سوءاستفاده هکرهای کره شمالی از لینکدین برای سرقت دارایی‌های کریپتویی

گروه هکری کره شمالی معروف به لازاروس، از لینکدین برای هدف قرار دادن کاربران آسیب‌پذیر و سرقت دارایی‌های آنها از طریق حملات بدافزار هدفمند استفاده می‌کند.

نقشه هکرهای کره شمالی پس از آن آشکار شد که شرکت تحلیلی امنیت بلاک چین SlowMist فاش کرد که هکرهای گروه لازاروس وانمود می‌کنند که از طریق لینکدین به دنبال شغل به عنوان توسعه‌دهندگان بلاک چین در صنعت ارزهای دیجیتال هستند. SlowMist ادعا کرد که هکرها پس از دعوت به دسترسی به مخزن خود برای اجرای کد مربوطه، اعتبارنامه‌های محرمانه کارکنان را سرقت می‌کنند. کدهایی که هکر اجرا می‌کند حاوی کدهای مخربی است که اطلاعات محرمانه و سپس دارایی‌ها را می‌دزدد.

استفاده از لینکدین برای حملات هدفمند روش جدیدی نیست و گروه هکر کره شمالی در دسامبر سال گذشته از تاکتیک مشابهی استفاده و خود را به عنوان استخدام‌کننده متا معرفی کرد. پس از تماس با قربانیان از طریق لینکدین، استخدام‌کننده درخواست کرد که قربانیان هدف، دو چالش کدنویسی را به عنوان بخشی از روند استخدام دانلود کنند. این دو فایل کدنویسی حاوی بدافزار بودند و زمانی که روی کامپیوتر اجرا می‌شدند، تروجانی منتشر کردند که اجازه دسترسی از راه دور را می‌داد.

این گروه بدنام هکری بیش از 3 میلیارد دلار دارایی کریپتویی را به سرقت برده است و یکی از بدنام‌ترین و سازمان یافته ترین گروه‌های هک است که برای اولین بار در سال 2009 ظاهر شد و با وجود تحریم‌های متعدد، همچنان به هدف قرار دادن شرکت‌های کریپتویی ادامه می‌دهد. آن‌ها به دلیل استفاده از روش‌های نوآورانه برای هدف‌گیری و سرقت وجوه مشهور هستند. در آگوست 2023، این گروه از مصاحبه‌های شغلی جعلی برای سرقت 37 میلیون دلار از شرکت پرداخت کریپتویی CoinPaid استفاده کرد.

هکرها با هدف قرار دادن افراد از طریق پیشنهادهای شغلی جعلی با حقوق بالا، تلاش کردند به زیرساخت‌های CoinsPaid نفوذ کنند. این گروه مسئول برخی از بزرگ‌ترین سرقت‌ها در صنعت کریپتو بوده، که هک رونین بریج با ۶۲۵ میلیون دلار سرقت، بزرگ‌ترین آنهاست و اغلب هم از خدمات میکس‌کردن کریپتو برای پول‌شویی وجوه دزدیده شده خود به کره شمالی استفاده می‌کند، که طبق بسیاری از گزارش‌ها، برای تأمین مالی عملیات نظامی این کشور استفاده می‌شود.

اگرچه شرکت‌های کریپتویی اغلب هدف این گروه‌های هکری هستند، ماهیت غیرمتمرکز بلاک چین، انتقال وجوه را برای آنها دشوار می‌کند و پس از شناسایی، اغلب با کمک پلتفرم‌های رمزارزی، ردیابی و مسدود می‌شوند. در فوریه 2023، صرافی هوابی و بایننس دارایی‌های مرتبط با کره شمالی به ارزش 1٫4 میلیون دلار را مسدود کردند. به طور مشابه، دارایی‌های 63 میلیون دلاری مرتبط با هک پل هارمونی نیز توسط صرافی‌ها مسدود شد.