مهم‌ترین حملات گروه لازاروس | بزرگ‌ترین سرقت رمزارزی ثبت‌شده: Bybit (۲۰۲۵)

در سال ۲۰۲۵، صرافی رمزارزی Bybit هدف حمله‌ای قرار گرفت. این حمله منجر به سرقت حدود ۱.۴ تا ۱.۵ میلیارد دلار رمزارز شد. در ادامه، این رخداد تا زمان وقوع به‌عنوان بزرگ‌ترین سرقت ثبت‌شده از یک صرافی رمزارزی متمرکز شناخته می‌شد.

بررسی‌های فنی نشان می‌دهد مهاجمان فرآیند انتقال دارایی از کیف پول سرد را دستکاری کردند. سپس از اعتماد موجود در زنجیره تأیید تراکنش سوءاستفاده شد. به همین دلیل، موضوع صرفاً یک نقص فنی ساده نبود. نشانه‌ها از نفوذ در لایه‌های تصمیم‌گیری و کنترل حکایت دارد.

نکته مهم این است که این حمله نشان داد حتی مدل‌هایی که «ایمن‌ترین روش نگهداری دارایی دیجیتال» تلقی می‌شوند، مصون نیستند. بنابراین، کنترل دسترسی، فرایندهای تأیید و نظارت پیوسته اهمیت حیاتی دارد.

مهم‌ترین حملات گروه لازاروس | BitoPro و نقش مهندسی اجتماعی (۲۰۲۵)

در می ۲۰۲۵، صرافی تایوانی BitoPro هدف حمله‌ای قرار گرفت. در این حمله حدود ۱۱ میلیون دلار به سرقت رفت. با این حال، تمرکز مهاجمان نه بر شکستن زیرساخت‌های فنی، بلکه بر مهندسی اجتماعی و سوءاستفاده از دسترسی کارکنان بود.

از سوی دیگر، این الگو نشان می‌دهد فناوری به‌تنهایی کافی نیست. عامل انسانی همچنان یکی از نقاط ضعف کلیدی سازمان‌ها است. در نتیجه، آموزش امنیتی و کنترل دسترسی باید هم‌سطح کنترل‌های فنی جدی گرفته شود.

• اعتماد داخلی می‌تواند به نقطه نفوذ تبدیل شود
• تفکیک سطح دسترسی و نظارت بر حساب‌های حساس ضروری است
• فرایندهای تأیید چندمرحله‌ای باید واقعی و قابل ممیزی باشند

مهم‌ترین حملات گروه لازاروس | Ronin / Axie Infinity و نقطه عطف تمرکز بر بلاکچین (۲۰۲۲)

در سال ۲۰۲۲، بلاکچین Ronin، زیرساخت بازی محبوب Axie Infinity، هدف حمله‌ای قرار گرفت. این حمله بیش از ۶۰۰ میلیون دلار خسارت به همراه داشت. به‌طور مشخص، این رخداد یکی از بزرگ‌ترین سرقت‌های تاریخ حوزه NFT و GameFi محسوب می‌شود.

این حمله آسیب‌پذیری اکوسیستم‌های بلاکچینی پرکاربر را آشکار کرد. افزون بر این، مسیر تمرکز راهبردی لازاروس بر دارایی‌های دیجیتال را روشن‌تر ساخت. در ادامه، بسیاری از تحلیل‌ها این رخداد را نقطه عطف ورود جدی‌تر این گروه به حوزه دارایی‌های غیرمتمرکز می‌دانند.

• نقطه عطف تمرکز بر دارایی‌های دیجیتال
• افزایش تمرکز بر زیرساخت‌های غیرمتمرکز و زنجیره تأمین اعتماد
• برجسته شدن نقش حاکمیت امنیتی در پروژه‌های بلاکچینی

WannaCry | باج‌افزار جهانی با پیامدهای فراتر از فناوری (۲۰۱۷)

حمله WannaCry در سال ۲۰۱۷ هزاران سازمان را در سراسر جهان تحت تأثیر قرار داد. این حمله باعث اختلال گسترده در زیرساخت‌های حیاتی شد. برای نمونه، بیمارستان‌ها و مراکز درمانی نیز از آسیب‌دیدگان مهم بودند.

در این حمله، مهاجمان از آسیب‌پذیری SMB در سیستم‌عامل ویندوز استفاده کردند. همین موضوع گسترش سریع را ممکن کرد. به همین دلیل، WannaCry به یکی از شاخص‌ترین نمونه‌های حمله سایبری جهانی با انتساب دولتی تبدیل شد.

Sony Pictures | نفوذ، افشا و پاک‌سازی هدفمند (۲۰۱۴)

در سال ۲۰۱۴، شبکه داخلی Sony Pictures Entertainment مورد نفوذ گسترده قرار گرفت. مهاجمان حجم بالایی از داده‌های حساس را سرقت کردند. پس از آن، داده‌ها منتشر شد. در نهایت، بدافزارهای پاک‌کننده برای از بین بردن آثار فنی حمله به‌کار رفتند.

اهمیت این عملیات در این است که نشان داد سازمان‌های بزرگ نیز می‌توانند به‌طور جدی آسیب‌پذیر باشند. به‌خصوص وقتی راهبرد امنیتی جامع و برنامه پاسخ‌گویی به رخدادها وجود نداشته باشد. در نتیجه، آمادگی عملیاتی اهمیت پیدا می‌کند.

DarkSeoul | حملات مخرب علیه زیرساخت‌های ملی (۲۰۱۳)

در سال ۲۰۱۳، مجموعه‌ای از بانک‌ها و رسانه‌های اصلی در کره جنوبی هدف حملات مخرب قرار گرفتند. داده‌ها به‌صورت هدفمند پاک شدند. همزمان، بخش‌هایی از خدمات حیاتی از کار افتاد.

این عملیات یکی از نخستین نشانه‌های جدی از ماهیت سازمان‌یافته و دولتی لازاروس بود. بنابراین، تحلیل تاریخی این حملات برای شناخت الگوی رفتاری گروه اهمیت دارد.

الگوی مشترک در مهم‌ترین حملات گروه لازاروس

بررسی این حملات نشان می‌دهد لازاروس از یک الگوی نسبتاً ثابت اما تکامل‌یافته پیروی می‌کند. در ادامه، چند ویژگی پرتکرار دیده می‌شود.

• ترکیب حملات فنی و مهندسی اجتماعی
• تمرکز رو‌به‌افزایش بر رمزارز و دارایی‌های دیجیتال
• اهداف اقتصادی، سیاسی و راهبردی
• اجرای عملیات‌های چندمرحله‌ای و بلندمدت

در نهایت، همین الگوها لازاروس را به یکی از پیچیده‌ترین و پرریسک‌ترین بازیگران تهدید سایبری معاصر تبدیل کرده‌اند.