سرقت ۳ میلیارد دلاری ارز دیجیتال توسط گروه هکری لازاروس

یک شرکت امنیت سایبری گزارش داده است که گروهی از هکرهای معروف کره شمالی توانسته‌اند با طراحی یک بازی جعلی بلاک چین، ۳ میلیارد دلار ارز دیجیتال از کاربران سرقت کنند. این گروه به نام “گروه لازاروس” از یک آسیب‌پذیری کلیدی در مرورگر گوگل کروم بهره‌برداری کرده و به این ترتیب توانسته‌اند کیف پول‌های دیجیتال قربانیان خود را خالی کنند.

سرقت ۳ میلیارد دلاری گروه لازاروس

گزارش‌ها حاکی از آن است که هکرهای کره شمالی با استفاده از این بازی جعلی، بیش از ۳ میلیارد دلار ارز دیجیتال را طی یک عملیات موفقیت‌آمیز در طول شش سال، از ۲۰۱۶ تا ۲۰۲۲ سرقت کرده‌اند.

این سرقت نتیجه عدم توجه گوگل به اصلاح آسیب‌پذیری موجود در مرورگر کروم است.

همچنین یک کارشناس بلاک چین که در حال انجام تحقیق جداگانه‌ای بود، متوجه شد که این گروه ۲۵ حمله هکری را انجام داده و ۲۰۰ میلیون دلار ارز دیجیتال را شست‌وشو داده است.

این تحقیق همچنین وجود یک شبکه توسعه‌دهندگان در کره شمالی را که برای پروژه‌های ارز دیجیتال “معتبر” کار می‌کنند، فاش کرد. این شبکه به‌طور ماهیانه ۵۰۰ هزار دلار حقوق دریافت می‌کند.

برنامه مشکوک بازی

تحلیل‌گران کسپرسکی، واسیل بیردنیکوف و بوریس لارین، اعلام کردند که گروه لازاروس بازی جعلی به نام DeTankZone یا DeTankWar را طراحی کرده‌اند که حول توکن‌های غیرقابل تعویض (NFT) می‌چرخد تا کیف پول‌های دیجیتال قربانیان خود را خالی کنند.

این تحلیل‌گران فاش کردند که هکرها از آسیب‌پذیری روز صفر در این عمل غیر اخلاقی خود استفاده کرده‌اند.

ظاهر وب‌سایت و بارگذاری مخفی آسیب‌پذیری.

بیردنیکوف و لارین توضیح دادند که هکرها از بازی جعلی برای فریب قربانیان خود استفاده کرده و آن‌ها را به یک وب‌سایت مخرب هدایت کرده‌اند که نرم‌افزار مخرب Manuscript را در کامپیوترهایشان تزریق می‌کند.

با استفاده از Manuscript، هکرها توانستند حافظه کروم را خراب کرده و به رمزهای عبور، توکن‌های احراز هویت و هر آنچه برای سرقت ارز دیجیتال قربانیان خود نیاز داشتند، دسترسی پیدا کنند.

۱۲ روز برای حل مشکل

تحلیل‌گران کسپرسکی در ماه مه متوجه فعالیت‌های گروه لازاروس شدند. بیردنیکوف و لارین بلافاصله مسئله را به گوگل گزارش کردند تا این پلتفرم بتواند آسیب‌پذیری را برطرف کند.

با این حال، گوگل برای رسیدگی به این مشکل آماده نبود و زمان زیادی صرف این مسئله شد.

بوریس لارین، کارشناس امنیت اصلی کسپرسکی، گفت که تلاش قابل توجه این گروه در کمپین هکری نشان‌دهنده برنامه جاه‌طلبانه آن‌هاست.

لارین خاطرنشان کرد که آنچه این گروه انجام داده است ممکن است تأثیرات گسترده‌تری نسبت به آنچه پیش‌تر تصور می‌شد، داشته باشد.

گروه لازاروس یادآور این است که نبرد علیه هکرها ادامه دارد. آسیب‌پذیری‌های کروم تأکید می‌کند که پلتفرم‌ها باید همیشه اطمینان حاصل کنند که اقدامات امنیتی آن‌ها به‌روز باشد و نسبت به تهدیدات سایبری هوشیار باشند.