دولت ایالات متحده ادعا می‌کند که یک گروه هکر از کره شمالی به نام لازاروس، اقدام به یک سری سرقت‌های گستاخانه کرده است که هم مؤسسات مالی سنتی و هم بازار ارزهای دیجیتال را هدف قرار داده است. مجموع مبلغ سرقت شده به رقم خیره‌کننده 879 میلیون دلار رسیده است و در پاسخ به این موضوع، دولت آمریکا اقداماتی برای توقیف دارایی‌های مرتبط با این سرقت‌ها انجام داده است.

توقیف 2.7 میلیون دلار از دارایی‌ها

در تاریخ 4 اکتبر 2024، دولت ایالات متحده دو اقدام قانونی را برای آغاز توقیف بیش از 2.67 میلیون دلار از دارایی‌های دیجیتال سرقت شده مرتبط با گروه هکر لازاروس ارائه کرد. بر اساس اسناد، دستور توقیف به دو هک عمده اشاره دارد: شامل 1.7 میلیون USDT سرقت شده از صرافی Deribit و 15.5 بیت کوین به ارزش تقریبی 971000 دلار از Stake.com.

گروه لازاروس همچنین به تازگی متهم به هک صرافی WazirX شده است که منجر به زیان 234.9 میلیون دلاری گردید. با توقیف این دارایی‌های دیجیتال، مقامات قصد دارند جریان‌های مالی غیرقانونی مرتبط با این هکرها را مختل کنند.

گروه لازاروس سازمان‌های مستقر در کشورهای همچون ژاپن، سنگاپور، ایالات متحده و ویتنام را هدف قرار داده است. ایالات متحده خاطرنشان کرده که روش‌های این گروه شامل حملات سایبری مخرب، اخاذی و سرقت است.

نام “لازاروس” از یک شخصیت کتاب مقدس که از مردگان برخاست، اقتباس شده است و به نظر می‌رسد که این نام به وضوح مناسب گروهی باشد که به طور مداوم با تاکتیک‌ها و اهداف جدید دوباره ظهور می‌کند. در سپتامبر گذشته، FBI نسبت به تاکتیک‌های جدید این گروه هشدار داده است که به‌طور خاص سرمایه‌گذاران رمزارز را هدف قرار می‌دهد.

اف‌بی‌آی هشدار داده است: «سناریوهای جعلی مرتبط با کره شمالی معمولاً شامل پیشنهادهای شغلی جدید یا فرصت‌های سرمایه‌گذاری هستند. بازیگران این سناریوها غالباً سعی دارند مکالمات طولانی‌مدتی را با قربانیان احتمالی آغاز کنند تا در موقعیت‌هایی که به نظر طبیعی و غیرمشکوک می‌آیند، بدافزار را منتشر کنند.»

در فوریه 2021، وزارت دادگستری ایالات متحده علیه سه برنامه‌نویس کامپیوتر کره شمالی کیفرخواست صادر کرد که متهم به مشارکت در یک توطئه جنایی گسترده بودند. فعالیت‌های این افراد شامل سرقت وجوه و ارزهای دیجیتال است. آنها همچنین اقدام به استقرار برنامه‌های مخرب رمزنگاری و تبلیغ پلتفرم‌های بلاک‌چین جعلی نمودند.

ایالات متحده همچنین بر این نکته تأکید کرده است که گروه لازاروس در حملات متعددی مشارکت داشته که از جمله آنها می‌توان به هک Sony Pictures در سال 2014 و ایجاد باج‌افزار WannaCry اشاره کرد. به‌علاوه، این گروه غالباً در تلاش است تا وجوه دزدیده شده را با استفاده از میکسر Tornado Cash شستشو دهد. با این حال، نیروی انتظامی توانسته است برخی از این وجوه را ردیابی کند.