سرقت ۲۳ میلیون دلاری لازاروس سکوی کریپتوی بریتانیایی را تعطیل کرد

0 118 زمان تقریبی مطالعه 2 دقیقه

گروه هکری لازاروس باز هم حمله کرد: سرقت 23 میلیون دلاری صرافی رمزارزی بریتانیایی را به زانو درآورد

یک پلتفرم معاملاتی رمزارز مستقر در بریتانیا با نام CoinsPaid قربانی جدید حملات گروه هکری لازاروس شده است. این حمله که منجر به سرقت حدود 23 میلیون دلار از دارایی‌های کاربران شده، بار دیگر امنیت اکوسیستم رمزارزها را زیر سوال برده است.

به گزارش تحلیلگران امنیتی SlowMist، این حمله در روزهای اخیر رخ داده و مهاجمان با استفاده از تکنیک‌های پیشرفته مهندسی اجتماعی و نرم‌افزارهای مخرب، به سیستم‌های این صرافی نفوذ کرده‌اند. این گروه که با نام APT38 نیز شناخته می‌شود، پیش‌تر مسئولیت چندین حمله بزرگ به پلتفرم‌های رمزارزی را بر عهده گرفته است.

شرکت CoinsPaid در بیانیه‌ای اعلام کرد که بلافاصله پس از شناسایی حمله، خدمات خود را به حالت تعلیق درآورده و در حال همکاری با نهادهای قانونی برای پیگیری دارایی‌های سرقت شده است. این شرکت تأکید کرده که دارایی‌های باقی‌مانده کاربران در امان هستند.

این حمله در حالی رخ می‌دهد که مقامات آمریکایی و کره‌جنوبی اخیراً اعلام کرده بودند موفق به مختل کردن بخشی از فعالیت‌های گروه لازاروس شده‌اند. با این حال، به نظر می‌رسد این گروه همچنان به حملات خود ادامه می‌دهد.

تحلیل و پیامدهای کلیدی

حمله اخیر به CoinsPaid چندین نکته کلیدی را برجسته می‌کند:

اولاً، این رویداد نشان می‌دهد که حتی پلتفرم‌های ثبت‌شده در مناطق با نظارت قانونی قوی مانند بریتانیا نیز از حملات سایبری در امان نیستند. این موضوع لزوم تقویت استانداردهای امنیتی در سطح صنعت را یادآوری می‌کند.

ثانیاً، تداوم حملات گروه لازاروس نشان می‌دهد که اقدامات اخیر مقامات برای مختل کردن فعالیت‌های این گروه کافی نبوده است. به نظر می‌رسد این گروه هکری همچنان از منابع مالی و فنی قابل توجهی برخوردار است.

از منظر بازار، چنین حملاتی معمولاً در کوتاه‌مدت می‌توانند موجب کاهش اعتماد سرمایه‌گذاران خرد به اکوسیستم رمزارزها شوند. با این حال، تجربه نشان داده که بازار معمولاً پس از شوک اولیه، به وضعیت عادی بازمی‌گردد.

برای کاربران، این رویداد یادآور اهمیت استفاده از کیف‌پول‌های شخصی به جای نگهداری دارایی‌ها در صرافی‌هاست. همچنین فعالان بازار باید نسبت به روش‌های جدید فیشینگ و حملات مهندسی اجتماعی هوشیار باشند.

در بلندمدت، این گونه حوادث می‌تواند مقررات‌گذاران را به سمت وضع قوانین سخت‌گیرانه‌تر در زمینه امنیت سایبری پلتفرم‌های رمزارزی سوق دهد. این روند اگرچه ممکن است هزینه‌های عملیاتی را افزایش دهد، اما برای جلب اعتماد نهادی به این صنعت ضروری به نظر می‌رسد.

منبع: کوین تلگراف