در تازهترین گزارشهای منتشرشده، گروه هکری لازاروس وابسته به کره شمالی همچنان به فعالیتهای غیرقانونی خود در حوزه ارزهای دیجیتال ادامه میدهد. این گروه که پیش از این با حملات سایبری گسترده و پولشویی داراییهای دیجیتال شناخته شده بود، اکنون تمرکز خود را بر توسعه بدافزارهای جدید و انتقال داراییهای مسروقه از طریق پلتفرمهای ناشناس گذاشته است.
🔧 تداوم فعالیتهای پولشویی و انتقال داراییهای دیجیتال
بر اساس گزارش شرکت امنیتی CertiK که در تاریخ ۱۳ مارس منتشر شد، این گروه هکری موفق به انتقال ۴۰۰ واحد اتریوم (ETH) به ارزش تقریبی ۷۵۰ هزار دلار به پلتفرم Tornado Cash شده است. این انتقال نشاندهنده ادامه استفاده لازاروس از روشهای پیچیده پولشویی برای پنهانسازی منشأ داراییهای دیجیتالی مسروقه است.
پیشتر، ارتباط این گروه با سرقتهای بزرگ از جمله هک ۱.۴ میلیارد دلاری صرافی Bybit در فوریه تأیید شده بود. فعالیتهای لازاروس تنها به بیتکوین و اتریوم محدود نبوده و گزارشهای متعددی از دستکاری و نفوذ در پروژههای دیفای (DeFi) و سرقت از کیف پولهای دیجیتال منتشر شده است.
🔒 توسعه بدافزارهای جدید برای هدف قرار دادن توسعهدهندگان
علاوه بر اقدامات پولشویی، گروه لازاروس اخیراً شش بدافزار جدید را در پلتفرم Node Package Manager (NPM) منتشر کرده است. این بدافزارها با هدف سرقت اطلاعات کاربران، دسترسی غیرمجاز به کیف پولهای دیجیتال و استخراج دادههای حساس از سیستمهای قربانیان طراحی شدهاند.
📈 بررسیهای انجامشده نشان میدهد که این بدافزارها به گونهای طراحی شدهاند که میتوانند به کدهای توسعهدهندگان نفوذ کرده و اطلاعات محرمانه مرتبط با کلیدهای خصوصی و رمزهای عبور را استخراج کنند. متخصصان امنیت سایبری هشدار دادهاند که استفاده از این بدافزارها میتواند منجر به نشت اطلاعات مالی و سرقت داراییهای دیجیتال در مقیاس گسترده شود.
🛡️ اقدامات امنیتی برای مقابله با تهدیدات سایبری
با توجه به شدت گرفتن حملات سایبری مرتبط با لازاروس، کارشناسان امنیت سایبری و پلتفرمهای ارز دیجیتال توصیههایی برای مقابله با این تهدیدات ارائه دادهاند:
✅ بررسی دقیق منابع نرمافزاری: توسعهدهندگان باید از دانلود بستههای نرمافزاری از منابع نامعتبر خودداری کنند و صحت کدهای موجود در پلتفرمهایی مانند NPM را پیش از استفاده بررسی نمایند.
✅ استفاده از کیف پولهای سختافزاری: کاربران برای محافظت از داراییهای خود در برابر بدافزارها و حملات سایبری، میتوانند از کیف پولهای سختافزاری استفاده کنند که امنیت بیشتری نسبت به کیف پولهای نرمافزاری دارند.
✅ استفاده از پروتکلهای امنیتی پیشرفته: صرافیها و پلتفرمهای دیفای باید سیستمهای امنیتی خود را ارتقا داده و از پروتکلهای پیشرفته ضد نفوذ برای شناسایی و مقابله با حملات استفاده کنند.
✅ نظارت بر تراکنشهای مشکوک: شرکتهای امنیت سایبری و فعالان بازار ارزهای دیجیتال باید به شناسایی و ردیابی آدرسهای مرتبط با فعالیتهای مشکوک توجه بیشتری داشته باشند.
🔎 فعالیتهای گروه لازاروس کره شمالی نشاندهنده افزایش پیچیدگی حملات سایبری در حوزه ارزهای دیجیتال است. این گروه نهتنها از روشهای پیچیده پولشویی برای مخفی کردن منشأ داراییهای مسروقه استفاده میکند، بلکه با توسعه بدافزارهای پیشرفته، توسعهدهندگان و کاربران را در معرض تهدیدات جدی امنیتی قرار داده است.
به همین دلیل، کاربران و فعالان حوزه ارزهای دیجیتال باید هشیار بوده و اقدامات پیشگیرانه مناسبی برای محافظت از داراییهای خود اتخاذ کنند. همچنین، همکاری بینالمللی میان نهادهای امنیت سایبری میتواند نقش مهمی در مهار تهدیدات ناشی از این گروه هکری ایفا کند.
📅 نظر شما چیست؟ آیا حملات سایبری گروه لازاروس میتواند تأثیرات بلندمدتی بر امنیت بازار ارزهای دیجیتال داشته باشد؟ دیدگاههای خود را با ما در میان بگذارید! 🙌🌟
نظرات کاربران