هک ۳۰ میلیون دلاری آپ‌بیت؛ انگشت اتهام به سوی لازاروس

در تاریخ ۲۷ نوامبر، صرافی بزرگ آپ‌بیت پس از شناسایی برداشت‌های غیرعادی در شبکه سولانا، یک هک گسترده را تأیید کرد؛ حمله‌ای که در نهایت به سرقت ۳۰.۴ میلیون دلار منجر شد. اکنون مقام‌های کره‌جنوبی گروه هکری لازاروس را مظنون اصلی این حمله تازه می‌دانند.

جزئیات حمله و رقم نهایی سرقت

حمله درست زمانی افشا شد که صرافی آپ‌بیت متوجه فعالیت‌های مشکوک برداشت در توکن‌های سولانا شد و بلافاصله تمام واریز و برداشت‌ها را متوقف کرد. در ابتدا اعلام شد که حدود ۳۶.۸ میلیون دلار از این صرافی به سرقت رفته، اما پس از بررسی‌های دقیق‌تر، رقم نهایی در حدود ۳۰.۴ میلیون دلار تصویب شد. این دومین هک بزرگ کیف پول گرم آپ‌بیت طی شش سال گذشته است. بار قبل در سال ۲۰۱۹، مهاجمان ۳۴۲ هزار ETH را از این صرافی دزدیدند.

رد پای آشنا؛ شباهت‌های واضح با هک ۲۰۱۹

به گفته مقامات کره‌جنوبی، هکرها احتمالا با نفوذ یا جعل هویت مدیران و سیستم‌های آن‌ها توانسته‌اند انتقال‌ها را تأیید کنند. ردیابی بلاک‌چینی نشان می‌دهد مهاجمان ابتدا دارایی‌ها را به USDC تبدیل کرده و سپس بخشی از آن را از به شبکه اتریوم انتقال داده‌اند. آن‌ها از روش‌های میکسینگ و شست‌وشوی دارایی استفاده کرده‌اند؛ تکنیکی که در حملات پیشین لازاروس نیز مشاهده شده بود.

هم‌زمانی بحث‌برانگیز؛ حمله در روز اعلام ادغام ناور فایننشیال و دونامو

این هک درست در روزی رخ داد که ناور فایننشیال (Naver Financial) خبر ادغام خود با دونامو، شرکت مادر آپ‌بیت را اعلام کرد؛ ادغامی که قرار است مسیر رشد این غول فناوری را در حوزه ارز‌های دیجیتال هموار کند. هم‌زمانی این دو رویداد باعث شده برخی متخصصان امنیت سایبری احتمال دهند هکرها از عمد تاریخ ۲۷ نوامبر را برای اجرای حمله انتخاب کرده باشند تا با استفاده از فضای خبری آن روز، قدرت خود را به رخ بکشند.

لازاروس یکی از فعال‌ترین گروه‌های هکری وابسته به کره‌شمالی است که سابقه طولانی در هدف قرار دادن صرافی‌های رمزارزی دارد و بارها از همین روش‌های پیچیده برای تأمین منابع مالی رژیم پیونگ‌یانگ استفاده کرده است. کارشناسان امنیتی می‌گویند کمبود ارز خارجی در کره‌شمالی می‌تواند انگیزه‌ای قوی برای تکرار چنین حملاتی باشد.

آپ‌بیت هنوز جزئیات فنی بیشتری در رابطه با این هک منتشر نکرده است؛ اما اعلام کرده به‌طور نزدیک با نهادهای امنیتی همکاری می‌کند تا مسیر انتقال دارایی‌های سرقت‌شده را ردیابی کند و مانع خسارت‌های بعدی شود.