سرقت میلیاردها دلار از شرکت های رمزنگاری از طریق LinkedIn

گروه هکری کره شمالی که به نام لازاروس شناخته می‌شود، از لینکدین برای هدف قرار دادن و دزدیدن دارایی‌ها استفاده می‌کند.

هکرهای گروه لازاروس با تظاهر به جستجو برای کار به عنوان توسعه‌دهندگان بلاکچین در صنعت رمزارز از طریق لینکدین، فعالیت می‌کنند.
آن‌ها با دعوت به دسترسی به مخزن خود برای اجرای کد مرتبط، اعتبارنامه‌های محرمانه کارمندان را به سرقت می‌برند.
قطعات کدی که هکر اجرا می‌کند، حاوی کد مخربی است که اطلاعات محرمانه و سپس دارایی‌ها را می‌دزدد.
این گروه بیش از ۳ میلیارد دلار از دارایی‌های رمزارزی را به سرقت برده است.
در ماه اوت ۲۰۲۳، گروه با استفاده از مصاحبه‌های شغلی جعلی، ۳۷ میلیون دلار از شرکت پرداخت رمزارز کوین‌پِید را به سرقت برد.
این گروه هکری اغلب از خدمات میکس کردن رمزارز برای پولشویی دارایی‌های دزدیده شده خود به کره شمالی استفاده می‌کند.
در فوریه ۲۰۲۳، هوبی و بایننس ۱.۴ میلیون دلار از دارایی‌های رمزارزی مرتبط با کره شمالی را مسدود کردند.

این گروه به خاطر روش‌های نوآورانه خود برای هدف قرار دادن و دزدیدن دارایی‌ها معروف است. با وجود تحریم‌های متعدد علیه آن‌ها، آن‌ها همچنان به هدف قرار دادن شرکت‌های رمزارز ادامه می‌دهند. ماهیت غیرمتمرکز بلاکچین، انتقال دارایی‌های آن‌ها را دشوار می‌کند. پس از شناسایی، آن‌ها اغلب با کمک پلتفرم‌های رمزارز ردیابی و مسدود می‌شوند.