⚠️ ادامه فعالیت‌های پولشویی توسط گروه لازاروس کره شمالی

در تازه‌ترین گزارش‌های منتشرشده، گروه هکری لازاروس وابسته به کره شمالی همچنان به فعالیت‌های غیرقانونی خود در حوزه ارزهای دیجیتال ادامه می‌دهد. این گروه که پیش از این با حملات سایبری گسترده و پولشویی دارایی‌های دیجیتال شناخته شده بود، اکنون تمرکز خود را بر توسعه بدافزارهای جدید و انتقال دارایی‌های مسروقه از طریق پلتفرم‌های ناشناس گذاشته است.


🔧 تداوم فعالیت‌های پولشویی و انتقال دارایی‌های دیجیتال

بر اساس گزارش شرکت امنیتی CertiK که در تاریخ ۱۳ مارس منتشر شد، این گروه هکری موفق به انتقال ۴۰۰ واحد اتریوم (ETH) به ارزش تقریبی ۷۵۰ هزار دلار به پلتفرم Tornado Cash شده است. این انتقال نشان‌دهنده ادامه استفاده لازاروس از روش‌های پیچیده پولشویی برای پنهان‌سازی منشأ دارایی‌های دیجیتالی مسروقه است.

پیش‌تر، ارتباط این گروه با سرقت‌های بزرگ از جمله هک ۱.۴ میلیارد دلاری صرافی Bybit در فوریه تأیید شده بود. فعالیت‌های لازاروس تنها به بیت‌کوین و اتریوم محدود نبوده و گزارش‌های متعددی از دست‌کاری و نفوذ در پروژه‌های دیفای (DeFi) و سرقت از کیف پول‌های دیجیتال منتشر شده است.


🔒 توسعه بدافزارهای جدید برای هدف قرار دادن توسعه‌دهندگان

علاوه بر اقدامات پولشویی، گروه لازاروس اخیراً شش بدافزار جدید را در پلتفرم Node Package Manager (NPM) منتشر کرده است. این بدافزارها با هدف سرقت اطلاعات کاربران، دسترسی غیرمجاز به کیف پول‌های دیجیتال و استخراج داده‌های حساس از سیستم‌های قربانیان طراحی شده‌اند.

📈 بررسی‌های انجام‌شده نشان می‌دهد که این بدافزارها به گونه‌ای طراحی شده‌اند که می‌توانند به کدهای توسعه‌دهندگان نفوذ کرده و اطلاعات محرمانه مرتبط با کلیدهای خصوصی و رمزهای عبور را استخراج کنند. متخصصان امنیت سایبری هشدار داده‌اند که استفاده از این بدافزارها می‌تواند منجر به نشت اطلاعات مالی و سرقت دارایی‌های دیجیتال در مقیاس گسترده شود.


🛡️ اقدامات امنیتی برای مقابله با تهدیدات سایبری

با توجه به شدت گرفتن حملات سایبری مرتبط با لازاروس، کارشناسان امنیت سایبری و پلتفرم‌های ارز دیجیتال توصیه‌هایی برای مقابله با این تهدیدات ارائه داده‌اند:

بررسی دقیق منابع نرم‌افزاری: توسعه‌دهندگان باید از دانلود بسته‌های نرم‌افزاری از منابع نامعتبر خودداری کنند و صحت کدهای موجود در پلتفرم‌هایی مانند NPM را پیش از استفاده بررسی نمایند.

استفاده از کیف پول‌های سخت‌افزاری: کاربران برای محافظت از دارایی‌های خود در برابر بدافزارها و حملات سایبری، می‌توانند از کیف پول‌های سخت‌افزاری استفاده کنند که امنیت بیشتری نسبت به کیف پول‌های نرم‌افزاری دارند.

استفاده از پروتکل‌های امنیتی پیشرفته: صرافی‌ها و پلتفرم‌های دیفای باید سیستم‌های امنیتی خود را ارتقا داده و از پروتکل‌های پیشرفته ضد نفوذ برای شناسایی و مقابله با حملات استفاده کنند.

نظارت بر تراکنش‌های مشکوک: شرکت‌های امنیت سایبری و فعالان بازار ارزهای دیجیتال باید به شناسایی و ردیابی آدرس‌های مرتبط با فعالیت‌های مشکوک توجه بیشتری داشته باشند.


🔎 فعالیت‌های گروه لازاروس کره شمالی نشان‌دهنده افزایش پیچیدگی حملات سایبری در حوزه ارزهای دیجیتال است. این گروه نه‌تنها از روش‌های پیچیده پولشویی برای مخفی کردن منشأ دارایی‌های مسروقه استفاده می‌کند، بلکه با توسعه بدافزارهای پیشرفته، توسعه‌دهندگان و کاربران را در معرض تهدیدات جدی امنیتی قرار داده است.

به همین دلیل، کاربران و فعالان حوزه ارزهای دیجیتال باید هشیار بوده و اقدامات پیشگیرانه مناسبی برای محافظت از دارایی‌های خود اتخاذ کنند. همچنین، همکاری بین‌المللی میان نهادهای امنیت سایبری می‌تواند نقش مهمی در مهار تهدیدات ناشی از این گروه هکری ایفا کند.

📅 نظر شما چیست؟ آیا حملات سایبری گروه لازاروس می‌تواند تأثیرات بلندمدتی بر امنیت بازار ارزهای دیجیتال داشته باشد؟ دیدگاه‌های خود را با ما در میان بگذارید! 🙌🌟

اشتراک گذاری

نظرات کاربران

  •  هر گونه سوالی که در مورد مطلب بالا دارید همین جا بپرسید ،  در اسرع وقت به شما پاسخ خواهیم داد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *