سال گذشته بازار ارزهای دیجیتال یک روند صعودی را آغاز کرد و رمزارزهای محبوب از جمله بیت کوین و اتریوم توانستند یک رکورد قیمت چشمگیر را به ثبت برسانند. همین مسئله باعث شد تا هکرها بازار داراییهای رمزارزی را به عنوان یک هدف پرسود و قابل دسترس توصیف کنند. در این بین هکرهای کره شمالی توانستند با حمله به شبکه رونین که بستر راهاندازی بازی بلاک چینی بسیار محبوب Axie Infinity است توانستند حجم بسیار زیادی اتریوم را به سرقت ببرند. حال پس از گذشت حدود یک سال مقامات آمریکا از بازگردانی بخشی از این داراییهای به سرقت رفته خبر دادهاند.
در ماه مارس سال جاری (اسفند ۱۴۰۰) پلتفرم چینالیسیس گزارشی منتشر کرد که نشان میداد هکرهای اهل کره شمالی توانسته تقریباً ۶۲۵ میلیون دلار رمزارز از را از پلتفرمهای ارز دیجیتال بدزدند که البته بیشتر حجم این دزدی به رمزارز اتر مربوط بوده است.
در این حادثه شبکه رونین که بستر راهاندازی بازی بلاک چینی Axie Infinity است رخ داد و حجم زیادی اتریوم در کنار رمزارز پایدار USDC (که ارزش آن با دلار آمریکا برابر است) از دست رفت.
این رویداد زمانی کشف شد که یک کاربر این بازی قصد انتقال ۵ هزار واحد رمزارز اتر از حساب خود را داشت.
سوءاستفاده از نیاز مهندسان Sky Mavis
در این حادثه هکرهای کره شمالی خود را به عنوان مهندس ارشد شرکت Sky Mavis (توسعهدهنده بازی بلاک چینی Axie Infinity) معرفی کرده و در پلتفرم لینکدین یک لیست فرصتهای شغلی جدید ایجاد کردند.
در مرحله بعد یک فایل PDF حاوی پیشنهاد فرصتهای شغلی بهتر برای کارمندان Sky Mavis فرستاده شد که حاوی بدافزارهای جاسوسی است. پس از باز شدن فایل این بدافزار به شبکه رونین نفوذ کرده و چهار مورد از نه مورد اعتبارسنجی شبکه را در اختیار گرفته و به راحتی داراییهای کاربران را در اختیار هکرها قرار میدهد.
مدتی بعد دولت ایالات متحده گروه APT Lazarus که با رژیم کره شمالی مرتبط است را مسئول این حملات و از دست رفتن دارایی کاربران عنوان کرد.
در همین رابطه بخوانید:
- دزدی نزدیک به 400 میلیون دلار ارز دیجیتال توسط هکرهای کره شمالی در سال 2021
- آیا پس از ادغام شبکه اتریوم این رمزارز از بازار جدا میشود؟
حال طی یک عملیات مشترک بین نهادهای امنیتی آمریکا چیزی حدود ۳۰ میلیون دلار از رمزارزهای به سرقت رفته توسط این گروه هکر بازیابی شده است. در بیانیه منتشر شده توسط چینالیسیس توضیح داده شده که تیم پاسخ به حوادث رمزارزی (Crypto Incident Response) نقش اساسی در این رویداد داشته و با استفاده از ابزارهای پیچیده توانسته رمزارزهای دزدیده شده را ردیابی کند.
در ماه جولای (تیر ۱۴۰۱) وزارت خزانهداری ایالات متحده در اطلاعیه اعلام کرد که تمام آدرسهای اتریوم مرتبط با گروه APT Lazarus را تحریم کرده است زیرا این آدرسها به منظور دریافت داراییهای سرقتی و پولشویی مورد استفاده کره شمالی قرار میگیرند.
در حادثه هک شدن شبکه رونین دو تراکنش توسط هکرها صورت گرفت؛ تراکنش اول که حاوی ۱۷۳ هزار واحد رمزارز اتریوم و تراکنش دوم که حاوی ۲۵.۵ میلیون دلار رمزارز USDC بود.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت