گوگل به CZ هشداری امنیتی داد؛ حمله احتمالی گروه لازاروس به حساب مدیرعامل سابق بایننس

چانگ‌ پنگ ژائو (CZ)، هم‌بنیان‌گذار صرافی بایننس، اعلام کرد که گروهی از هکرهای مورد حمایت دولت‌ها تلاش کرده‌اند به حساب شخصی او نفوذ کنند.

به گزارش میهن بلاکچین، این اقدام احتمالاً از سوی گروه مشهور هکری لازاروس (Lazarus) در کره شمالی انجام شده است.

سایه گروه لازاروس بر حملات اخیر؛ افزایش حملات هکرهای کره شمالی

ژائو، روز جمعه در شبکه اجتماعی X تصاویری از هشدار امنیتی گوگل منتشر کرد و نوشت:

گاهی از گوگل چنین هشداری دریافت می‌کنم. کسی می‌داند دلیلش چیست؟ آیا می‌تواند به گروه لازاروس کره شمالی ربطی داشته باشد؟ البته چیز خاصی در حسابم وجود ندارد.

به گفته گوگل، این هشدار زمانی صادر می‌شود که سیستم‌های امنیتی آن فعالیت گروه‌های هکری وابسته به دولت‌ها را برای سرقت رمز عبور کاربران شناسایی کنند.

گروه لازاروس، یکی از شناخته‌شده‌ترین سازمان‌های هکری وابسته به کره شمالی، پیش‌تر مسئول چندین حمله بزرگ به صنعت کریپتو شناخته شده است. این گروه متهم است که در فوریه سال جاری، در جریان حمله به صرافی بای‌بیت (Bybit) بیش از ۱.۴ میلیارد دلار سرقت کرده است که بزرگ‌ترین هک تاریخ ارزهای دیجیتال به شمار می‌رود.

اندی لیان (Anndy Lian)، مشاور بین‌دولتی حوزه بلاکچین، در این‌باره اظهار داشت:

گزارش‌های اطلاعاتی ایالات متحده نشان می‌دهند که کره شمالی شبکه‌ای پیچیده از عوامل خود ایجاد کرده است که با ظاهر فریلنسرهای حوزه فناوری اطلاعات (IT) در کشورهای مختلف فعالیت می‌کنند و بخش بزرگی از درآمد خود را به پیونگ‌یانگ بازمی‌گردانند.

وی همچنین افزود:

یکی از مقامات دولتی که من شخصاً می‌شناسم، هشداری مشابه CZ از گوگل دریافت کرد مبنی بر اینکه هکرهای دولتی قصد سرقت رمز عبور حسابش را دارند؛ با این حال، گوگل به دلیل مسائل امنیتی از ارائه جزئیات بیشتر خودداری کرد.

این تلاش برای نفوذ، تنها چند هفته پس از آن رخ داده است که CZ درباره رشد تهدیدهای ناشی از فعالیت هکرهای کره شمالی در صنعت کریپتو هشدار داده بود. او در تاریخ ۱۸ سپتامبر (۲۷ شهریور) در پستی دیگر نوشت که هکرهای وابسته به دولت کره شمالی با جعل هویت و ارائه رزومه‌های جعلی، تلاش می‌کنند به‌عنوان برنامه‌نویس یا متخصص امنیت وارد شرکت‌های کریپتویی شوند.

او هشدار داده بود که این افراد با استفاده از موقعیت‌های شغلی در بخش‌های توسعه، امنیت و امور مالی، در تلاشند تا به داده‌های حساس کاربران و ساختار داخلی شرکت‌ها دسترسی پیدا کنند.

در همان زمان، گروهی از هکرهای اخلاقی با نام اتحاد امنیت (Security Alliance یا SEAL) فهرستی از بیش از ۶۰ عامل کره شمالی منتشر کردند که با هویت‌های جعلی در حال فعالیت به‌عنوان متخصص فناوری اطلاعات بودند و قصد نفوذ به صرافی‌های آمریکایی را داشتند.

خسارت‌های گسترده در سال ۲۰۲۴؛ ضرورت تقویت امنیت در شرکت‌های کریپتویی

صنعت کریپتو طی سال گذشته میلادی خسارت‌های قابل‌توجهی از سوی این حملات متحمل شده است. در ماه می، صرافی کوین‌بیس (Coinbase) هدف یک رخنه امنیتی قرار گرفت که داده‌های کم‌تر از ۱٪ از کاربران فعال ماهانه آن را فاش کرد. این حادثه ممکن است تا ۴۰۰ میلیون دلار خسارت برای کوین‌بیس در پی داشته باشد.

چند هفته بعد و در ماه ژوئن، چهار عامل کره شمالی توانستند به‌عنوان توسعه‌دهنده فریلنسر وارد چند شرکت کریپتویی شوند و مجموعاً حدود ۹۰۰,۰۰۰ دلار از آن‌ها سرقت کنند.

بر اساس داده‌های پلتفرم چینالیسیس (Chainalysis)، هکرهای کره شمالی در سال ۲۰۲۴ بیش از ۱.۳۴ میلیارد دلار دارایی دیجیتال را در ۴۷ حمله مختلف به سرقت برده‌اند؛ در سال ۲۰۲۳ حجم سرقت‌ها حدود ۶۶۰ میلیون دلار برآورد شده بود و بنابراین در طی ۱ سال، این مقادیر حدوداً دو برابر شده است.

کارشناسان امنیت سایبری هشدار می‌دهند که شرکت‌های فعال در حوزه کریپتو باید اقدامات حفاظتی خود را در برابر این نوع حملات افزایش دهند. به گفته آن‌ها، استفاده از سیستم‌های مدیریت دوگانه کیف پول، نظارت هوش مصنوعی در زمان واقعی و راستی‌آزمایی دقیق هویت نیروهای دورکار می‌تواند از شدت این تهدیدها بکاهد.

در حالی‌ که کره شمالی همچنان یکی از بزرگ‌ترین تهدیدها برای زیرساخت مالی غیرمتمرکز جهان محسوب می‌شود، هشدار اخیر CZ بار دیگر اهمیت امنیت فردی مدیران و توسعه‌دهندگان حوزه بلاکچین را یادآوری می‌کند.