مؤخراً، كشفت تقرير سري عن حملة هجمات إلكترونية واسعة النطاق من قبل مجموعة الهاكرز الكورية الشمالية Lazarus Group. بعد أن قامت المنظمة بسرقة أموال من تبادل العملات الرقمية العام الماضي، قامت بغسيل الأموال بمبلغ 1.475 مليون دولار أمريكي في مارس من هذا العام عبر منصة المال الافتراضي.
أبلغ المحققون لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة أنهم يحققون في 97 هجومًا شبكيًا مشتبه به من قبل هاكر كوري شمالي ضد شركات الأصول الرقمية بين عامي 2017 و2024، مع وجود مبلغ يقارب 3.6 مليار دولار. ومن بين هذه الهجمات الهجوم الذي وقع في أواخر العام الماضي على أحد تبادلات العملات الرقمية، مما أدى إلى سرقة 147.5 مليون دولار، والتي تم غسيل الأموال منها في مارس من هذا العام.
في عام 2022، فرضت الولايات المتحدة عقوبات على هذه المنصة للمال الافتراضي. في العام التالي، تم اتهام اثنين من مؤسسيها المشاركين بمساعدة غسيل الأموال بأكثر من مليار دولار، بما في ذلك الجرائم الإلكترونية المرتبطة بكوريا الشمالية منظمة لازاروس.
وفقًا لاستقصاء أجراه خبير تحليل الأصول الرقمية، قامت مجموعة لازاروس بغسيل أموال بقيمة 200 مليون دولار من الأصول الرقمية إلى عملة قانونية خلال الفترة من أغسطس 2020 إلى أكتوبر 2023.
تم اتهام مجموعة لازاروس منذ فترة طويلة بتنفيذ هجمات إلكترونية واسعة النطاق وجرائم مالية. تشمل أهدافهم جميع أنحاء العالم، من أنظمة البنوك إلى تبادل العملات الرقمية، ومن الوكالات الحكومية إلى الشركات الخاصة. سيتم تحليل عدد من حالات الهجوم النموذجية أدناه، لكشف كيفية تنفيذ مجموعة لازاروس لهذه الهجمات من خلال استراتيجيات معقدة ووسائل تقنية.
هجمات الهندسة الاجتماعية والتصيد الاحتيالي لمجموعة لازاروس
وفقًا للتقارير، استهدفت مجموعة لازاروس الشركات العسكرية وشركات الفضاء الجوي في أوروبا والشرق الأوسط، ونشرت إعلانات توظيف مزيفة على منصات التواصل الاجتماعي لخداع الموظفين. وطالبوا المتقدمين للوظائف بتحميل ملفات PDF تحتوي على ملفات تنفيذية، مما أدى إلى تنفيذ هجمات التصيد.
تستغل هذه الهندسة الاجتماعية وهجمات التصيد الاحتيالي التلاعب النفسي لخداع الضحايا وإرخاء حذرهم، مما يؤدي إلى تنفيذ عمليات خطرة مثل النقر على الروابط أو تحميل الملفات، مما يعرض أمان النظام للخطر. يمكن لبرامجهم الضارة استغلال الثغرات في أنظمة الضحايا لسرقة المعلومات الحساسة.
استمرت مجموعة لازاروس في استخدام أساليب مشابهة خلال حملة استمرت ستة أشهر ضد مزود خدمات الدفع للعملة المشفرة، مما أدى إلى سرقة 37 مليون دولار من الشركة. خلال هذه العملية، قاموا بإرسال فرص عمل وهمية إلى المهندسين، وشنوا هجمات تقنية مثل هجمات رفض الخدمة الموزعة، وحاولوا كسر كلمات المرور بالقوة.
العديد من أحداث الهجمات على تبادل الأصول الرقمية
في 24 أغسطس 2020، تم سرقة محفظة من منصة تبادل العملات الرقمية كندية.
في 11 سبتمبر 2020، أدى تسرب المفتاح الخاص لمشروع بلوكشين معين إلى إجراء تحويلات غير مصرح بها بقيمة 400,000 دولار من عدة محافظ تسيطر عليها الفريق.
في 6 أكتوبر 2020، تعرضت المحفظة الساخنة لأحد منصات تبادل الأصول الرقمية للاختراق بسبب ثغرة أمنية، وتم تحويل أصول رقمية بقيمة 750,000 دولار.
في أوائل عام 2021، تم تجميع أموال هذه الهجمات في عنوان واحد. بعد ذلك، قام المهاجمون بإرسال الأموال المسروقة إلى بعض العناوين المحددة من خلال العديد من التحويلات والتبادلات.
مؤسس منصة تأمين المتبادل تعرض لهجوم هاكر
في 14 ديسمبر 2020، تعرض مؤسس منصة التأمين التبادلي لهجوم هاكر، وبلغت خسارته 370,000 NXM (تبلغ قيمتها حوالي 8.3 مليون دولار أمريكي).
تم تحويل الأموال المسروقة بين عدة عناوين وتبادلها لأصول أخرى. نفذت مجموعة لازاروس عمليات مثل غسيل الأموال، والتوزيع، والتجميع من خلال هذه العناوين. تم نقل جزء من الأموال عبر سلسلة إلى شبكة البيتكوين، ثم العودة إلى شبكة الإيثيريوم، وبعد ذلك تم غسيل الأموال عبر منصة غسيل الأموال، وأخيرًا أُرسلت إلى منصة السحب.
من 16 إلى 20 ديسمبر 2020، أرسل عنوان هاكر أكثر من 2500 ETH إلى منصة خلط معينة. بعد بضع ساعات، بدأ عنوان مرتبط آخر في عمليات السحب.
هاكر من خلال تحويل وتبادل، قام بنقل جزء من الأموال إلى عنوان سحب الأموال المجمعة المعني بالأحداث السابقة.
من مايو إلى يوليو 2021، قام المهاجمون بتحويل 11 مليون USDT إلى عنوان إيداع منصة معينة.
من فبراير إلى مارس 2023، أرسل المهاجمون 2.77 مليون USDT إلى عنوان إيداع معين على منصة تبادل P2P.
من أبريل إلى يونيو 2023، قام المهاجمون مرة أخرى بإرسال 8400000 USDT إلى عنوان إيداع آخر من خلال نفس العنوان.
تحليل أحداث الهجوم الأخيرة
في أغسطس 2023، تم نقل 1524 عملة ETH مسروقة إلى منصة مختلطة في حادثتين هاكر مختلفتين.
بعد نقل ETH إلى منصة خلط العملات، تم سحب الأموال على الفور إلى عدة عناوين جديدة. في 12 أكتوبر 2023، تم تركيز الأموال من هذه العناوين إلى عنوان جديد.
في نوفمبر 2023، بدأت العنوان في نقل الأموال، وأخيرًا من خلال التحويل والتبادل، أرسلت الأموال إلى عنواني إيداع محددين.
ملخص
تقوم مجموعة لازاروس بعد سرقة الأصول الرقمية، بشكل رئيسي بعمليات عبر السلاسل واستخدام المزيّفات لخداع الأموال. بعد الخداع، يقومون بسحب الأصول المسروقة إلى عنوان الهدف وإرسالها إلى مجموعة عناوين ثابتة لسحب الأموال. عادة ما يتم إيداع الأصول الرقمية المسروقة في عنوان إيداع محدد، ثم يتم تحويلها إلى عملة قانونية من خلال خدمات التداول خارج البورصة.
تشكّل هذه الهجمات الكبيرة المستمرة تهديدًا أمنيًا خطيرًا على صناعة Web3. تراقب الجهات المعنية عن كثب تحركات هذه العصابة الهاكر، وتبذل جهودًا لتعقب أساليب غسيل الأموال الخاصة بهم، لمساعدة الأطراف المعنية والمراقبين والجهات القانونية على مكافحة هذه الجرائم واسترداد الأصول المسروقة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 18
أعجبني
18
5
مشاركة
تعليق
0/400
MemeCurator
· 07-28 19:21
متحمس لمشاركة أنواع مختلفة من الصور المضحكة والنكات!
هل بدأ الكوريون الشماليون أيضًا في أكل حمقى عالم العملات الرقمية؟
منظمة هاكر Lazarus تسرق 147.5 مليون دولار وتهاجم التبادل التشفير عدة مرات
مؤخراً، كشفت تقرير سري عن حملة هجمات إلكترونية واسعة النطاق من قبل مجموعة الهاكرز الكورية الشمالية Lazarus Group. بعد أن قامت المنظمة بسرقة أموال من تبادل العملات الرقمية العام الماضي، قامت بغسيل الأموال بمبلغ 1.475 مليون دولار أمريكي في مارس من هذا العام عبر منصة المال الافتراضي.
أبلغ المحققون لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة أنهم يحققون في 97 هجومًا شبكيًا مشتبه به من قبل هاكر كوري شمالي ضد شركات الأصول الرقمية بين عامي 2017 و2024، مع وجود مبلغ يقارب 3.6 مليار دولار. ومن بين هذه الهجمات الهجوم الذي وقع في أواخر العام الماضي على أحد تبادلات العملات الرقمية، مما أدى إلى سرقة 147.5 مليون دولار، والتي تم غسيل الأموال منها في مارس من هذا العام.
في عام 2022، فرضت الولايات المتحدة عقوبات على هذه المنصة للمال الافتراضي. في العام التالي، تم اتهام اثنين من مؤسسيها المشاركين بمساعدة غسيل الأموال بأكثر من مليار دولار، بما في ذلك الجرائم الإلكترونية المرتبطة بكوريا الشمالية منظمة لازاروس.
وفقًا لاستقصاء أجراه خبير تحليل الأصول الرقمية، قامت مجموعة لازاروس بغسيل أموال بقيمة 200 مليون دولار من الأصول الرقمية إلى عملة قانونية خلال الفترة من أغسطس 2020 إلى أكتوبر 2023.
تم اتهام مجموعة لازاروس منذ فترة طويلة بتنفيذ هجمات إلكترونية واسعة النطاق وجرائم مالية. تشمل أهدافهم جميع أنحاء العالم، من أنظمة البنوك إلى تبادل العملات الرقمية، ومن الوكالات الحكومية إلى الشركات الخاصة. سيتم تحليل عدد من حالات الهجوم النموذجية أدناه، لكشف كيفية تنفيذ مجموعة لازاروس لهذه الهجمات من خلال استراتيجيات معقدة ووسائل تقنية.
هجمات الهندسة الاجتماعية والتصيد الاحتيالي لمجموعة لازاروس
وفقًا للتقارير، استهدفت مجموعة لازاروس الشركات العسكرية وشركات الفضاء الجوي في أوروبا والشرق الأوسط، ونشرت إعلانات توظيف مزيفة على منصات التواصل الاجتماعي لخداع الموظفين. وطالبوا المتقدمين للوظائف بتحميل ملفات PDF تحتوي على ملفات تنفيذية، مما أدى إلى تنفيذ هجمات التصيد.
تستغل هذه الهندسة الاجتماعية وهجمات التصيد الاحتيالي التلاعب النفسي لخداع الضحايا وإرخاء حذرهم، مما يؤدي إلى تنفيذ عمليات خطرة مثل النقر على الروابط أو تحميل الملفات، مما يعرض أمان النظام للخطر. يمكن لبرامجهم الضارة استغلال الثغرات في أنظمة الضحايا لسرقة المعلومات الحساسة.
استمرت مجموعة لازاروس في استخدام أساليب مشابهة خلال حملة استمرت ستة أشهر ضد مزود خدمات الدفع للعملة المشفرة، مما أدى إلى سرقة 37 مليون دولار من الشركة. خلال هذه العملية، قاموا بإرسال فرص عمل وهمية إلى المهندسين، وشنوا هجمات تقنية مثل هجمات رفض الخدمة الموزعة، وحاولوا كسر كلمات المرور بالقوة.
العديد من أحداث الهجمات على تبادل الأصول الرقمية
في 24 أغسطس 2020، تم سرقة محفظة من منصة تبادل العملات الرقمية كندية.
في 11 سبتمبر 2020، أدى تسرب المفتاح الخاص لمشروع بلوكشين معين إلى إجراء تحويلات غير مصرح بها بقيمة 400,000 دولار من عدة محافظ تسيطر عليها الفريق.
في 6 أكتوبر 2020، تعرضت المحفظة الساخنة لأحد منصات تبادل الأصول الرقمية للاختراق بسبب ثغرة أمنية، وتم تحويل أصول رقمية بقيمة 750,000 دولار.
في أوائل عام 2021، تم تجميع أموال هذه الهجمات في عنوان واحد. بعد ذلك، قام المهاجمون بإرسال الأموال المسروقة إلى بعض العناوين المحددة من خلال العديد من التحويلات والتبادلات.
مؤسس منصة تأمين المتبادل تعرض لهجوم هاكر
في 14 ديسمبر 2020، تعرض مؤسس منصة التأمين التبادلي لهجوم هاكر، وبلغت خسارته 370,000 NXM (تبلغ قيمتها حوالي 8.3 مليون دولار أمريكي).
تم تحويل الأموال المسروقة بين عدة عناوين وتبادلها لأصول أخرى. نفذت مجموعة لازاروس عمليات مثل غسيل الأموال، والتوزيع، والتجميع من خلال هذه العناوين. تم نقل جزء من الأموال عبر سلسلة إلى شبكة البيتكوين، ثم العودة إلى شبكة الإيثيريوم، وبعد ذلك تم غسيل الأموال عبر منصة غسيل الأموال، وأخيرًا أُرسلت إلى منصة السحب.
من 16 إلى 20 ديسمبر 2020، أرسل عنوان هاكر أكثر من 2500 ETH إلى منصة خلط معينة. بعد بضع ساعات، بدأ عنوان مرتبط آخر في عمليات السحب.
هاكر من خلال تحويل وتبادل، قام بنقل جزء من الأموال إلى عنوان سحب الأموال المجمعة المعني بالأحداث السابقة.
من مايو إلى يوليو 2021، قام المهاجمون بتحويل 11 مليون USDT إلى عنوان إيداع منصة معينة.
من فبراير إلى مارس 2023، أرسل المهاجمون 2.77 مليون USDT إلى عنوان إيداع معين على منصة تبادل P2P.
من أبريل إلى يونيو 2023، قام المهاجمون مرة أخرى بإرسال 8400000 USDT إلى عنوان إيداع آخر من خلال نفس العنوان.
تحليل أحداث الهجوم الأخيرة
في أغسطس 2023، تم نقل 1524 عملة ETH مسروقة إلى منصة مختلطة في حادثتين هاكر مختلفتين.
بعد نقل ETH إلى منصة خلط العملات، تم سحب الأموال على الفور إلى عدة عناوين جديدة. في 12 أكتوبر 2023، تم تركيز الأموال من هذه العناوين إلى عنوان جديد.
في نوفمبر 2023، بدأت العنوان في نقل الأموال، وأخيرًا من خلال التحويل والتبادل، أرسلت الأموال إلى عنواني إيداع محددين.
ملخص
تقوم مجموعة لازاروس بعد سرقة الأصول الرقمية، بشكل رئيسي بعمليات عبر السلاسل واستخدام المزيّفات لخداع الأموال. بعد الخداع، يقومون بسحب الأصول المسروقة إلى عنوان الهدف وإرسالها إلى مجموعة عناوين ثابتة لسحب الأموال. عادة ما يتم إيداع الأصول الرقمية المسروقة في عنوان إيداع محدد، ثم يتم تحويلها إلى عملة قانونية من خلال خدمات التداول خارج البورصة.
تشكّل هذه الهجمات الكبيرة المستمرة تهديدًا أمنيًا خطيرًا على صناعة Web3. تراقب الجهات المعنية عن كثب تحركات هذه العصابة الهاكر، وتبذل جهودًا لتعقب أساليب غسيل الأموال الخاصة بهم، لمساعدة الأطراف المعنية والمراقبين والجهات القانونية على مكافحة هذه الجرائم واسترداد الأصول المسروقة.
هل بدأ الكوريون الشماليون أيضًا في أكل حمقى عالم العملات الرقمية؟