ऐसा प्रतीत होता है कि उत्तर कोरियाई हैकर समूह लाजर ने हाल ही में अपना अभियान तेज कर दिया है, 3 जून के बाद से क्रिप्टोकरेंसी संस्थाओं पर चार हमलों की पुष्टि हुई है। अब, उन पर पांचवां हमला करने का संदेह है, इस बार 12 सितंबर को कॉइनएक्स पर। जवाब में, कॉइनएक्स ने कई ट्वीट जारी किए जिसमें कहा गया है कि संदिग्ध वॉलेट पते की अभी भी पुष्टि की जा रही है, इसलिए चुराए गए फंड का कुल मूल्य अज्ञात है, लेकिन वर्तमान में लगभग 54 मिलियन डॉलर माना जाता है।
पिछले 104 दिनों में, लाजर ने एटॉमिक वॉलेट ($100 मिलियन), कॉइन्सपेड ($37.3 मिलियन), अल्फापो ($60 मिलियन), और स्टेक.कॉम ($41 मिलियन) से लगभग $240 मिलियन की क्रिप्टो संपत्ति चुराने की पुष्टि की है।
नवीनतम लाजर हमला
जैसा कि ऊपर दिखाया गया है, सुरक्षा एजेंसी एलिप्टिक के विश्लेषण से पुष्टि हुई है कि कॉइनएक्स से चुराए गए कुछ फंड एक ऐसे पते पर भेजे गए थे, जिसका इस्तेमाल लाजर समूह द्वारा Stake.com से चुराए गए फंड को साफ करने के लिए किया गया था, भले ही वह एक अलग ब्लॉकचेन पर था। इसके बाद लैजर द्वारा पहले इस्तेमाल किए गए ब्रिज का उपयोग करके फंड को एथेरियम में भेजा गया, और फिर कॉइनएक्स हैकर्स द्वारा नियंत्रित किए जाने वाले पते पर वापस भेज दिया गया। इलिपु ने लाजर को अलग-अलग हैकरों से फंड मिलाते हुए देखा है, हाल ही में जब Stake.com से चुराए गए फंड AtomicWallet से चुराए गए फंड के साथ ओवरलैप हो गए थे। अलग-अलग हैकरों से मिले फंड के इन उदाहरणों को नीचे दी गई छवि में नारंगी रंग में दिखाया गया है।
इस ब्लॉकचेन गतिविधि और जानकारी की कमी को देखते हुए कि कॉइनएक्स हैक किसी अन्य खतरे वाले समूह द्वारा किया गया था, इलिप इस बात से सहमत हैं कि लाजर समूह पर कॉइनएक्स फंड चोरी करने का संदेह होना चाहिए।
104 दिनों में पांच लाजर हमले
2022 में, कई हाई-प्रोफाइल हैक के लिए लाजर को जिम्मेदार ठहराया गया था, जिसमें हार्मनी का होराइजन ब्रिज और एक्सीइन्फिनिटी का रोनिन ब्रिज शामिल था, जो दोनों पिछले साल की पहली छमाही में हुए थे। तब से लेकर इस साल जून के बीच, किसी भी प्रमुख क्रिप्टोकरंसी को सार्वजनिक रूप से लाजर के लिए जिम्मेदार नहीं ठहराया गया था। इसलिए, पिछले 104 दिनों में हुई विभिन्न हैकिंग घटनाएं उत्तर कोरियाई खतरे वाले समूहों की गतिविधियों में वृद्धि का संकेत देती हैं।
3 जून, 2023 को, गैर-कस्टोडियल विकेन्द्रीकृत क्रिप्टोकरेंसी वॉलेट एटॉमिक वॉलेट के उपयोगकर्ताओं को $100 मिलियन से अधिक का नुकसान हुआ। 6 जून, 2023 को, इलिप ने कई कारकों की पहचान करने के बाद हैक के लिए लाजर को जिम्मेदार ठहराया, जिससे संकेत मिलता है कि उत्तर कोरियाई खतरा समूह जिम्मेदार था। इस आरोप की बाद में एफबीआई द्वारा पुष्टि की गई।
22 जुलाई, 2023 को, लाजर ने एक सफल सोशल इंजीनियरिंग हमले के माध्यम से क्रिप्टोकरेंसी भुगतान प्लेटफॉर्म कॉइन्सपेड से संबंधित हॉट वॉलेट तक पहुंच प्राप्त की। एक्सेस ने हमलावरों को प्लेटफ़ॉर्म के हॉट वॉलेट से क्रिप्टो परिसंपत्तियों में लगभग $37.3 मिलियन निकालने के लिए प्राधिकरण अनुरोध बनाने की अनुमति दी। 26 जुलाई को, कॉइन्सपेड ने एक रिपोर्ट प्रकाशित की जिसमें दावा किया गया कि हमले के लिए लाजर जिम्मेदार था। एफबीआई ने बाद में इस आरोप की पुष्टि की।
उसी दिन, 22 जुलाई को, लाजर ने एक और हाई-प्रोफाइल हमला किया, इस बार केंद्रीकृत क्रिप्टो भुगतान प्रदाता अल्फ़ापो को निशाना बनाकर, क्रिप्टो परिसंपत्तियों में $60 मिलियन की चोरी की। हो सकता है कि हमलावर ने पहले से लीक हुई निजी कुंजी के माध्यम से पहुंच प्राप्त की हो। जैसा कि ऊपर उल्लेख किया गया है, एफबीआई ने बाद में हमले के लिए लाजर को जिम्मेदार ठहराया।
4 सितंबर, 2023 को, ऑनलाइन क्रिप्टोकरेंसी कैसीनो Stake.com पर हमला किया गया था और लगभग 41 मिलियन डॉलर की आभासी मुद्रा चोरी हो गई थी, संभवतः चोरी हुई निजी चाबियों के परिणामस्वरूप। एफबीआई ने 6 सितंबर को एक प्रेस विज्ञप्ति जारी कर पुष्टि की कि हमले के पीछे लाजर समूह का हाथ था।
अंततः, 12 सितंबर, 2023 को केंद्रीकृत क्रिप्टोकरेंसी एक्सचेंज कॉइनएक्स को हैक कर लिया गया और 54 मिलियन डॉलर की चोरी हो गई। जैसा कि ऊपर बताया गया है, कई कारक इस हमले के लिए लाजर को जिम्मेदार बताते हैं।
रणनीति बदलें?
लाजर की नवीनतम गतिविधि के विश्लेषण से पता चलता है कि पिछले साल से उन्होंने अपना ध्यान विकेंद्रीकृत सेवाओं से केंद्रीकृत सेवाओं पर स्थानांतरित कर दिया है। पहले चर्चा की गई पांच हालिया हैक में से चार ने केंद्रीकृत आभासी संपत्ति सेवा प्रदाताओं को लक्षित किया। विकेंद्रीकृत वित्त (डीएफआई) पारिस्थितिकी तंत्र के तेजी से बढ़ने से पहले, केंद्रीकृत एक्सचेंज 2020 से पहले लाजर का पसंदीदा लक्ष्य थे।
ऐसे कई कारण हो सकते हैं कि लाजर एक बार फिर अपना ध्यान केंद्रीकृत सेवाओं की ओर केंद्रित कर रहा है।
सुरक्षा पर अधिक ध्यान दें: 2022 में DeFi हैकिंग की घटनाओं पर यिलिप के पिछले शोध में पाया गया कि हर चार दिन में एक शोषण होता था, जिसमें हर बार औसतन $32.6 मिलियन की चोरी होती थी। 2022 की शुरुआत में क्रॉस-चेन ब्रिज सेवा का एक अपेक्षाकृत नया रूप था, लेकिन अब यह सबसे अधिक हैक किए गए DeFi प्रोटोकॉल के कुछ प्रकारों में से एक बन गया है। इन रुझानों से स्मार्ट कॉन्ट्रैक्ट ऑडिटिंग और विकास मानकों में सुधार होने की संभावना है, जिससे हैकर्स के लिए कमजोरियों की पहचान करने और उनका फायदा उठाने की गुंजाइश कम हो जाएगी।
सोशल इंजीनियरिंग के प्रति संवेदनशील: कई हैकिंग हमलों में, लाजर समूह की पसंद का हमला तरीका सोशल इंजीनियरिंग था। उदाहरण के लिए, $540 मिलियन रोनिनब्रिज हैक लिंक्डइन पर फर्जी जॉब पोस्टिंग के कारण हुआ था। बहरहाल, विकेंद्रीकृत सेवाओं में आम तौर पर छोटे कार्यबल होते हैं और, जैसा कि नाम से पता चलता है, अलग-अलग डिग्री तक विकेंद्रीकृत होते हैं। इसलिए, किसी डेवलपर तक दुर्भावनापूर्ण पहुंच प्राप्त करना स्मार्ट अनुबंध तक प्रशासनिक पहुंच प्राप्त करने के समान नहीं है।
साथ ही, केंद्रीकृत एक्सचेंजों में बड़ी संख्या में कर्मचारी होने की संभावना है, जिससे संभावित लक्ष्यों का दायरा बढ़ जाएगा। वे केंद्रीकृत आंतरिक सूचना प्रौद्योगिकी प्रणालियों का उपयोग करके भी काम कर सकते हैं, जिससे लाजर मैलवेयर को उनके व्यवसाय के इच्छित कार्यों में प्रवेश करने का अधिक अवसर मिलता है।