گروه لازاروس با هک ۱۰۰ میلیون دلاری بار دیگر ظهور کرد

این ارائه‌دهنده کیف پول کریپتویی در تاریخ ۳ ژوئن گزارش‌هایی مبنی بر به خطر افتادن برخی کیف‌پول‌ها را تأیید و اعلام کرد که کمتر از ۱ درصد از کاربران فعال آن تحت‌تأثیر این حمله سایبری قرار گرفته‌اند. هنوز اطلاعات بیشتری ارائه نشده است.

شرکت تحقیفاتی الپتیک تاکنون بیش از ۵۵۰۰ کیف پول را ردیابی کرده که گمان می‌رود هدف این حمله قرار گرفته باشند. این هک به نظر دومین سرقت سایبری بزرگ گروه هکری کره شمالی به نام Lazarus Group است که سال گذشته نیز سرقتی ۱۰۰ میلیون دلاری در پل هورایزن (Horizon) انجام داده‌اند.

شرکت Elliptic همچنین اذعان داشت: «از زمان وقوع این حمله، Elliptic برای بازیابی دارایی‌های سرقت‌شده در تلاش بوده است. تیم ما با چندین بازرس و صرافی در سراسر جهان برای ردیابی و مسدود کردن وجوه دزدیده شده همکاری کرده است. این امر تاکنون منجر به مسدود شدن بیش از ۱ میلیون دلار دارایی سرقت‌شده شده است.»

هک کیف پول اتمیک، جدیدترین هک گروه لازاروس

هکر در حال حاضر تغییر روش داده و برای پولشویی دارایی مسروقه به صرافی روسی گارانتکس (Garantex) روی آورده است.

دولت ایالات متحده همچنین گروه لازاروس را به اکسپلویتی سطح بالا از شبکهٔ Ronin مرتبط کرد که منجر به سرقت دارایی‌های دیجیتال به ارزش ۶۰۰ میلیون دلار از زنجیرهٔ جانبی Axie Infinity شد. در مجموع، این شرکت تخمین می‌زند گروه هکری لازاروس بیش از ۲ میلیارد دلار دارایی دیجیتال را در طول سرقت‌های متعدد به سرقت برده است.

تام رابینسون (Tom Robinson)، دانشمند ارشد و یکی از بنیانگذاران شرکت الپتیک بیان کرد: «نگرانم هیچ مدرکی در مورد این اکسپلویت بزرگ اخیر نداشته باشیم. اما ظاهراً مشخص شده کار گروه لازاروس کره شمالی است. آنها از زمان هک پل Horizon در سال گذشته تقریباق غیرفعال شده بودند، اما این اتفاقی که به‌تازگی رخ داده نشان می‌دهد آنها همچنان فعالانه اکوسیستم کریپتو را زیر نظر دارند.