گروه Lazarus، 400 ETH به Tornado Cash منتقل کرده و کمپین بدافزاری خود را گسترش می‌دهد.

گروه لازاروس کره شمالی به عملیات پولشویی ارز دیجیتال خود ادامه می‌دهد و در حال جابه‌جایی وجوه غیرقانونی در حالی است که نرم‌افزارهای مخرب جدیدی را برای هدف قرار دادن توسعه‌دهندگان و سرقت دارایی‌های دیجیتال مستقر می‌کند.

در تاریخ ۱۳ مارس، شرکت امنیت بلاکچین CertiK یک واریز ۴۰۰ اتریوم (ETH) به ارزش تقریباً ۷۵۰,۰۰۰ دلار به Tornado Cash شناسایی کرد. این تراکنش به فعالیت‌های گروه لازاروس در شبکه بیت کوین (BTC) مرتبط بود. این گروه به چندین هک باProfile بالای مرتبط بوده است، از جمله سوءاستفاده ۱.۴ میلیارد دلاری Bybit در فوریه.

پس از این هک، گروه وجوه سرقت شده را با استفاده از تکنیک‌های مختلف پنهان کرد. برای مبادله و انتقال مقادیر زیاد ارزهای دیجیتال، آنها از صرافی‌های غیرمتمرکز مانند THORChain (RUNE) استفاده کردند که نیازی به چک‌های هویتی ندارند.

گزارش‌ها نشان می‌دهند که تنها در پنج روز، حدود ۲.۹۱ میلیارد دلار از طریق ThorChain منتقل شده است که ردیابی و بازگرداندن پول را بسیار دشوارتر می‌کند.

در موج دیگری از حملات سایبری، گروه لازاروس همچنین شش بسته نرم‌افزار مخرب جدید را در پلتفرم Node Package Manager منتشر کرده است، ابزاری که توسط توسعه‌دهندگان برای مدیریت و نصب بسته‌های JavaScript برای پروژه‌های خود استفاده می‌شود. در تاریخ ۱۱ مارس، شرکت امنیتی Socket گزارشی در مورد این بدافزار منتشر کرد که برای سرقت اعتبارنامه‌ها و داده‌های کیف پول ارز دیجیتال طراحی شده است.

بدافزار، از جمله بسته‌ای به نام BeaverTail، خود را به عنوان کتابخانه‌های معتبر JavaScript با استفاده از تکنیک typosquatting disguise می‌کند، جایی که مهاجمان به طور جزئی نام نرم‌افزارهای معتبر را تغییر می‌دهند تا توسعه‌دهندگان را فریب دهند که آن را دانلود کنند. این بدافزار به طور عمده به اعتبارنامه‌های ذخیره شده در مرورگرهای Chrome، Brave و Firefox و همچنین کیف پول‌های Solana و Exodus هدف قرار می‌دهد.

علاوه بر این، گروه سعی کرده است تا بنیان‌گذاران ارزهای دیجیتال را با استفاده از تماس‌های جعلی Zoom فریب دهد. هکرها به عنوان سرمایه‌گذاران خطرپذیر ظاهر می‌شوند و لینک‌های جلسه جعلی ارسال می‌کنند و ادعا می‌کنند که مشکلات صوتی وجود دارد. زمانی که قربانیان یک رفع به اصطلاح را دانلود می‌کنند، بدافزار نصب می‌شود. پژوهشگران امنیتی گزارش داده‌اند که چندین بنیان‌گذار ارز دیجیتال با این کلاهبردایی‌ها مواجه شده‌اند.

بر اساس گزارش Chainalysis، هکرهای کره شمالی بیش از ۱.۳ میلیارد دلار در ارزهای دیجیتال در ۴۷ حمله در سال ۲۰۲۴ دزدیده‌اند که بیش از دو برابر مبلغ دزدیده‌شده در سال ۲۰۲۳ است.