گروه لازاروس کره شمالی متهم به سرقت ۳۰.۶ میلیون دلاری از صرافی آپبیت کره جنوبی شد
گروه لازاروس کره شمالی متهم به سرقت ۳۰.۶ میلیون دلاری از صرافی آپبیت کره جنوبی شد؛ خبری که دوباره نگاهها را به فعالیتهای سایبری پیونگیانگ جلب کرد و باعث شد جهان بار دیگر در مورد امنیت داراییهای دیجیتال و نقش بازیگران دولتی در حملات سایبری بحثهای جدیتری را مطرح کند. در ساعات اولیه انتشار این خبر، گزارشها نشان داد که این بار نیز همان الگوهای رفتاری دیده شده که معمولاً با عملیاتهای پیچیده گروه لازاروس همراه است. طبق اعلام مقامات، «گروه لازاروس کره شمالی متهم به سرقت ۳۰.۶ میلیون دلاری از صرافی آپبیت کره جنوبی شد» و این موضوع تنها یک حمله ساده نبود؛ بلکه عملیات دقیق، حسابشده و با هدف ضربهزدن به ساختارهای مالی منطقه صورت گرفت.
این حمله زمانی تأیید شد که شرکت دونامو، مالک صرافی آپبیت، اعلام کرد داراییهای مرتبط با سولانا که ارزش آن حدود ۴۴.۵ میلیارد وون بوده، مورد نفوذ قرار گرفته است. دوباره در رسانهها تکرار شد که «گروه لازاروس کره شمالی متهم به سرقت ۳۰.۶ میلیون دلاری از صرافی آپبیت کره جنوبی شد» و همین جمله تبدیل به محور اصلی تحلیلها و بررسیهای امنیتی شد. مقامات کره جنوبی اعلام کردند تمام زیان کاربران از ذخایر داخلی صرافی جبران خواهد شد و برای جلوگیری از هرگونه انتقال غیرمجاز، تمام تراکنشها بهطور موقت متوقف شده است.
طبق گزارش خبرگزاری یونهاپ، تیمهای بازرسی در حال آمادهسازی برای انجام بررسی حضوری از سرورهای آپبیت هستند. در تحلیلهای اولیه، کارشناسان امنیتی اشاره کردند که نوع نفوذ، مسیر خروج داراییها و سرعت انتقال آنها، شباهت زیادی با حمله سال ۲۰۱۹ دارد. بار دیگر در گزارشها تأکید شد که «گروه لازاروس کره شمالی متهم به سرقت ۳۰.۶ میلیون دلاری از صرافی آپبیت کره جنوبی شد» و این حمله از همان ساختارهای فنی استفاده کرده که لازاروس در سرقت ۵۸ میلیارد وونی اتریوم از آپبیت به کار برده بود.
تحقیقات نشان میدهد هکرها احتمالاً از روش جعل هویت مدیران داخلی، یا دسترسی به حسابهایی استفاده کردهاند که در سیستم صرافی سطح دسترسی بالایی داشتهاند. همین موضوع باعث شده فشار افکار عمومی بیشتر شود، زیرا بسیاری میپرسند چگونه ممکن است برای دومین بار «گروه لازاروس کره شمالی متهم به سرقت ۳۰.۶ میلیون دلاری از صرافی آپبیت کره جنوبی شد» در شرایطی مشابه و با شیوههای تقریباً یکسان دوباره موفق به نفوذ شود.
طبق اعلام مقامات، وجوه سرقتشده فوراً به کیفپولهای ناشناس منتقل شده و سپس از طریق پلتفرمهای متصل به بلاکچینهای مختلف توزیع شدهاند. در این مرحله چندین بار در گزارشها تکرار شد که «گروه لازاروس کره شمالی متهم به سرقت ۳۰.۶ میلیون دلاری از صرافی آپبیت کره جنوبی شد» زیرا الگوهای پراکندگی توکنها دقیقاً همان چیزی است که لازاروس سالها برای گمکردن رد تراکنشها استفاده کرده است.
یکی از مقامات امنیتی اعلام کرد: «رویکرد استاندارد آنها پراکنده کردن دارایی در شبکههای متعدد است تا مسیر ردیابی شکسته شود.» این جمله نیز دوباره در سایه خبر اصلی قرار گرفت؛ اینکه «گروه لازاروس کره شمالی متهم به سرقت ۳۰.۶ میلیون دلاری از صرافی آپبیت کره جنوبی شد» و این موضوع بار دیگر چالشی جدی برای صرافیهای آسیایی به شمار میرود.
در بخش دیپلماتیک نیز واکنشها سریع بود. کیم جینا، معاون دوم وزیر امور خارجه کره جنوبی، هشدار داد که در چنین پروندههایی همکاری نزدیک با ایالات متحده ضروری است. زیرا بار دیگر این جمله محوری تکرار شد: «گروه لازاروس کره شمالی متهم به سرقت ۳۰.۶ میلیون دلاری از صرافی آپبیت کره جنوبی شد» و این سرقتها میتواند بهطور مستقیم منبع مالی برای برنامههای هستهای و موشکی کره شمالی باشد.
او در ادامه افزود که این حملات تنها تهدیدی برای صرافیها نیست؛ بلکه میتواند ثبات اکوسیستم دیجیتال شرق آسیا را به خطر بیندازد. به گفته او، وقتی «گروه لازاروس کره شمالی متهم به سرقت ۳۰.۶ میلیون دلاری از صرافی آپبیت کره جنوبی شد»، پیام آن برای دنیا واضح است: امنیت سایبری باید در اولویت قرار گیرد، زیرا گروههایی مانند لازاروس با هدف ایجاد بیثباتی اقتصادی در سطح منطقه عمل میکنند.
در پایان این گزارش، کارشناسان تأکید کردند که حرکتهای اخیر دولت کره جنوبی برای تقویت زیرساختهای امنیتی ضروری است؛ چرا که بار دیگر «گروه لازاروس کره شمالی متهم به سرقت ۳۰.۶ میلیون دلاری از صرافی آپبیت کره جنوبی شد» و این واقعیت نشان میدهد که خطر حملات سایبری دولتی هر روز گستردهتر میشود.
