چگونه گروه Lazarus کره شمالی ۱.۵ میلیارد دلار از Bybit سرقت کرد؟

تکنولوژی چگونه گروه Lazarus کره شمالی ۱.۵ میلیارد دلار از Bybit سرقت کرد؟
هک صرافی bybit هک صرافی bybit
تکنولوژی هک و امنیت

چگونه گروه Lazarus کره شمالی ۱.۵ میلیارد دلار از Bybit سرقت کرد؟

مارس 9, 2025

♠️لینک دانلود مستقیم بهترین وی پی ان ضد هک ♠️

هک صرافی Bybit و نقش گروه هکری Lazarus در بزرگترین سرقت دیجیتال تاریخ

مقدمه

در هفته گذشته، صرافی ارز دیجیتال Bybit که به‌عنوان دومین صرافی بزرگ ارزهای دیجیتال در جهان شناخته می‌شود و بیش از ۶۰ میلیون کاربر دارد، مورد حمله سایبری قرار گرفت. در این حمله، حدود ۴۰۰ هزار واحد اتریوم (معادل ۱.۵ میلیارد دلار) به سرقت رفت. به‌گفته کارشناسان، گروه هکری Lazarus که تحت حمایت دولت کره شمالی فعالیت می‌کند، عامل اصلی این سرقت بزرگ بوده است.

هک صرافی bybit

معرفی گروه Lazarus

گروه Lazarus یک گروه هکری پیشرفته و تحت حمایت دولت کره شمالی است که سال‌ها در زمینه حملات سایبری با پروفایل بالا فعالیت می‌کند. این گروه به‌طور عمده بر سرقت و پول‌شویی ارزهای دیجیتال تمرکز دارد و از روش‌های پیچیده‌ای مانند استفاده از میکسرها و شبکه‌های واسطه برای مخفی کردن ردپای تراکنش‌ها بهره می‌برد. هدف اصلی این گروه تأمین مالی برنامه‌های مختلف دولت کره شمالی از جمله برنامه‌های هسته‌ای عنوان شده است.

روش حمله به صرافی Bybit

حمله به Bybit به‌صورت پیچیده و حرفه‌ای انجام شد. هکرها توانستند با استفاده از حمله «مرد میانی» (Man-in-the-Middle)، انتقال دارایی‌ها از کیف پول سرد به کیف پول گرم صرافی را رهگیری و دارایی‌ها را به سرقت ببرند. هکرها سپس با استفاده از میکسرهای ارز دیجیتال و ایجاد چندین هزار آدرس واسطه، سعی در غیرقابل‌ردیابی کردن این دارایی‌ها داشتند.

آموزش گام به گام فیلتر شکن Lantern

پول‌شویی ارزهای دیجیتال گروه Lazarus

برای پول‌شویی این حجم از دارایی‌های دیجیتال، از ترکیبی از روش‌ها مانند تبدیل ارزهای دیجیتال به کوین‌های پایدار (Stablecoins)، استفاده از میم‌کوین‌ها (Meme Coins) و سرمایه‌گذاری در دارایی‌های واقعی مانند املاک بهره برده است.

این فرآیند پیچیده شامل تقسیم دارایی‌ها به مقادیر کوچک‌تر، انتقال به حساب‌های مختلف و در نهایت نقد کردن آن‌ها در کشورهای خارجی از طریق عوامل و وکلای محلی بوده است.

واکنش صرافی Bybit

صرافی Bybit پس از وقوع این حمله به‌سرعت واکنش نشان داد و عملیات برداشت را متوقف کرد. همچنین این شرکت با نهادهای امنیتی و کارشناسان امنیت سایبری همکاری کرد تا بتواند بخشی از دارایی‌های به سرقت رفته را بازیابی کند. طبق گزارش‌ها، تا کنون حدود ۴۶ میلیون دلار از دارایی‌ها مسدود شده است که در مقایسه با کل مبلغ سرقت شده (۱.۵ میلیارد دلار) بسیار ناچیز به‌نظر می‌رسد.

هک صرافی bybit

حمله سایبری به صرافی Bybit نشان می‌دهد که حتی بزرگترین شرکت‌های فعال در حوزه ارزهای دیجیتال نیز در برابر تهدیدات سایبری آسیب‌پذیر هستند. این رویداد می‌تواند به کاهش اعتماد عمومی به بازار ارزهای دیجیتال منجر شود و همچنین اهمیت به‌کارگیری تدابیر امنیتی پیشرفته و آموزش کاربران را بیش از پیش نمایان می‌سازد. همچنین نقش گروه‌های هکری تحت حمایت دولت‌ها در تهدید امنیت بین‌المللی و ضرورت همکاری جهانی برای مقابله با این تهدیدات مورد تأکید قرار می‌گیرد.

Tags: 2586258625862586258625862586258625862586

دیدگاهتان را بنویسید