گروه لازاروس: رکوردشکنی دزدی 2 میلیارد دلاری و تهدیدی که بازار بیت‌کوین را لرزاند

گروه لازاروس در صدر لیست مخوف‌ترین بازیگران دنیای کریپتو قرار دارد. آنها بیش از 2 میلیارد دلار از دارایی‌های دیجیتال را در سال‌های اخیر از حساب‌ها و صرافی‌ها خارج کرده‌اند و در این راه از روش‌هایی استفاده کرده‌اند که ردیابی را دشوار می‌کند. خواندن این خبر برای هر کسی که در بازار بیت‌کوین فعال است ضروری است.

چقدر پول ربوده شد و چرا اهمیت دارد؟ — گروه لازاروس

آمارها نشان می‌دهد که گروه لازاروس در سال 2024 حدود 1.3 میلیارد دلار و تا نیمه 2025 بیش از 2 میلیارد دلار ارز دیجیتال به سرقت برده است. این رقم فقط عدد نیست؛ نشانه‌ای از رشد توان عملیاتی و پیچیدگی تاکتیک‌های آنهاست. برای مقایسه، ارزش بیت‌کوین در اختیار این گروه حتی از دارایی‌های نقدی شرکت‌هایی مثل تسلا بیشتر برآورد شده است — اما نکته قابل توجه این است که این دارایی‌ها حاصل سرقت بوده نه خرید.

حملات بزرگ و نحوه انجام آنها

در سال 2025 چند حمله بزرگ در کانون توجه قرار گرفت؛ از جمله هک 1.5 میلیارد دلاری Bybit در فوریه و نفوذ به Upbit که حدود 36 میلیون دلار به همراه داشت. در مورد Bybit، گروه لازاروس توانست یک ماشین توسعه‌دهنده را به‌خطر بیندازد و رابط کاربری یک راه‌حل چندامضایی را دستکاری کند تا کاربر را فریب دهد. این اتفاق نشان می‌دهد که هدف‌گیری نقاط انسانی و زنجیره تأمین نرم‌افزار به همان اندازه بهره‌برداری از آسیب‌پذیری‌های تکنیکی اهمیت دارد.

ابزارهای پولشویی: میکسرها و پل‌های میان‌زنجیره‌ای

گروه لازاروس از ابزارهای حریم خصوصی مانند میکسرها برای پاک‌کردن رد پول استفاده کرده است. گذشته از Tornado Cash، پروژه‌هایی مانند THORChain نقش کلیدی در جابجایی و ترکیب دارایی‌ها برای پنهان‌کردن مسیر تراکنش‌ها ایفا کرده‌اند. این تاکتیک‌ها بازیابی دارایی‌ها را برای دولت‌ها و قربانیان بسیار سخت‌تر می‌کند و نشان می‌دهد که تقاطع فناوری‌های ناشناس‌ساز و پل‌های میان‌زنجیره‌ای تهدیدی جدی است.

واکنش دولت‌ها و پیامدهای حقوقی

واکنش‌های بین‌المللی به این حملات محدود به محکومیت نبوده است. دولت ایالات متحده در مواردی Tornado Cash را تحریم کرد و علیه برخی توسعه‌دهندگان پرونده تشکیل شد. همچنین مقامات در چند مورد موفق به بازیابی بخشی از وجوه سرقت‌شده شده‌اند، اما موارد اخیر همچنان توجه جهانی را به خود جلب می‌کند و فشار را روی صنعت کریپتو برای تقویت امنیت افزایش می‌دهد.

چرا این موضوع برای معامله‌گران و سرمایه‌گذاران مهم است

این حملات نشان می‌دهد که انتقال سریع و غیرمتمرکز پول یک شمشیر دولبه است: همان ویژگی‌ای که برای کاربران قانون‌مند جذاب است، به گروه‌هایی مثل گروه لازاروس اجازه می‌دهد تا منابع خود را جابجا و پنهان کنند. برای کسانی که در بازار بیت‌کوین فعالند، درک روش‌های حمله و لایه‌های حفاظتی لازم است. توصیه می‌شود کاربران از محافظت چندسطحی، کلیدهای چندامضایی با مدیریت صحیح و ذخیره‌سازی سرد استفاده کنند.

چگونه صنعت باید پاسخ دهد

پاسخ مؤثر نیازمند همکاری بین صرافی‌ها، توسعه‌دهندگان کیف پول، شرکت‌های تحلیلی و نهادهای قانون‌گذاری است. صرافی‌ها باید بررسی‌های امنیتی عمیق‌تر و آزمون‌های نفوذ منظم اجرا کنند. توسعه‌دهندگان باید زنجیره تأمین نرم‌افزار را مستحکم کنند و کاربران باید درباره ریسک‌های استفاده از میکسرها و پل‌های غیرمتمرکز آگاه شوند. مطالعه و آگاهی‌سازی عمومی گامی ضروری برای کاهش آسیب‌پذیری‌های آینده است.

منابع و ارجاعات

برای مطالعه بیشتر درباره سابقه و ساختار گروه لازاروس می‌توانید به مرجع عمومی این گروه مراجعه کنید: صفحه ویکی‌پدیا درباره گروه لازاروس. همچنین برای تحلیل بازار بیت‌کوین و روندهای مرتبط با امنیت بلاک‌چین مطالب تحلیلی را در دسته بیت‌کوین دنبال کنید: بخش بیت‌کوین در دیجکس و برای درک بهتر فناوری زیرساخت و تهدیدات آن به بخش بلاک‌چین مراجعه کنید: بخش بلاک‌چین در دیجکس.

در نهایت، ظهور حملات پیچیده‌ای مانند حملات گروه لازاروس زنگ هشداری است برای همه فعالان بازار. اگر صنعت نتواند نقاط ضعف را به‌موقع برطرف کند، تکرار این حملات و افزایش ابعاد آنها دور از انتظار نیست.