آمریکا برای مصادره دارایی ها از هکرهای کره شمالی شکایت می کند

FBI در ماه سپتامبر یک سری هشدارها را در مورد گروه هکرهای لازاروس کره شمالی صادر کرد.

دولت ایالات متحده در 4 اکتبر دو شکایت حقوقی را برای شروع توقیف بیش از 2.67 میلیون دلار از دارایی های دیجیتال دزدیده شده توسط گروه هکرهای لازاروس کره شمالی ارائه کرد.

با توجه به پرونده های قانونی، دولت ایالات متحده به دنبال بازیابی حدود 1.7 میلیون دلار از Tether است که توسط این سازمان در هک Deribit در سال 2022 به سرقت رفته بود، که باعث شد مبادله گزینه ها 28 میلیون دلار خالی شود.

هنگامی که هکرها با موفقیت یک کیف پول داغ Deribit را شکستند، وجوه را از طریق میکسر تورنادو کش و چندین آدرس اتریوم در تلاش برای جلوگیری از شناسایی ارسال کردند.

مقامات مجری قانون ایالات متحده همچنین برای بازیابی حدود 970000 دلار بیت کوین پل بهمن (BTC.b) که در هک پلت فرم قمار Stake.com توسط گروه Lazarus در سال 2023 به سرقت رفته بود، درخواست دادند. این حمله مخرب باعث شد که استیک بیش از 41 میلیون دلار ضرر داشته باشد.

گروه لازاروس پشت هک کریپتو

هک‌های Deribit و Stake.com تنها بخش کوچکی از حملات مرتبط با گروه لازاروس را نشان می‌دهند. کارآگاهان Onchain مشکوک هستند که هک صرافی WazirX در جولای 2024، که باعث تخلیه حدود 235 میلیون دلاری پلتفرم شد، نیز توسط گروه Lazarus انجام شده است.

گزارش 15 اوت از کارآگاه onchain ZackXBT همچنین شبکه‌ای از توسعه‌دهندگان کره شمالی را کشف کرد که حداقل به 25 پروژه رمزنگاری نفوذ کرده‌اند. کارآگاه onchain فاش کرد که توسعه دهندگان از نام های جعلی برای دسترسی به پروژه ها برای به خطر انداختن کد و غارت خزانه ها استفاده می کردند. ZackXBT گفت که همه توسعه دهندگان شناسایی شده احتمالاً برای یک موجودیت واحد کار می کنند.

FBI هشدار می دهد

اف‌بی‌آی در ماه سپتامبر مجموعه‌ای از هشدارها را درباره گروه لازاروس صادر کرد، از جمله در مورد کلاهبرداری‌های مهندسی اجتماعی .

یکی از این کلاهبرداری‌ها شامل ارسال پیشنهادها و برنامه‌های شغلی جعلی به کاربران ناآگاه بود. هنگامی که هکرها ارتباط کافی با قربانیان ایجاد کردند و آنها را متقاعد کردند که بدافزاری را که به عنوان اسناد شغلی پنهان شده است دانلود کنند، کاربران در معرض سرقت یا از دست دادن داده های شخصی حساس قرار می گیرند.