شکار در جیاشینگ: ردپای هکرهای لازاروس در چین کشف شد!

تیم امنیتی صرافی BitMEX موفق شد یکی از اعضای گروه هکری لازاروس (وابسته به کره شمالی) را تا شهر جیاشینگ در چین ردیابی کند. این دستاورد در پی افشای یک پایگاه داده مرتبط با این گروه حاصل شد که ضعفهای امنیتی قابل توجهی را آشکار کرد.
تحلیلهای امنیتی نشان میدهد که ساختار گروه لازاروس دچار تحول شده و اکنون شامل تیمهایی با سطوح مهارتی متنوع است؛ از مهندسان اجتماعی تازهکار گرفته تا برنامهنویسان پیشرفته. این تنوع نشاندهنده گسترش دامنه عملیات و افزایش پیچیدگی حملات این گروه است.
لازاروس که بهعنوان یک تهدید پیشرفته و مداوم (APT) شناخته میشود، در سالهای اخیر حملات متعددی را علیه صرافیهای رمزارز انجام داده است. از جمله این حملات میتوان به سرقت ۱.۵ میلیارد دلاری از صرافی Bybit در فوریه ۲۰۲۵ اشاره کرد که بزرگترین سرقت رمزارزی تا به امروز محسوب میشود. در این حمله، مهاجمان با بهرهگیری از آسیبپذیریهای زنجیره تأمین و مهندسی اجتماعی، موفق به دسترسی به کیف پولهای سرد این صرافی شدند.
همچنین، تحقیقات نشان میدهد که لازاروس از تکنیکهای پیشرفتهای مانند بهرهبرداری از آسیبپذیریهای روز صفر و استفاده از بدافزارهای سفارشی برای نفوذ به سیستمها و سرقت اطلاعات استفاده میکند .
این تحولات نشاندهنده افزایش تهدیدات سایبری از سوی گروههای تحت حمایت دولتها است و ضرورت تقویت تدابیر امنیتی در حوزه رمزارزها را بیش از پیش نمایان میسازد.