أشارت تقرير سري للأمم المتحدة إلى أن عصابة هاكر مشهورة سرقت أموالًا من تبادل عملات مشفرة العام الماضي، وقد قامت في مارس من هذا العام بغسيل أموال بقيمة 147.5 مليون دولار عبر منصة المال الافتراضي.
أبلغ المراقبون لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة أنهم يحققون في 97 هجومًا إلكترونيًا على شركات التشفير حدثت بين عامي 2017 و2024، والتي تشمل مبلغًا يقارب 3.6 مليار دولار. ومن بين هذه الهجمات، هناك حادثة سرقة بقيمة 147.5 مليون دولار تعرضت لها منصة تبادل تشفير في نهاية العام الماضي، وقد اكتمل غسيل الأموال لهذه الأموال في مارس من هذا العام.
فرضت الحكومة الأمريكية عقوبات على هذه المنصة الافتراضية في عام 2022. في عام 2023، تم اتهام اثنين من المؤسسين المشاركين لهذه المنصة بمساعدة غسيل الأموال بأكثر من مليار دولار، حيث كان هناك ارتباط بمنظمة جرائم إلكترونية مرتبطة بدولة معينة.
وفقًا لدراسة أجراها خبير في تحقيقات الأصول الرقمية، قامت هذه العصابة هاكر بغسيل الأموال بقيمة 200 مليون دولار من المال الافتراضي بين أغسطس 2020 وأكتوبر 2023.
في مجال الأمن السيبراني، يُعتبر هذا العصابة الهاكر منذ فترة طويلة وراء الهجمات السيبرانية واسعة النطاق والجرائم المالية. أهدافهم منتشرة على مستوى العالم، وتشمل أنظمة البنوك، وتبادلات الأصول الرقمية، والوكالات الحكومية، والشركات الخاصة وغيرها من المجالات. فيما يلي سنقوم بتحليل بعض الحالات النموذجية، وكشف كيف نفذت هذه العصابة هذه الهجمات المذهلة من خلال استراتيجيات ووسائل تقنية معقدة.
الهندسة الاجتماعية وهجمات التصيد
وفقًا لتقارير وسائل الإعلام الأوروبية، كانت هذه العصابة من الهاكر تستهدف سابقًا الشركات العسكرية وشركات الطيران في أوروبا والشرق الأوسط. لقد نشروا إعلانات توظيف مزيفة على منصات التواصل الاجتماعي لإغراء الباحثين عن عمل بتحميل مستندات PDF تحتوي على ملفات تنفيذية خبيثة، مما أدى إلى تنفيذ هجمات تصيد.
تستفيد هذه الأنواع من الهجمات بشكل أساسي من تقنيات التلاعب النفسي لإغراء الضحايا بتخفيف حذرهم، وتنفيذ عمليات خطيرة مثل النقر على الروابط أو تنزيل الملفات. يقوم الهاكرز من خلال البرمجيات الخبيثة المزروعة، بالهجوم على الثغرات في أنظمة الضحايا وسرقة المعلومات الحساسة.
خلال حملة استمرت ستة أشهر ضد مزود خدمات الدفع لعملة مشفرة معينة، استخدم الهاكر أساليب مشابهة. لقد أرسلوا فرص عمل مزيفة للمهندسين، في نفس الوقت الذي شنوا فيه هجمات تقنية مثل الهجمات الموزعة لرفض الخدمة، وحاولوا كسر كلمات المرور بشكل عنيف، مما أدى في النهاية إلى سرقة 37 مليون دولار من الشركة.
العديد من حوادث هجوم تبادل الأصول الرقمية
في 24 أغسطس 2020 ، تم اختراق محفظة إحدى منصات المال الافتراضي الكندية.
في 11 سبتمبر 2020، أدى تسريب المفتاح الخاص لمشروع بلوكشين معين إلى حدوث تحويلات غير مصرح بها بقيمة 400,000 دولار أمريكي من عدة محافظ تتحكم فيها الفريق.
في 6 أكتوبر 2020، تم نقل 750,000 دولار من الأصول الرقمية بشكل غير قانوني من محفظة ساخنة لمنصة تبادل العملات الافتراضية أخرى بسبب ثغرة أمنية.
في بداية عام 2021، تم تجميع أموال هذه الهجمات في عنوان واحد. ثم قام المهاجمون بإيداع كميات كبيرة من ETH من خلال خدمة خلط معينة، وسحبوا المبالغ على دفعات خلال الأيام القليلة التالية.
بحلول عام 2023، وبعد عدة عمليات نقل وتبادل، تم تجميع هذه الأموال المسروقة في النهاية إلى عناوين تجميع أموال أحداث الأمان الأخرى. وفقًا لتتبع الأموال، قام المهاجمون بإرسال الأموال المسروقة إلى عناوين إيداع بعض منصات السحب بشكل متتالي.
مؤسس منصة التأمين المتبادل تعرض لهجوم هاكر
في 14 ديسمبر 2020، تم سرقة 370,000 رمز منصة من الحساب الشخصي لمؤسس منصة تأمين المساعدة، بقيمة تقارب 8.3 مليون دولار.
تم نقل الأموال المسروقة بين عدة عناوين، وتحويلها إلى أصول رقمية أخرى. قام الهاكر بعمليات مثل تشويش الأموال، والتوزيع، والجمع من خلال هذه العناوين. تم نقل جزء من الأموال عبر السلسلة إلى شبكة البيتكوين، ثم تم نقلها مرة أخرى إلى شبكة الإيثريوم، وبعد ذلك تم تشويشها عبر منصة خلط العملات، وأخيرًا أُرسلت إلى منصة السحب.
في الأيام التالية، أرسل أحد عناوين الهاكر أكثر من 2500ETH إلى خدمة خلط العملات معينة. بعد بضع ساعات، بدأت عنوان آخر ذو صلة عمليات السحب.
هاكر من خلال سلسلة من التحويلات والتبادلات، نقل جزء من الأموال إلى عنوان سحب تجمع الأموال المتعلق بالأحداث السابقة.
من مايو إلى يوليو 2021، قام المهاجمون بإيداع 11 مليون USDT في عنوان إيداع إحدى المنصات.
في الفترة من فبراير إلى مارس 2023، أرسل المهاجمون 2.77 مليون USDT إلى عنوان إيداع منصة تبادل P2P من خلال عنوان وسيط.
في الفترة من أبريل إلى يونيو 2023، أرسل المهاجمون مرة أخرى 8.4 مليون USDT إلى عنوان إيداع منصة سحب أخرى عبر نفس العنوان الوسيط.
حادثتين هجوم على مشاريع DeFi
في أغسطس 2023، تعرض مشروعان DeFi للهجوم. فقد المشروع الأول 624 ETH، بينما فقد المشروع الثاني 900 ETH. وتم نقل هذه ETH المسروقة بعد ذلك إلى خدمة خلط عملات معينة.
بعد إيداع ETH في خدمة خلط العملات، بدأ المهاجمون على الفور بسحب الأموال على دفعات إلى عدة عناوين مختلفة. في 12 أكتوبر 2023، تجمع الأموال المستخرجة من خدمة الخلط في عنوان جديد.
في نوفمبر 2023، بدأ عنوان التجميع هذا في تحويل الأموال، وفي النهاية، من خلال النقل والتبادل، تم إرسال الأموال إلى عنوان إيداع على منصتين شائعتين للسحب.
ملخص
من خلال تحليل أنشطة هذه العصابة من الهاكرز في السنوات الأخيرة، يمكننا تلخيص طرق غسيل الأموال الرئيسية لديهم: بعد سرقة الأصول الرقمية، عادة ما يقومون بعمليات عبر سلسلة متعددة بشكل متكرر، ثم يستخدمون خلط العملات لتشويش الأموال. بعد التشويش، يقومون بسحب الأصول المسروقة إلى عنوان مستهدف، وإرسالها إلى مجموعة من العناوين الثابتة لإجراء عمليات السحب. يتم إيداع الأصول الرقمية المسروقة بشكل رئيسي في عنواني إيداع محددين في منصات السحب، ثم يتم تحويل الأصول الرقمية إلى عملة نقدية من خلال خدمات التداول خارج البورصة.
تشكل هذه السلسلة من الهجمات الكبيرة تحديات كبيرة لأمان صناعة Web3. ستستمر الوكالات الأمنية ذات الصلة في متابعة تحركات هذه العصابة من الهاكر وتحليل أساليب غسيل الأموال الخاصة بهم بعمق، لمساعدة الأطراف المعنية، والجهات التنظيمية، والسلطات القانونية في مكافحة هذه الجرائم، واستعادة الأصول المسروقة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 16
أعجبني
16
7
مشاركة
تعليق
0/400
AllInAlice
· منذ 25 د
غسيل الأموال قد أصبح عادة لديك، أليس كذلك؟
شاهد النسخة الأصليةرد0
ForkThisDAO
· منذ 14 س
أصبح الوضع فوضى عارمة.
شاهد النسخة الأصليةرد0
SignatureAnxiety
· منذ 14 س
آي يوي، يجب أن يكون هذا على نطاق أكبر، هاها
شاهد النسخة الأصليةرد0
SchroedingersFrontrun
· منذ 14 س
تم الكشف عن سر آخر لغسيل الأموال
شاهد النسخة الأصليةرد0
TokenSleuth
· منذ 14 س
تايان جاء مرة أخرى لمشاهدة المسرحية
شاهد النسخة الأصليةرد0
ChainSherlockGirl
· منذ 14 س
نظرة سريعة على البيانات تكفي لتعرف أن أداء لصوص المنازل يتحسن عاماً بعد عام.
شاهد النسخة الأصليةرد0
CryptoGoldmine
· منذ 14 س
تشير البيانات إلى أن العائد على الاستثمار هو فقط 0.03% ، هؤلاء الأشخاص مهاراتهم ضعيفة جداً.
الأمم المتحدة تكشف: هاكر جماعة غسيل الأموال 1.475 مليون دولار تتعلق بـ 97 قضية هجوم على الأصول الرقمية
أشارت تقرير سري للأمم المتحدة إلى أن عصابة هاكر مشهورة سرقت أموالًا من تبادل عملات مشفرة العام الماضي، وقد قامت في مارس من هذا العام بغسيل أموال بقيمة 147.5 مليون دولار عبر منصة المال الافتراضي.
أبلغ المراقبون لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة أنهم يحققون في 97 هجومًا إلكترونيًا على شركات التشفير حدثت بين عامي 2017 و2024، والتي تشمل مبلغًا يقارب 3.6 مليار دولار. ومن بين هذه الهجمات، هناك حادثة سرقة بقيمة 147.5 مليون دولار تعرضت لها منصة تبادل تشفير في نهاية العام الماضي، وقد اكتمل غسيل الأموال لهذه الأموال في مارس من هذا العام.
فرضت الحكومة الأمريكية عقوبات على هذه المنصة الافتراضية في عام 2022. في عام 2023، تم اتهام اثنين من المؤسسين المشاركين لهذه المنصة بمساعدة غسيل الأموال بأكثر من مليار دولار، حيث كان هناك ارتباط بمنظمة جرائم إلكترونية مرتبطة بدولة معينة.
وفقًا لدراسة أجراها خبير في تحقيقات الأصول الرقمية، قامت هذه العصابة هاكر بغسيل الأموال بقيمة 200 مليون دولار من المال الافتراضي بين أغسطس 2020 وأكتوبر 2023.
في مجال الأمن السيبراني، يُعتبر هذا العصابة الهاكر منذ فترة طويلة وراء الهجمات السيبرانية واسعة النطاق والجرائم المالية. أهدافهم منتشرة على مستوى العالم، وتشمل أنظمة البنوك، وتبادلات الأصول الرقمية، والوكالات الحكومية، والشركات الخاصة وغيرها من المجالات. فيما يلي سنقوم بتحليل بعض الحالات النموذجية، وكشف كيف نفذت هذه العصابة هذه الهجمات المذهلة من خلال استراتيجيات ووسائل تقنية معقدة.
الهندسة الاجتماعية وهجمات التصيد
وفقًا لتقارير وسائل الإعلام الأوروبية، كانت هذه العصابة من الهاكر تستهدف سابقًا الشركات العسكرية وشركات الطيران في أوروبا والشرق الأوسط. لقد نشروا إعلانات توظيف مزيفة على منصات التواصل الاجتماعي لإغراء الباحثين عن عمل بتحميل مستندات PDF تحتوي على ملفات تنفيذية خبيثة، مما أدى إلى تنفيذ هجمات تصيد.
تستفيد هذه الأنواع من الهجمات بشكل أساسي من تقنيات التلاعب النفسي لإغراء الضحايا بتخفيف حذرهم، وتنفيذ عمليات خطيرة مثل النقر على الروابط أو تنزيل الملفات. يقوم الهاكرز من خلال البرمجيات الخبيثة المزروعة، بالهجوم على الثغرات في أنظمة الضحايا وسرقة المعلومات الحساسة.
خلال حملة استمرت ستة أشهر ضد مزود خدمات الدفع لعملة مشفرة معينة، استخدم الهاكر أساليب مشابهة. لقد أرسلوا فرص عمل مزيفة للمهندسين، في نفس الوقت الذي شنوا فيه هجمات تقنية مثل الهجمات الموزعة لرفض الخدمة، وحاولوا كسر كلمات المرور بشكل عنيف، مما أدى في النهاية إلى سرقة 37 مليون دولار من الشركة.
العديد من حوادث هجوم تبادل الأصول الرقمية
في 24 أغسطس 2020 ، تم اختراق محفظة إحدى منصات المال الافتراضي الكندية.
في 11 سبتمبر 2020، أدى تسريب المفتاح الخاص لمشروع بلوكشين معين إلى حدوث تحويلات غير مصرح بها بقيمة 400,000 دولار أمريكي من عدة محافظ تتحكم فيها الفريق.
في 6 أكتوبر 2020، تم نقل 750,000 دولار من الأصول الرقمية بشكل غير قانوني من محفظة ساخنة لمنصة تبادل العملات الافتراضية أخرى بسبب ثغرة أمنية.
في بداية عام 2021، تم تجميع أموال هذه الهجمات في عنوان واحد. ثم قام المهاجمون بإيداع كميات كبيرة من ETH من خلال خدمة خلط معينة، وسحبوا المبالغ على دفعات خلال الأيام القليلة التالية.
بحلول عام 2023، وبعد عدة عمليات نقل وتبادل، تم تجميع هذه الأموال المسروقة في النهاية إلى عناوين تجميع أموال أحداث الأمان الأخرى. وفقًا لتتبع الأموال، قام المهاجمون بإرسال الأموال المسروقة إلى عناوين إيداع بعض منصات السحب بشكل متتالي.
مؤسس منصة التأمين المتبادل تعرض لهجوم هاكر
في 14 ديسمبر 2020، تم سرقة 370,000 رمز منصة من الحساب الشخصي لمؤسس منصة تأمين المساعدة، بقيمة تقارب 8.3 مليون دولار.
تم نقل الأموال المسروقة بين عدة عناوين، وتحويلها إلى أصول رقمية أخرى. قام الهاكر بعمليات مثل تشويش الأموال، والتوزيع، والجمع من خلال هذه العناوين. تم نقل جزء من الأموال عبر السلسلة إلى شبكة البيتكوين، ثم تم نقلها مرة أخرى إلى شبكة الإيثريوم، وبعد ذلك تم تشويشها عبر منصة خلط العملات، وأخيرًا أُرسلت إلى منصة السحب.
في الأيام التالية، أرسل أحد عناوين الهاكر أكثر من 2500ETH إلى خدمة خلط العملات معينة. بعد بضع ساعات، بدأت عنوان آخر ذو صلة عمليات السحب.
هاكر من خلال سلسلة من التحويلات والتبادلات، نقل جزء من الأموال إلى عنوان سحب تجمع الأموال المتعلق بالأحداث السابقة.
من مايو إلى يوليو 2021، قام المهاجمون بإيداع 11 مليون USDT في عنوان إيداع إحدى المنصات.
في الفترة من فبراير إلى مارس 2023، أرسل المهاجمون 2.77 مليون USDT إلى عنوان إيداع منصة تبادل P2P من خلال عنوان وسيط.
في الفترة من أبريل إلى يونيو 2023، أرسل المهاجمون مرة أخرى 8.4 مليون USDT إلى عنوان إيداع منصة سحب أخرى عبر نفس العنوان الوسيط.
حادثتين هجوم على مشاريع DeFi
في أغسطس 2023، تعرض مشروعان DeFi للهجوم. فقد المشروع الأول 624 ETH، بينما فقد المشروع الثاني 900 ETH. وتم نقل هذه ETH المسروقة بعد ذلك إلى خدمة خلط عملات معينة.
بعد إيداع ETH في خدمة خلط العملات، بدأ المهاجمون على الفور بسحب الأموال على دفعات إلى عدة عناوين مختلفة. في 12 أكتوبر 2023، تجمع الأموال المستخرجة من خدمة الخلط في عنوان جديد.
في نوفمبر 2023، بدأ عنوان التجميع هذا في تحويل الأموال، وفي النهاية، من خلال النقل والتبادل، تم إرسال الأموال إلى عنوان إيداع على منصتين شائعتين للسحب.
ملخص
من خلال تحليل أنشطة هذه العصابة من الهاكرز في السنوات الأخيرة، يمكننا تلخيص طرق غسيل الأموال الرئيسية لديهم: بعد سرقة الأصول الرقمية، عادة ما يقومون بعمليات عبر سلسلة متعددة بشكل متكرر، ثم يستخدمون خلط العملات لتشويش الأموال. بعد التشويش، يقومون بسحب الأصول المسروقة إلى عنوان مستهدف، وإرسالها إلى مجموعة من العناوين الثابتة لإجراء عمليات السحب. يتم إيداع الأصول الرقمية المسروقة بشكل رئيسي في عنواني إيداع محددين في منصات السحب، ثم يتم تحويل الأصول الرقمية إلى عملة نقدية من خلال خدمات التداول خارج البورصة.
تشكل هذه السلسلة من الهجمات الكبيرة تحديات كبيرة لأمان صناعة Web3. ستستمر الوكالات الأمنية ذات الصلة في متابعة تحركات هذه العصابة من الهاكر وتحليل أساليب غسيل الأموال الخاصة بهم بعمق، لمساعدة الأطراف المعنية، والجهات التنظيمية، والسلطات القانونية في مكافحة هذه الجرائم، واستعادة الأصول المسروقة.