنند، اما پس از آن تقریباً 17 میلیون دلار از درآمد را از طریق صرافی های متمرکز مانند FTX و Huobi شستشو دادند.
آنها متعاقباً از چیزی که به عنوان «میکسر» شناخته می‌شود، استفاده کردند، سرویسی که هدف آن پنهان کردن مسیر سرمایه‌ها از طریق مخلوط کردن جریان‌های تراکنش‌های رمزنگاری بالقوه قابل شناسایی با دیگران است. به گزارش Elliptic، بیش از 80 میلیون دلار از طریق این سرویس اختلاط به نام Tornado Cash ارسال شده است.