چگونه کره شمالی کریپتو را می دزدد (گروه لازاروس)
📖 9 دقیقه خواندن
Quick Answer
یکی از پرکارترین دزدان تاریخ مالی، یک شخص یا یک باند نیست، بلکه یک دولت-ملت است. گروه لازاروس تحت حمایت دولت کره شمالی از سال 2017 بیش از 6 میلیارد دلار ارز دیجیتال به سرقت برده است و در سال 2026 حدود 76 درصد از کل رمزارزهای سرقت شده در سراسر جهان را به خود اختصاص داده است. سازمان ملل می گوید که این پول برنامه های تسلیحاتی و موشکی رژیم را تامین می کند.
⚠️ چرا این مهم است
برای اکثر دزدها هدف ثروتمند شدن است. برای کره شمالی، سرقت رمزنگاری یک سیاست ملی است – راهی برای دور زدن تحریم های جهانی و تامین مالی یک کشور مجهز به سلاح هسته ای. این باعث میشود لازاروس بهطور منحصربهفردی پیگیر، دارای منابع خوب و صبور باشد.
گروه لازاروس کیست؟
Lazarus چتری برای واحدهای هکری تحت حمایت دولت کره شمالی است (که توسط ایالات متحده به عنوان TraderTraitor ردیابی می شود و با نام هایی مانند APT38 همپوشانی دارد). آنها با حمایت دولت، با منابع و حوصله عمل می کنند که جنایتکاران معمولی نمی توانند با آنها مقابله کنند.
مقیاس
دزدی انباشته رمزارز منتسب به کره شمالی اکنون از سال 2017 به بیش از 6 میلیارد دلار رسیده است. سهم آنها از ضررهای هک کریپتو در جهان بی وقفه افزایش یافته است: زیر 10٪ در سال 2020-2022، 22٪ در سال 2022، 39٪ در سال 2024، 64٪، 65٪ و تقریباً 65٪ در سال 2020. ثبت کنید.
جایی که پول می رود
چندین گزارش هیئت کارشناسان سازمان ملل به این نتیجه رسیدند که کره شمالی از رمزنگاری سرقت شده برای تامین مالی بخش قابل توجهی از برنامه های تسلیحاتی خود، از جمله موشک های بالستیک، استفاده می کند. سرقت رمزنگاری به ابزار اصلی برای فرار از تحریم های بین المللی تبدیل شده است.
چگونه وارد می شوند
دو مسیر اصلی آنها مهندسی اجتماعی (پیشنهادهای شغلی جعلی و استخدامکنندگانی که کارمندان را فریب میدهند تا بدافزار اجرا کنند) و حملات زنجیره تامین (به خطر انداختن نرمافزار یا زیرساختهای یک هدف وابسته است). هک Bybit از دومی استفاده کرد.
🔑 غذای کلیدی
کره شمالی سرقت رمزنگاری را به سیاست دولتی تبدیل کرده است – از سال 2017 بیش از 6 میلیارد دلار به سرقت رفته است، حدود 76 درصد از کل ضررهای هک کریپتو در سال 2026، بودجه برنامه های تسلیحاتی خود را تامین می کند. لازاروس صبور، با بودجه دولتی و بی امان است.
چه معنایی برای شما دارد
لازاروس مکرراً صرافیها و کاربران آسیایی را هدف قرار میدهد و از پیشنهادهای شغلی جعلی برای کارگران ارزهای دیجیتال و فناوری در سراسر منطقه استفاده میکند. دانستن کتاب بازی آنها - به ویژه کلاهبرداری جعلی استخدام کننده - برای هر کسی که در ارزهای دیجیتال آسیایی کار می کند یا از طریق آن سرمایه گذاری می کند محافظت واقعی است.
سوالات متداول
چرا کره شمالی به جای پول، کریپتو میدزدد؟▼
رمزارزها را می توان از راه دور به سرقت برد، فوراً به آن سوی مرزها منتقل شد و برای فرار از تحریم هایی که کره شمالی را از سیستم بانکداری سنتی جدا می کند، شسته شد. این دور زدن تحریم ها در مقیاس است.
آیا کیف پول شخصی من هدف است؟▼
لازاروس بیشتر صرافیها، پلها و کارمندان کریپتو را برای حداکثر بازده هدف قرار میدهد، اما «پیشنهادهای شغلی» مملو از بدافزار و برنامههای جعلی آنها میتواند به افراد نیز ضربه بزند. هرگز نرم افزار را اجرا نکنید یا تراکنش های مخاطبین ناخواسته را امضا نکنید.
چه کسی همه اینها را دنبال می کند؟▼
شرکت های اطلاعاتی بلاک چین (TRM Labs، Chainalysis)، FBI، و پنل کارشناسان سازمان ملل متحد، این سرقت ها را با استفاده از تجزیه و تحلیل و اطلاعات درون زنجیره ای مستند کرده و نسبت می دهند.