הטקטיקות המתקדמות של קבוצת לאזרוס מצפון קוריאה מאחורי שוד הקריפטו של 1.46 מיליארד דולר ב-Bybit

לאזארוס מצפון קוריאה ביצעה את גניבת המטבעות הקריפטוגרפיים הגדולה בהיסטוריה

קבוצת לאזארוס, יחידת פשעי סייבר הקשורה ללשכת הגניחות הכללית של צפון קוריאה, שימשה בטכניקות מתקדמות כדי לפרוץ את מערכות Bybit, כך לדבריו של חוקר הבלוקצ’יין ZachXBT, אשר גילה את הפרטים בממצאיו.

הקבוצה לכאורה ביצעה עסקאות בדיקה מדוקדקות כדי לבדוק פגיעויות, יצרה חתימות עסקאות מזויפות, וחטפה את הארנק הקר של אתריום של הבורסה במהלך העברה שיגרתית.

היכולת שלהם לעקוף אמצעי אבטחה מרובי שכבות—כנראה דרך מפתחות פרטיים שנפגעו או פישינג—מבליטות את המומחיות הטכנית העמוקה והגמישות של קבוצת לאזארוס בניצול תשתית קריפטו.

שיטות הלבנת כספים מתוחכמות מבדילות עוד יותר את פעולות לאזארוס. לאחר שהן שואבות כספים, הקבוצה מפזרת במהירות את הכספים הגנובים באמצעות מערבלי מטבעות קריפטוגרפיים ובורסות מבוזרות (DEXs), מנפצת ראיות עסקאות ומתחמקת מגילוי.

השימוש של לאזארוס ב-“קפיצת שלשלות”, המרה של נכסים מבוססי בלוקצ’יין למטבעות שונים, היא טקטיקה מושלמת בהתקפות קודמות. אסטרטגיות אלו משתקפות בהתקפת רונין ב-2022 ($600 מיליון) ובגניבה של גשר הרמוני הוריזון ב-2023 ($100 מיליון), המדגימים את השיפור המתמיד של הקבוצה במהלך שנים של פשעי סייבר.

[

מפת הפריצה ל-Bybit דרך Peckshield.[/caption>

למרות אמצעי האבטחה הגבוהים מהרגיל, מומחים מזהירים כי המשאבים המגובה על ידי המדינה של לאזארוס—כולל צוותי מחקר ופיתוח ייעודיים וכספים קריפטוגרפיים גנובים מגניבות קודמות—מאפשרים להם לחולל חדשנות מתמדת, גוברת על ההגנות של המגזר הפרטי.

האירוע מעורר מחדש דיונים על המוכנות של תעשיית הקריפטו מול יריבים ממדינות לאום. הצלחת לאזארוס להסתנן לפרויקטים, פלטפורמות ובורסות רבות מציגה את האתגרים של הגנה על מערכות מבוזרות ואסימונים.

כאשר לאזארוס משפרים את כלי העבודה שלהם, ההתקפה משמשת כמדד מפחיד למרוץ החימוש ההולך ומסלים בין פושעי סייבר לתעשיית הקריפטו. השילוב שלהם בין דיוק טכני, סבלנות תפעולית וחסות המדינה מציב אותם כאיום קבוע—ומתפתח—על הביטחון הפיננסי העולמי.