گروه Lazarus، 400 ETH به Tornado Cash منتقل کرده و کمپین بدافزاری خود را گسترش میدهد.

گروه لازاروس کره شمالی به عملیات پولشویی ارز دیجیتال خود ادامه میدهد و در حال جابهجایی وجوه غیرقانونی در حالی است که نرمافزارهای مخرب جدیدی را برای هدف قرار دادن توسعهدهندگان و سرقت داراییهای دیجیتال مستقر میکند.
در تاریخ ۱۳ مارس، شرکت امنیت بلاکچین CertiK یک واریز ۴۰۰ اتریوم (ETH) به ارزش تقریباً ۷۵۰,۰۰۰ دلار به Tornado Cash شناسایی کرد. این تراکنش به فعالیتهای گروه لازاروس در شبکه بیت کوین (BTC) مرتبط بود. این گروه به چندین هک باProfile بالای مرتبط بوده است، از جمله سوءاستفاده ۱.۴ میلیارد دلاری Bybit در فوریه.
پس از این هک، گروه وجوه سرقت شده را با استفاده از تکنیکهای مختلف پنهان کرد. برای مبادله و انتقال مقادیر زیاد ارزهای دیجیتال، آنها از صرافیهای غیرمتمرکز مانند THORChain (RUNE) استفاده کردند که نیازی به چکهای هویتی ندارند.
گزارشها نشان میدهند که تنها در پنج روز، حدود ۲.۹۱ میلیارد دلار از طریق ThorChain منتقل شده است که ردیابی و بازگرداندن پول را بسیار دشوارتر میکند.
در موج دیگری از حملات سایبری، گروه لازاروس همچنین شش بسته نرمافزار مخرب جدید را در پلتفرم Node Package Manager منتشر کرده است، ابزاری که توسط توسعهدهندگان برای مدیریت و نصب بستههای JavaScript برای پروژههای خود استفاده میشود. در تاریخ ۱۱ مارس، شرکت امنیتی Socket گزارشی در مورد این بدافزار منتشر کرد که برای سرقت اعتبارنامهها و دادههای کیف پول ارز دیجیتال طراحی شده است.
بدافزار، از جمله بستهای به نام BeaverTail، خود را به عنوان کتابخانههای معتبر JavaScript با استفاده از تکنیک typosquatting disguise میکند، جایی که مهاجمان به طور جزئی نام نرمافزارهای معتبر را تغییر میدهند تا توسعهدهندگان را فریب دهند که آن را دانلود کنند. این بدافزار به طور عمده به اعتبارنامههای ذخیره شده در مرورگرهای Chrome، Brave و Firefox و همچنین کیف پولهای Solana و Exodus هدف قرار میدهد.
علاوه بر این، گروه سعی کرده است تا بنیانگذاران ارزهای دیجیتال را با استفاده از تماسهای جعلی Zoom فریب دهد. هکرها به عنوان سرمایهگذاران خطرپذیر ظاهر میشوند و لینکهای جلسه جعلی ارسال میکنند و ادعا میکنند که مشکلات صوتی وجود دارد. زمانی که قربانیان یک رفع به اصطلاح را دانلود میکنند، بدافزار نصب میشود. پژوهشگران امنیتی گزارش دادهاند که چندین بنیانگذار ارز دیجیتال با این کلاهبرداییها مواجه شدهاند.
بر اساس گزارش Chainalysis، هکرهای کره شمالی بیش از ۱.۳ میلیارد دلار در ارزهای دیجیتال در ۴۷ حمله در سال ۲۰۲۴ دزدیدهاند که بیش از دو برابر مبلغ دزدیدهشده در سال ۲۰۲۳ است.