بر اساس گزارش امروز نشریه کوین تلگراف، شرکت امنیت بلاک‌چین چینالیسیس (Chainalysis) در یک بیانیه رسمی، جزئیات سرقت ۱/۴ میلیارد دلاری هکرهای اهل کره شمالی گروه لازاروس (Lazarus Group) از صرافی بای‌بیت (Bybit) و همچنین تاکتیک‌های آنها برای پولشویی این وجوه را فاش کرد.

همانطور که در گزارش‌های قبلی به اطلاع شما رسید، صرافی بای‌بیت در تاریخ ۲۱ فوریه ۲۰۲۵ (۳ اسفند ۱۴۰۳) قربانی یک حمله سایبری بسیار پیچیده شد که طی آن معادل ۱/۴۶ میلیارد دلار اتریوم و دیگر ارزهای دیجیتال از این پلتفرم به سرقت رفت.

شرکت امنیت سایبری بلاک‌اید (Blockaid) این اتفاق را بزرگ‌ترین هک تاریخ صرافی‌های کریپتو خوانده است و «زک‌اکس‌بی‌تی» (ZachXBT)، یکی از محققان معتبر حوزه امنیت بلاک‌چین هم ساعاتی بعد از این اتفاق تایید کرد که این هک توسط هکرهای گروه لازاروس انجام شده است.

شرکت چینالیسیس در گزارش دیروز خود ضمن اشاره به «تاکتیک‌های همیشگی» هکرهای منتسب به دولت کره شمالی، تمام جزئیات فنی و عملیاتی این هک را توضیح داد. طبق این گزارش، گروه لازاروس برای انتقال این وجوه از روش‌های مهندسی اجتماعی و تاکتیک‌های پول‌شویی بسیار پیچیده‌ای استفاده کرده است.

گراف شرکت چینالیسیس از پیچیدگی شبکه‌های پولشویی گروه هکری لازاروس. منبع: Chainalysis

ظاهراً هکرهای گروه لازاروس در گام اول برای به دام انداختن امضاکنندگان کیف پول‌های سخت‌افزاری (سرد) صرافی بای‌بیت، یک حمله فیشینگ گسترده به راه انداختند. آنها با این کار به رابط کاربری پلتفرم بای‌بیت نفوذ کردند و توانستند یکی از قراردادهای کیف پول چندامضایی این پلتفرم را با نسخه تقلبی آن جایگزین کنند و بدین ترتیب بود که امکان انتقال غیرمجاز وجوه برای آن‌ها فراهم شد.

طبق گزارش چینالیسیس، خلاف‌کاران بعد از این کار یکی از تراکنش‌های روزمره و عادی کیف پول سخت‌افزاری اتریوم بای‌بیت به کیف پول نرم‌افزاری آن را رهگیری کردند و با استفاده از آن موفق شدند مسیر انتقال ۴۰۱ هزار اتریوم را به آدرس‌های موردنظر خود تغییر دهند. آنها برای سخت کردن کار ردگیری این وجوه، مطابق معمول این نوع حمله‌ها، آنها را بین چندین کیف پول واسط (Intermediary Wallet)، یعنی کیف پول‌هایی که نیازی به کلید خصوصی ندارند، توزیع کردند.

وجوه مسروقه از طریق شبکه‌ای بسیار پیجیده از آدرس‌های واسط منتقل شدند. این یکی از تاکتیک‌های معمول هکرها برای پاک کردن ردپای تراکنش‌ها و ممانعت از ردگیری آنها توسط شرکت‌های حوزه امنیت بلاک‌چین است.

چینالیسیس

هکرها تاکنون با استفاده از صرافی‌های غیرمتمرکز (DEXs)، بریج‌های بین زنجیره‌ای (Crosschain Bridges) و پلتفرم‌های سواپ آنی (Instant Swap) ارزهای دیجیتالی که از قانون «KYC» تبعیت نمی‌کنند، موفق شده‌اند بخشی از اتریوم‌های به‌سرقت‌رفته را به دارایی‌هایی مانند بیت کوین (BTC) و دای (DAI) تبدیل کنند.

طبق این گزارش، مابقی این وجوه، طبق روش همیشگی هکرهای اهل کره شمالی، در چندین آدرس مختلف دست‌نخورده باقی مانده است. چینالیسیس اعتقاد دارد که آنها با این کار سعی دارند از شر پیگیری‌های دقیق و موشکافانه‌ای که معمولاً بعد از حملات سنگین سایبری آغاز می‌شود، خلاص شوند.

چینالیسیس هم‌زمان با آغاز فرایند پول‌شویی این وجوه تأکید کرد که ماهیت شفاف فناوری بلاک‌چین به شرکت‌های امنیت سایبری اجازه می‌دهد فعالیت‌های این گروه‌های تبهکار را بادقت ردگیری کنند و زیر نظر بگیرند. این شرکت تاکنون با استفاده از ارتباطات خود در صنعت کریپتو موفق شده است از فروش ۴۰ میلیون دلار از وجوه به سرقت رفته جلوگیری کند.

شرکت چینالیسیس در بیانیه‌ای که برای نشریه کوین تلگراف ارسال کرد، نوشت که این اتفاق ثابت کرد که شرکت‌های حوزه کریپتو برای مقابله با این نوع تهدیدات، نیازمند سرمایه‌گذاری‌های بیشتر و مؤثرتری هستند. این شرکت در پایان از صرافی‌های ارزهای دیجیتال خواست که در توضیح نحوه حفاظت از سرمایه‌های مشتریان به کاربران و مراجع قانونی، شفاف‌تر عمل کنند.