بزرگنمايي:

پیام سپاهان - آی تی ایران / هکرهای کره شمالی تنها در عرض دو دقیقه موفق شدند 1.5 میلیارد دلار (1.2 میلیارد پوند) از ارزهای دیجیتال را به سرقت ببرند. محققان امنیت سایبری این حمله را به عنوان بزرگ‌ترین سرقت تاریخ توصیف کرده‌اند.
گزارش‌های پس از حمله، که به سفارش صرافی ارز دیجیتال Bybit تهیه شده ، نشان می‌دهد که چگونه این صرافی مستقر در دبی مورد حمله گروهی وابسته به پیونگ‌یانگ قرار گرفت و صدها میلیون دلار از رمزارز اتریوم آن به سرقت رفت.
نحوه نفوذ به سیستم Bybit
هکرها موفق شدند به کیف پول سرد (Cold Wallet) متعلق به Bybit نفوذ کنند. این کیف پول‌های سخت‌افزاری، شبیه به یک فلش USB رمزگذاری‌شده، معمولاً به دلیل نگهداری آفلاین، از امنیت بالایی برخوردارند.
بازار
با این حال، در لحظه‌ای که Bybit قصد انتقال وجوه از کیف پول سخت‌افزاری خود به یک حساب آنلاین را داشت، مهاجمان در عرض چند ثانیه حمله خود را اجرا کردند.
کارشناسان امنیت سایبری شرکت‌های Sygnia و Verichains اعلام کردند که این حمله به دلیل نفوذ به یک فناوری به نام Safe Wallet انجام شده است. آن‌ها با تحلیل سوابق دیجیتالی، نحوه وقوع این سرقت را بازسازی کردند.
دو روز پیش از این حمله، هکرهای کره شمالی، که احتمالاً عضو گروه بدنام Lazarus هستند، کدهای مخربی را در زیرساخت‌های آنلاین Safe Wallet تزریق کردند. این نرم‌افزار در هنگام فعال‌سازی برای ارتباط با حساب Bybit مورد استفاده قرار گرفت.
شرکت Safe Global، توسعه‌دهنده Safe Wallet، اعلام کرد که هکرها موفق شده‌اند یکی از دستگاه‌های توسعه‌دهندگان این کیف پول را آلوده کنند. این شرکت، حمله را به مهندسی اجتماعی پیچیده گروه هکری نسبت داد.
سرقت در عرض دو دقیقه
کدهای مخرب طوری طراحی شده بودند که در لحظه فعال شدن، امضای دیجیتالی سه حساب از جمله حساب مدیرعامل Bybit را شبیه‌سازی کنند.
در ساعت 2:15 بعدازظهر جمعه گذشته، هنگامی که Bybit قصد انتقال دارایی‌های خود را داشت، هکرها به سرعت 400,000 واحد اتریوم را از کیف پول این صرافی خارج کردند.
طبق گزارش Sygnia، دو دقیقه پس از اجرای تراکنش مخرب و انتشار آن، هکرها ردپای خود را پاک کردند و از سیستم خارج شدند، پیش از آن‌که Bybit متوجه از دست رفتن دارایی‌های خود شود.
بزرگ‌ترین سرقت سایبری تاریخ
FBI، کره شمالی را مسئول این سرقت معرفی و گروه هکری پشت آن را با نام TraderTraitor شناسایی کرد. به گفته FBI، هکرها دارایی‌های مسروقه را به بیت‌کوین و رمزارزهای دیگر تبدیل کرده و میان هزاران آدرس در بلاک‌چین توزیع کرده‌اند. Bybit نیز با اعلام جنگ علیه گروه لازاروس، وعده 140 میلیون دلار پاداش برای بازیابی وجوه مسروقه داده و تهدید کرده که صرافی‌های همکار با هکرها را افشا خواهد کرد.
این حمله، بزرگ‌ترین سرقت انجام‌شده توسط هکرهای تحت فرمان سرویس اطلاعاتی کره شمالی محسوب می‌شود. هدف این گروه، سرقت دارایی‌های غربی برای تأمین مالی برنامه تسلیحات کشتار جمعی کره شمالی است.
این حمله حتی از کل مبلغ 1.3 میلیارد دلاری که هکرهای کره شمالی در سال 2024 به سرقت برده بودند، فراتر رفت.
به طور کلی، هکرهای کره شمالی طی دهه گذشته 6 میلیارد دلار از طریق حملات سایبری به صرافی‌های ارز دیجیتال به سرقت برده‌اند. این سرقت حتی از بزرگ‌ترین سرقت بانکی تاریخ، یعنی یک میلیارد دلاری که صدام حسین در سال 2003 از بانک مرکزی عراق برداشت کرد، فراتر رفته است.