سرقت 3 میلیارد دلاری گروه لازاروس کره شمالی

گزارش اخیر آزمایشگاه کسپرسکی، سرقت سایبری نگران‌کننده‌ای را که توسط گروه بدنام لازاروس، یک گروه هکر سازماندهی شده مرتبط با کره شمالی، کشف کرده است. این هکرها طی شش سال، از سال 2016 تا 2022، توانستند با فریب دادن قربانیان با یک بازی بلاکچین تقلبی، 3 میلیارد دلار ارز دیجیتال را از بین ببرند.

این طرح از یک آسیب پذیری امنیتی در گوگل کروم استفاده کرد که هکرها از آن برای دسترسی به کیف پول‌های کریپتو کاربران سوء استفاده کردند. تحقیقات کسپرسکی نشان داد که این گروه 25 عملیات هک جداگانه انجام داده و حدود 200 میلیون دلار کریپتوکارنسی سرقت شده را شستشو داده است.

آن‌ها همچنین شبکه‌ای از توسعه‌دهندگان کره شمالی را کشف کردند که گفته می‌شود در پروژه‌های کریپتو قانونی دخیل بوده و گزارش شده درآمد ماهانه قابل توجهی کسب می‌کنند.

این بازی فریبنده با نام DeTankZone یا DeTankWar دارای توکن‌های غیرقابل تعویض (NFT) برای جذب کاربران بود. تحلیلگران واسیلی بردنیکوف و بوریس لارین توضیح دادند که هکرها قربانیان را به یک سایت مخرب هدایت کردند که بدافزار Manuscript را مستقر کرده بود و به آن‌ها اجازه می‌داد اطلاعات حساسی مانند رمزهای عبور و توکن‌های احراز هویت ذخیره شده در کروم را ضبط کنند. این امر سرقت دارایی‌های کریپتو کاربران را تسهیل کرد.

تیم کسپرسکی این تاکتیک‌ها را در ماه می شناسایی کرد و فوراً به گوگل اطلاع داد. با این حال، 12 روز طول کشید تا غول فناوری این آسیب‌پذیری بحرانی را برطرف کند و در طی آن گروه لازاروس به سوء استفاده‌های خود ادامه داد و وضعیت را تشدید کرد.