در 4 اکتبر 2024، دولت آمریکا دو شکایت حقوقی ثبت کرد تا بیش از 2.67 میلیون دلار از دارایی‌های دیجیتالی دزدیده‌ شده توسط گروه هکری لازاروس کره شمالی را توقیف کند.

بر اساس این اسناد، دولت قصد دارد حدود 1.7 میلیون دلار تتر (USDT) را که این گروه در حمله سایبری سال 2022 به صرافی Deribit سرقت کرده بود، بازگرداند. در این حمله، 28 میلیون دلار از دارایی‌های صرافی به سرقت رفت.

پس از نفوذ به کیف پول داغ Deribit، هکرها دارایی‌ها را از طریق میکسر Tornado Cash و چندین آدرس اتریوم (ETH) منتقل کردند تا از ردیابی جلوگیری کنند.

در این رابطه بخوانید‌ : ریپل چیست و چه کاربردهایی دارد ؟

مقامات ایالات متحده همچنین برای بازگرداندن حدود 970,000 دلار بیت‌ کوین (BTC.b) که از طریق شبکه Avalanche منتقل شده و در حمله سایبری گروه لازاروس به پلتفرم شرط‌بندی Stake.com در سال 2023 دزدیده شده بود، شکایت کردند. این حمله باعث شد Stake.com بیش از 41 میلیون دلار خسارت ببیند.

گروه لازاروس مظنون اصلی بسیاری از هک‌های ارز دیجیتال

هک‌های صرافی‌های Deribit و Stake.com تنها بخش کوچکی از حملات مرتبط با گروه لازاروس هستند. کارشناسان بلاکچین بر این باورند که هک صرافی WazirX در ژوئیه 2024، که حدود 235 میلیون دلار از آن سرقت شد، نیز توسط این گروه انجام شده است.

گزارش نگران‌ کننده‌ای در تاریخ 15 اوت از سوی پلتفرم ZackXBT منتشر شد که نشان می‌دهد گروهی از توسعه‌ دهندگان کره شمالی به حداقل 25 پروژه ارز دیجیتال نفوذ کرده‌اند. این پلتفرم اعلام کرد که این توسعه‌ دهندگان با استفاده از نام‌های جعلی، به این پروژه‌ها دسترسی پیدا کرده و کدهای آن‌ها را تغییر می‌دهند تا دارایی‌ها را به سرقت ببرند. ZackXBT همچنین توضیح داد که احتمالاً تمام این توسعه‌ دهندگان برای یک نهاد واحد کار می‌کنند.

هشدار اداره تحقیقات فدرال (FBI)

در سپتامبر 2024، اداره تحقیقات فدرال ایالات متحده (FBI) چندین هشدار درباره گروه لازاروس منتشر کرد. یکی از این هشدارها به کلاهبرداری‌های مهندسی اجتماعی مربوط می‌شد که این گروه انجام می‌داد.

یکی از روش‌های کلاهبرداری شامل ارسال پیشنهادات شغلی جعلی به کاربران ناآگاه بود. هکرها پس از جلب اعتماد قربانیان و ترغیب آن‌ها به دانلود بدافزارهایی که به شکل اسناد شغلی طراحی شده بودند، اطلاعات شخصی حساس آن‌ها را سرقت میکردند.

ترجمه شده توسط مجله خبری نیپوتو