هجوم هاكرز كوريا الشمالية مجموعة لازاروس وطرق غسل الأموال
أفادت تقرير سري للأمم المتحدة أن أحد بورصات العملات الرقمية تعرضت لهجوم من مجموعة لازاروس العام الماضي، مما أدى إلى سرقة 147.5 مليون دولار. في مارس من هذا العام، تمت عملية غسيل الأموال من خلال منصة عملات رقمية معينة.
يحقق مفتشو لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة في 97 هجومًا إلكترونيًا مشبوهًا نُفذها هاكر كوري شمالي ضد شركات العملات الرقمية بين عامي 2017 و2024، حيث بلغت المبالغ المعنية 3.6 مليار دولار. ومن بين هذه الهجمات، حادثة سرقة بقيمة 147.5 مليون دولار تعرضت لها أحد بورصات العملات الرقمية في نهاية العام الماضي، وقد اكتمل غسل هذه الأموال في مارس من هذا العام.
في عام 2022، فرضت الولايات المتحدة عقوبات على منصة عملات رقمية معينة. في العام التالي، تم اتهام اثنين من المؤسسين المشاركين لتلك المنصة بالمساعدة في غسيل أموال يزيد عن مليار دولار، بما في ذلك تورط مجموعة لازاروس وغيرها من منظمات الجريمة الإلكترونية.
وفقًا لتحقيق أجراه محقق في العملات المشفرة، حولت مجموعة لازاروس ما قيمته 200 مليون دولار من العملات المشفرة إلى عملة قانونية خلال الفترة من أغسطس 2020 إلى أكتوبر 2023.
لقد اتُهمت مجموعة لازاروس منذ فترة طويلة بتنفيذ هجمات إلكترونية واسعة النطاق وجرائم مالية. تشمل أهدافهم جميع أنحاء العالم، بما في ذلك أنظمة البنوك، بورصات العملات المشفرة، الوكالات الحكومية والشركات الخاصة. ستقوم الفقرة التالية بتحليل بعض الحالات النموذجية للهجمات، وكشف كيفية تنفيذ مجموعة لازاروس لهذه الهجمات المذهلة من خلال استراتيجياتها المعقدة ووسائلها التقنية.
هجمات الهندسة الاجتماعية والتصيد الاحتيالي لمجموعة لازاروس
استهدفت لازاروس شركات الدفاع والطيران في أوروبا والشرق الأوسط، حيث نشرت إعلانات توظيف مزيفة على منصات التواصل الاجتماعي لخداع الموظفين. طلبوا من المتقدمين للوظائف تنزيل ملفات PDF تحتوي على ملفات تنفيذية، مما أدى إلى تنفيذ هجمات تصيد.
تحاول هذه الهجمات الهندسية الاجتماعية وصيد السمك الاستفادة من التلاعب النفسي لإقناع الضحايا بتخفيف حذرهم، وتنفيذ عمليات تهدد الأمن، مثل النقر على الروابط أو تنزيل الملفات. يمكن للبرامج الضارة الخاصة بهم استهداف الثغرات في أنظمة الضحايا وسرقة المعلومات الحساسة.
في عملية استمرت ستة أشهر ضد مزود دفع معين للعملات المشفرة، استخدم لزاروس أساليب مشابهة أدت إلى سرقة 37 مليون دولار من هذا المزود. أرسلوا فرص عمل مزيفة للمهندسين، وشنوا هجمات تقنية مثل هجمات حرمان الخدمة الموزعة، وحاولوا تنفيذ هجمات القوة الغاشمة.
عدة حوادث هجوم على بورصات العملات المشفرة
من أغسطس إلى أكتوبر 2020، تعرضت العديد من بورصات العملات المشفرة والمشاريع للهجوم، بما في ذلك بورصة كندية معينة، والمحافظ التي تسيطر عليها فرق معينة، والمحفظة الساخنة لبورصة معينة. أدت هذه الهجمات إلى سرقة مئات الآلاف إلى ملايين الدولارات من الأصول المشفرة.
في أوائل عام 2021، تم تجميع الأموال المسروقة في عنوان معين، ثم تم تشويشها من خلال خدمة خلط معينة. بعد ذلك، تم تحويل الأموال عدة مرات وتبادلها، حتى تم تجميعها في عناوين سحب الأموال المتعلقة بحوادث الأمان الأخرى. أرسل المهاجمون الأموال المسروقة إلى عناوين إيداع في عدة منصات لتداول العملات المشفرة.
مؤسس منصة التأمين التعاوني يتعرض لهجوم هاكر
في ديسمبر 2020، تعرض مؤسس منصة للتأمين التعاوني لهجوم هاكر، مما أدى إلى خسارة عملات رقمية بقيمة 8.3 مليون دولار. تم تحويل الأموال المسروقة بين عدة عناوين وتبادلها بأصول أخرى. قامت مجموعة لازاروس بعمليات خلط وتوزيع وتجميع الأموال من خلال هذه العناوين.
تمت معالجة جزء من الأموال عبر سلسلة الكتل إلى شبكة بيتكوين، ثم تم إعادتها إلى شبكة إيثيريوم، وبعد ذلك تم استخدام منصة خلط العملات لتشويشها، وأخيرًا تم إرسالها إلى منصة السحب. في منتصف ديسمبر 2020، تم إرسال كميات كبيرة من الإيثيريوم إلى خدمة خلط العملات معينة. بعد ذلك، تم تحويل الأموال إلى عنوان معين لإجراء عملية السحب.
من مايو إلى يوليو 2021، قام المهاجمون بإيداع 11 مليون USDT في عنوان إيداع منصة تبادل عملات مشفرة معينة. من فبراير إلى يونيو 2023، أرسل المهاجمون أكثر من 11 مليون USDT إلى عدة عناوين إيداع في منصات تبادل عملات مشفرة عبر عنوان محدد.
أحداث هجوم مشاريع DeFi الأخيرة
في أغسطس 2023، تعرض مشروعين من مشاريع DeFi للاختراق، وبلغ إجمالي الخسائر أكثر من 1500 إيثريوم. تم تحويل الأموال المسروقة بعد ذلك إلى خدمة خلط محددة. في نفس الشهر، تم سحب هذه الأموال إلى عنوان محدد.
في أكتوبر 2023، تم تجميع هذه الأموال في عنوان واحد. في الشهر التالي، بدأ هذا العنوان في تحويل الأموال، وفي النهاية من خلال التحويل والتبادل، أرسل الأموال إلى عناوين الإيداع في عدة منصات لتداول العملات المشفرة.
ملخص
تقوم مجموعة لازاروس بعد سرقة الأصول المشفرة، بتشويش مصدر الأموال بشكل رئيسي من خلال عمليات عبر سلاسل الكتل واستخدام خدمات خلط العملات. بعد التشويش، يقومون بسحب الأصول المسروقة إلى عنوان الهدف، ثم إرسالها إلى مجموعة عناوين ثابتة لإجراء عمليات السحب. عادة ما يتم إيداع الأصول المشفرة المسروقة في عناوين إيداع منصة تداول العملات المشفرة المحددة، ثم يتم تحويل الأصول المشفرة إلى عملة قانونية من خلال خدمات التداول خارج البورصة.
تواجه صناعة Web3 تحديات أمنية خطيرة تحت هجمات مستمرة وكبيرة من مجموعة Lazarus. تواصل الجهات المعنية متابعة هذه المجموعة الهاكر، وتتبع تحركاتها وطرق غسل الأموال، لمساعدة المشاريع والجهات الرقابية والسلطات التنفيذية في مكافحة هذه الجرائم واستعادة الأصول المسروقة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 20
أعجبني
20
9
مشاركة
تعليق
0/400
FadCatcher
· 07-13 01:17
يا إلهي، هذه الأموال سهلة للغاية في السرقة.
شاهد النسخة الأصليةرد0
BlockchainFoodie
· 07-12 03:58
تمامًا مثل السمك النيء الذي يتم "طهيه" في حمض البلوكتشين... هؤلاء القراصنة يعرفون حقًا وصفة غسيل الأموال الخاصة بهم smh
شاهد النسخة الأصليةرد0
ruggedNotShrugged
· 07-11 04:12
هذه تقنية هاكر رائعة جداً
شاهد النسخة الأصليةرد0
PonziDetector
· 07-10 17:01
مرة أخرى نرى ممثلي عالم العملات الرقمية
شاهد النسخة الأصليةرد0
BlockchainBouncer
· 07-10 16:58
كوريا الشمالية تقوم بغسيل الأموال بهذه القوة!
شاهد النسخة الأصليةرد0
BagHolderTillRetire
· 07-10 16:57
٣٦ مليار؟ ثور، حتى كوريا الشمالية أصبحت قادرة على النسخ بهذه الطريقة
كشف أساليب غسيل الأموال وهجمات مجموعة لازاروس: سرقة 3.6 مليار دولار من الأصول المشفرة
هجوم هاكرز كوريا الشمالية مجموعة لازاروس وطرق غسل الأموال
أفادت تقرير سري للأمم المتحدة أن أحد بورصات العملات الرقمية تعرضت لهجوم من مجموعة لازاروس العام الماضي، مما أدى إلى سرقة 147.5 مليون دولار. في مارس من هذا العام، تمت عملية غسيل الأموال من خلال منصة عملات رقمية معينة.
يحقق مفتشو لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة في 97 هجومًا إلكترونيًا مشبوهًا نُفذها هاكر كوري شمالي ضد شركات العملات الرقمية بين عامي 2017 و2024، حيث بلغت المبالغ المعنية 3.6 مليار دولار. ومن بين هذه الهجمات، حادثة سرقة بقيمة 147.5 مليون دولار تعرضت لها أحد بورصات العملات الرقمية في نهاية العام الماضي، وقد اكتمل غسل هذه الأموال في مارس من هذا العام.
في عام 2022، فرضت الولايات المتحدة عقوبات على منصة عملات رقمية معينة. في العام التالي، تم اتهام اثنين من المؤسسين المشاركين لتلك المنصة بالمساعدة في غسيل أموال يزيد عن مليار دولار، بما في ذلك تورط مجموعة لازاروس وغيرها من منظمات الجريمة الإلكترونية.
وفقًا لتحقيق أجراه محقق في العملات المشفرة، حولت مجموعة لازاروس ما قيمته 200 مليون دولار من العملات المشفرة إلى عملة قانونية خلال الفترة من أغسطس 2020 إلى أكتوبر 2023.
لقد اتُهمت مجموعة لازاروس منذ فترة طويلة بتنفيذ هجمات إلكترونية واسعة النطاق وجرائم مالية. تشمل أهدافهم جميع أنحاء العالم، بما في ذلك أنظمة البنوك، بورصات العملات المشفرة، الوكالات الحكومية والشركات الخاصة. ستقوم الفقرة التالية بتحليل بعض الحالات النموذجية للهجمات، وكشف كيفية تنفيذ مجموعة لازاروس لهذه الهجمات المذهلة من خلال استراتيجياتها المعقدة ووسائلها التقنية.
هجمات الهندسة الاجتماعية والتصيد الاحتيالي لمجموعة لازاروس
استهدفت لازاروس شركات الدفاع والطيران في أوروبا والشرق الأوسط، حيث نشرت إعلانات توظيف مزيفة على منصات التواصل الاجتماعي لخداع الموظفين. طلبوا من المتقدمين للوظائف تنزيل ملفات PDF تحتوي على ملفات تنفيذية، مما أدى إلى تنفيذ هجمات تصيد.
تحاول هذه الهجمات الهندسية الاجتماعية وصيد السمك الاستفادة من التلاعب النفسي لإقناع الضحايا بتخفيف حذرهم، وتنفيذ عمليات تهدد الأمن، مثل النقر على الروابط أو تنزيل الملفات. يمكن للبرامج الضارة الخاصة بهم استهداف الثغرات في أنظمة الضحايا وسرقة المعلومات الحساسة.
في عملية استمرت ستة أشهر ضد مزود دفع معين للعملات المشفرة، استخدم لزاروس أساليب مشابهة أدت إلى سرقة 37 مليون دولار من هذا المزود. أرسلوا فرص عمل مزيفة للمهندسين، وشنوا هجمات تقنية مثل هجمات حرمان الخدمة الموزعة، وحاولوا تنفيذ هجمات القوة الغاشمة.
عدة حوادث هجوم على بورصات العملات المشفرة
من أغسطس إلى أكتوبر 2020، تعرضت العديد من بورصات العملات المشفرة والمشاريع للهجوم، بما في ذلك بورصة كندية معينة، والمحافظ التي تسيطر عليها فرق معينة، والمحفظة الساخنة لبورصة معينة. أدت هذه الهجمات إلى سرقة مئات الآلاف إلى ملايين الدولارات من الأصول المشفرة.
في أوائل عام 2021، تم تجميع الأموال المسروقة في عنوان معين، ثم تم تشويشها من خلال خدمة خلط معينة. بعد ذلك، تم تحويل الأموال عدة مرات وتبادلها، حتى تم تجميعها في عناوين سحب الأموال المتعلقة بحوادث الأمان الأخرى. أرسل المهاجمون الأموال المسروقة إلى عناوين إيداع في عدة منصات لتداول العملات المشفرة.
مؤسس منصة التأمين التعاوني يتعرض لهجوم هاكر
في ديسمبر 2020، تعرض مؤسس منصة للتأمين التعاوني لهجوم هاكر، مما أدى إلى خسارة عملات رقمية بقيمة 8.3 مليون دولار. تم تحويل الأموال المسروقة بين عدة عناوين وتبادلها بأصول أخرى. قامت مجموعة لازاروس بعمليات خلط وتوزيع وتجميع الأموال من خلال هذه العناوين.
تمت معالجة جزء من الأموال عبر سلسلة الكتل إلى شبكة بيتكوين، ثم تم إعادتها إلى شبكة إيثيريوم، وبعد ذلك تم استخدام منصة خلط العملات لتشويشها، وأخيرًا تم إرسالها إلى منصة السحب. في منتصف ديسمبر 2020، تم إرسال كميات كبيرة من الإيثيريوم إلى خدمة خلط العملات معينة. بعد ذلك، تم تحويل الأموال إلى عنوان معين لإجراء عملية السحب.
من مايو إلى يوليو 2021، قام المهاجمون بإيداع 11 مليون USDT في عنوان إيداع منصة تبادل عملات مشفرة معينة. من فبراير إلى يونيو 2023، أرسل المهاجمون أكثر من 11 مليون USDT إلى عدة عناوين إيداع في منصات تبادل عملات مشفرة عبر عنوان محدد.
أحداث هجوم مشاريع DeFi الأخيرة
في أغسطس 2023، تعرض مشروعين من مشاريع DeFi للاختراق، وبلغ إجمالي الخسائر أكثر من 1500 إيثريوم. تم تحويل الأموال المسروقة بعد ذلك إلى خدمة خلط محددة. في نفس الشهر، تم سحب هذه الأموال إلى عنوان محدد.
في أكتوبر 2023، تم تجميع هذه الأموال في عنوان واحد. في الشهر التالي، بدأ هذا العنوان في تحويل الأموال، وفي النهاية من خلال التحويل والتبادل، أرسل الأموال إلى عناوين الإيداع في عدة منصات لتداول العملات المشفرة.
ملخص
تقوم مجموعة لازاروس بعد سرقة الأصول المشفرة، بتشويش مصدر الأموال بشكل رئيسي من خلال عمليات عبر سلاسل الكتل واستخدام خدمات خلط العملات. بعد التشويش، يقومون بسحب الأصول المسروقة إلى عنوان الهدف، ثم إرسالها إلى مجموعة عناوين ثابتة لإجراء عمليات السحب. عادة ما يتم إيداع الأصول المشفرة المسروقة في عناوين إيداع منصة تداول العملات المشفرة المحددة، ثم يتم تحويل الأصول المشفرة إلى عملة قانونية من خلال خدمات التداول خارج البورصة.
تواجه صناعة Web3 تحديات أمنية خطيرة تحت هجمات مستمرة وكبيرة من مجموعة Lazarus. تواصل الجهات المعنية متابعة هذه المجموعة الهاكر، وتتبع تحركاتها وطرق غسل الأموال، لمساعدة المشاريع والجهات الرقابية والسلطات التنفيذية في مكافحة هذه الجرائم واستعادة الأصول المسروقة.