بازگشت گروه هکری لزاروس با سرقت ۲۳ میلیون دلار و تعطیلی پلتفرم رمزارز بریتانیایی | تهدیدهای امنیتی در بازار کریپتو

گروه لزروس (Lazarus Group) کره شمالی، که به عنوان یکی از شاخه‌های سایبری دولتی این کشور شناخته می‌شود، به عنوان مسئول حمله سایبری بزرگ به صرافی رمزارزی لایکه (Lykke) در بریتانیا شناخته شده است. این حمله منجر به سرقت ۲۲.۸ میلیون دلار رمزارز از جمله بیت‌کوین (Bitcoin)، اتریوم (Ethereum) و دیگر دارایی‌ها شد و در نتیجه، فعالیت این پلتفرم متوقف و فرآیندهای حقوقی و مالی علیه آن آغاز شده است.

دفتر تحریم‌های وزارت دارایی بریتانیا، این گروه هکری را به سرقت‌های گسترده در سطح جهانی مرتبط دانسته است. لایکه، پلتفرم سوئیسی که سابقاً به دلیل مدل معاملاتی بدون کارمزد شهرت داشت، پس از این حمله مجبور به تعطیلی شد. این حمله بخشی از روند حملات سایبری گسترده‌ای است که به گفته مقامات بریتانیا، گروه لزروس با هدف دور زدن تحریم‌های بین‌المللی، تامین مالی برنامه‌های توسعه سلاح و تامین بودجه برای دولت پیونگ‌یانگ انجام می‌دهد.

در پی این حادثه، ریچارد اولسن، بنیان‌گذار لایکه، با خطر ورشکستگی، فرآیندهای تصفیه و بررسی‌های قانونی مداوم در سوئیس روبه‌رو شده است. بر اساس گزارش‌های منتشرشده، پیونگ‌یانگ با بهره‌گیری از عملیات سایبری، میلیاردها دلار از دارایی‌های دیجیتال را سرقت کرده و در مسیر دور زدن تحریم‌های جهانی و تامین مالی برنامه‌های نظامی خود قرار داده است.

پلتفرم سوئیسی به تعطیلی اجباری کشیده شد

ریچارد اولسن، نوه بزرگ بنیان‌گذار بانکداری سوئیسی ژولیس بیر (Julius Baer)، در سال ۲۰۱۵ شرکت لوکی (Lykke) را تأسیس کرد. این پلتفرم در منطقه “دره کریپتو” در زوگ سوئیس فعالیت می‌کرد، در حالی که ثبت‌نام آن در بریتانیا انجام شده بود.

لوکی در زمان فعالیت خود، خدمات معاملات رمزارز بدون کارمزد ارائه می‌داد، اما پس از حمله سایبری، عملیات آن به طور موقت متوقف شد.

براساس گزارش دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری آمریکا (OFSI)، این حمله به عملیات مخرب هکرهای مرتبط با کره‌شمالی نسبت داده شده است. در نتیجه، هکرها موفق به سرقت دارایی‌هایی در شبکه‌های بیت‌کوین و اتریوم شدند.

در نتیجه این نفوذ، شرکت مقدار قابل توجهی بیت‌کوین، اتریوم و دیگر رمزارزها را از دست داد و در نهایت مجبور شد فعالیت‌های تجاری خود را متوقف کند.

کارشناسان در نتیجه‌گیری‌ها اختلاف نظر دارند

سازمان تحقیقاتی رمزارزهای اسرائیلی، وایت‌استریم (Whitestream)، اتهاماتی را علیه گروه لیزارد (Lazarus) وارد کرد و مدعی شد این گروه مسئول حمله هکری به صرافی لایک (Lykke) است. این سازمان همچنین ادعا کرد که مهاجمان وجوه سرقت‌شده را از طریق دو شرکت فعال در حوزه رمزارز، که در زمینه پنهان‌سازی تراکنش‌ها و دور زدن مقررات ضد پول‌شویی تخصص دارند، شستشو داده‌اند.

در مقابل، برخی محققان این نتایج را زیر سوال برده و تاکید کردند شواهد فعلی برای شناسایی قطعی هکرهای صرافی کافی نیست.

در سال ۲۰۲۳، سازمان رفتار مالی بریتانیا (FCA) هشدارهایی درباره لایک صادر کرد و اعلام نمود این شرکت نه ثبت شده و نه مجاز به ارائه خدمات مالی به مصرف‌کنندگان در بریتانیا است.

با وجود وعده‌های بازگرداندن دارایی‌های کاربران، این پلتفرم پس از هک، تراکنش‌ها را متوقف کرد و در دسامبر همان سال به طور رسمی فعالیت خود را متوقف ساخت.

مشتریان برای جبران خسارت از طریق تصفیه دارایی‌ها اقدام می‌کنند

بیش از ۷۰ مشتری در دادگاه‌های بریتانیا دادخواست تسویه حساب شرکت لایکه (Lykke) را ارائه کرده و ادعا دارند که با بسته‌شدن این شرکت، مجموعاً خسارتی معادل ۵.۷ میلیون پوند متحمل شده‌اند. شرکت مادر سوئیسی لایکه سال گذشته وارد فرآیند تصفیه حساب شد و بنیان‌گذار آن، ریچارد اولسن، در ژانویه اعلام ورشکستی کرد.

بر اساس مدارک حقوقی بریتانیا، اولسن در سوئیس تحت تحقیقات جنایی قرار دارد، هرچند وی تاکنون درخواستی برای اظهار نظر به رسانه‌ها نداشته است. در کنار این، گروه لازارس (Lazarus Group) که به انجام چندین سرقت بزرگ رمزارزی در سطح جهانی متهم است، از تکنیک‌های متعددی برای نفوذ به امنیت صرافی‌ها و پولشویی درآمدهای سرقت‌شده از طریق شبکه‌های تراکنش‌های دیجیتال بهره می‌برد.

منبع: کریپتو.نیوز