مجموعة القرصنة الكورية الشمالية الشائنة لعازر سرق ما يقرب من 240 مليون دولار من العملات المشفرة خلال الـ 104 أيام الماضية فقط.
في تقرير نشرته شركة مراقبة blockchain بيضاوي الشكلتم التعرف على لازاروس باعتباره مرتكب سلسلة من عمليات الاختراق الكبرى للعملات المشفرة في الأشهر الأخيرة، مع تكثيف نشاطهم.
استهدف الهجوم الأخير المنسوب إلى Lazarus بورصة العملات المشفرة العالمية CoinEx، مما أدى إلى خسارة تقدر بـ 54 مليون دولار.
كشف تحليل Elliptic أن الأموال المسروقة من CoinEx تم إرسالها إلى عنوان استخدمته سابقًا مجموعة Lazarus لغسل الأموال المسروقة من كازينو Stake.com للعملات المشفرة المدعوم من Drake، وإن كان ذلك على blockchain مختلف.
كما ورد، حدد مكتب التحقيقات الفيدرالي Lazarus باعتباره المسؤول عن سرقة 41 مليون دولار من Stake.
تتوافق نتائج Elliptic مع نتائج المحقق في السلسلة ZachXBT، الذي أشار على تويتر إلى أن مخترق CoinEx قد ربط عنوانه عن غير قصد باختراق Stake.
بعد ذلك، قام المتسلل بنقل الأموال المسروقة إلى إيثريوم باستخدام جسر كان يستخدمه سابقًا Lazarus، قبل نقلها إلى عنوان المحفظة تحت سيطرة المتسلل.
جزء كبير من الأموال المسروقة نشأ من سلاسل الكتل Tron وPolygon.
علاوة على ذلك، اكتشفت Elliptic أن قراصنة Lazarus قد خلطوا الأموال مع العناوين المرتبطة باختراق Stake واستخدموا عنوانًا متورطًا في اختراق محفظة Atomic بقيمة 100 مليون دولار في يونيو.
استنادًا إلى نشاط blockchain وغياب الأدلة التي تشير إلى أي مجموعة تهديد أخرى، خلصت Elliptic إلى أن Lazarus Group هي الجاني المحتمل وراء سرقة CoinEx.
لازاروس مسؤول عن المزيد من الاختراقات
وقد ربطت التحقيقات الأخيرة بين Lazarus وعمليات اختراق إضافية، بما في ذلك منصة دفع العملات المشفرة CoinsPaid في أواخر يونيو ومزود دفع العملات المشفرة Alphapo في يوليو.
لاحظ Elliptic تحولًا في تركيز Lazarus نحو المنصات المركزية بدلاً من المنصات اللامركزية، ربما بسبب جدوى إجراء هجمات الهندسة الاجتماعية ضد مثل هذه الأهداف.
ردًا على الهجوم، أصدرت CoinEx رسالة مفتوحة إلى المتسللين، تحثهم فيها على الاتصال بالشركة عبر البريد الإلكتروني أو من خلال blockchain لمناقشة مكافأة الأخطاء وإعادة الأموال المسروقة.
حتى الآن هذا العام، خسرت منصات Web3 ما يزيد عن 1.2 مليار دولار في عمليات الاختراق والسحب، وذلك وفقًا لتقرير صادر عن منصة مكافآت الأخطاء Web3 Immunefi.
وكشف التقرير عن إجمالي 211 حادثة منفصلة ساهمت في هذا المبلغ الضخم، حيث سجل شهر أغسطس وحده خسائر بقيمة 23.4 مليون دولار.
ساهمت الزيادة في الخسائر خلال شهر أغسطس في الغالب في المشاريع المستضافة على شبكة Ethereum Layer 2 Base التي تم إطلاقها حديثًا.
ووفقًا للتقرير، واجهت إيثريوم أكبر عدد من الهجمات، مع خمسة حوادث مختلفة أثرت على البروتوكولات المبنية على الشبكة.
