وفقًا لتقرير سري من الأمم المتحدة، قام بعض هاكرز في العام الماضي بسرقة أموال من تبادل للأصول الرقمية، ثم غسلوا 1.475 مليار دولار عبر منصة المال الافتراضي في مارس من هذا العام.
أبلغ المراقبون لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة أنهم يحققون في 97 هجومًا إلكترونيًا على شركات الأصول الرقمية التي حدثت بين عامي 2017 و2024، والتي بلغت قيمتها حوالي 3.6 مليار دولار. ومن بين هذه الهجمات، حادثة سرقة بلغت 147.5 مليون دولار تعرضت لها إحدى منصات تبادل الأصول الرقمية في نهاية العام الماضي، وتمت عملية غسيل الأموال لهذه الأموال في مارس من هذا العام.
فرضت الولايات المتحدة عقوبات على منصة المال الافتراضي هذه في عام 2022. في عام 2023، تم اتهام اثنين من المؤسسين المشاركين في المنصة بمساعدة غسيل الأموال بأكثر من 1 مليار دولار، بما في ذلك الأموال المتعلقة بمؤسسة إجرامية عبر الإنترنت.
وفقًا لدراسة أجراها أحد باحثي الأصول الرقمية، قامت هذه العصابة هاكر بغسيل الأموال بقيمة 200 مليون دولار من الأصول الرقمية إلى عملة قانونية بين أغسطس 2020 وأكتوبر 2023.
في مجال الأمن السيبراني، تم اتهام هذه المجموعة من الهاكرز منذ فترة طويلة بتنفيذ هجمات إلكترونية واسعة النطاق وجرائم مالية. كانت أهدافهم منتشرة في جميع أنحاء العالم، من أنظمة البنوك إلى تبادل العملات المشفرة، ومن الوكالات الحكومية إلى الشركات الخاصة. في ما يلي، سنقوم بتحليل بعض حالات الهجمات النموذجية، وكشف كيف نجحت هذه المجموعة في تنفيذ هذه الهجمات المذهلة من خلال استراتيجيات معقدة ووسائل تقنية.
هاكر جماعة تتلاعب بالهندسة الاجتماعية وهجمات التصيد
وفقًا لتقارير وسائل الإعلام الأوروبية، استهدفت هذه المجموعة من الهاكر شركات العسكرية والطيران في أوروبا والشرق الأوسط في السابق، حيث نشرت إعلانات توظيف على منصات التواصل الاجتماعي لخداع الموظفين، وطالبت المتقدمين للوظائف بتحميل ملفات PDF تحتوي على ملفات تنفيذية، ثم نفذت هجمات تصيد.
تحاول هجمات الهندسة الاجتماعية والتصيد الاحتيالي استغلال التلاعب النفسي لخداع الضحايا للاسترخاء وعدم الانتباه، وتنفيذ سلوكيات مثل النقر على الروابط أو تنزيل الملفات، مما يعرض أمنهم للخطر.
تسمح البرمجيات الضارة الخاصة بهم للعملاء باستهداف الثغرات في أنظمة الضحايا وسرقة المعلومات الحساسة.
استخدمت هذه العصابة أساليب مشابهة في عملية استمرت ستة أشهر ضد مزود خدمات الدفع للعملات الرقمية، مما أدى إلى سرقة 37 مليون دولار من هذا المزود.
خلال فترة الحدث، أرسلوا للمهندسين فرص عمل مزيفة، وشنوا هجمات تقنية مثل هجمات الحرمان من الخدمة الموزعة، بالإضافة إلى تقديم العديد من كلمات المرور المحتملة لاختراقها بالقوة.
تصنيع العديد من حوادث هجوم على تبادل الأصول الرقمية
في 24 أغسطس 2020 ، تم سرقة محفظة من منصة تبادل العملات الرقمية كندية.
في 11 سبتمبر 2020، حدث تحويل غير مصرح به بقيمة 400,000 دولار في عدة محافظ تسيطر عليها الفريق بسبب تسرب المفتاح الخاص في مشروع blockchain معين.
في 6 أكتوبر 2020، تم نقل أصول رقمية بقيمة 750,000 دولار أمريكي دون إذن من المحفظة الساخنة لتبادل العملات المشفرة بسبب ثغرة أمنية.
في أوائل عام 2021، تم تجميع الأموال من جميع حوادث الهجوم في عنوان واحد. بعد ذلك، قام المهاجمون من خلال عدة عمليات تحويل وخلط العملة بتوزيع الأموال وأخيراً تجميعها في عناوين سحب الأموال من حوادث الأمان الأخرى. وفقاً لتتبع الأموال، قام المهاجمون بإرسال الأموال المسروقة تباعاً إلى عناوين الإيداع لبعض منصات السحب.
تعرض مؤسس مشروع التأمين التعاوني لهجوم هاكر
في 14 ديسمبر 2020، تم سرقة 370,000 رمز من مشروع تأمين تعاوني من قبل مؤسسه (تبلغ قيمته 8.3 مليون دولار).
تم تحويل الأموال المسروقة بين عدة عناوين، وتبادلها بأصول أخرى. قامت عصابة الهاكر بعمليات تشويش وتوزيع وتجميع الأموال من خلال هذه العناوين. على سبيل المثال، تم تحويل جزء من الأموال عبر سلسلة متقاطعة إلى سلسلة البيتكوين، ثم عبر سلسلة من التحويلات إلى سلسلة الإيثريوم، وبعد ذلك من خلال منصة خلط العملات لخلط الأموال، ثم تم إرسال الأموال إلى منصة السحب.
16-20 ديسمبر 2020، حيث أرسل أحد عناوين الهاكر أكثر من 2500 ETH إلى منصة مزج معينة، وبعد بضع ساعات، بدأ عنوان جديد عمليات السحب.
هاكر من خلال التحويل والتبادل، نقل جزء من الأموال إلى عنوان سحب الأموال المجمع الذي تم التطرق إليه في الحادث السابق.
بعد ذلك، من مايو إلى يوليو 2021، قام المهاجمون بتحويل 11 مليون USDT إلى عنوان إيداع في تبادل معين.
في الفترة من فبراير إلى يونيو 2023، قام المهاجمون بإرسال أكثر من 11 مليون USDT على دفعات إلى عنواني إيداع مختلفين على منصة سحب عبر عنوان وسيط.
近期两起 هجمات مشاريع DeFi
في أغسطس 2023، تعرض مشروعان DeFi للهجوم، حيث تجاوز إجمالي الخسائر 1500 عملة ETH. قام المهاجمون بنقل هذه الأموال المسروقة إلى منصة خلط عملات معينة.
بعد نقل ETH إلى منصة خلط العملات، قام المهاجمون على الفور بسحب الأموال إلى عدة عناوين جديدة. ثم قامت هذه العناوين بتجميع الأموال في عنوان موحد.
في نوفمبر 2023، بدأت العنوان الموحد في تحويل الأموال، وفي النهاية من خلال التحويل والصرف، تم إرسال الأموال إلى عنواني إيداع لمنصتين سحب شائعتين.
ملخص الحدث
من خلال تحليل أنشطة هذه المجموعة من الهاكرز على مدى السنوات القليلة الماضية، يمكن تلخيص طرق غسيل الأموال الخاصة بهم: بعد سرقة الأصول الرقمية، يتم بشكل أساسي استخدام طريقة الانتقال عبر السلاسل ثم تحويلها إلى خزانة مختلطة لتشويش الأموال. بعد التشويش، يتم سحب الأصول المسروقة إلى عنوان مستهدف وإرسالها إلى مجموعة معينة من العناوين لإجراء عمليات السحب. كانت الأصول الرقمية المسروقة في السابق تُخزن بشكل أساسي في بعض عناوين الإيداع الخاصة بمنصات السحب المحددة، ثم يتم تحويل الأصول الرقمية إلى عملة نقدية من خلال خدمات OTC.
تواجه صناعة Web3 تحديات أمنية كبيرة تحت الهجمات المستمرة والواسعة النطاق من هذه العصابة الهاكر. تواصل الوكالات الأمنية في الصناعة مراقبة هذه العصابة، وستقوم بمزيد من تتبع ديناميكياتها وطرق غسيل الأموال، لمساعدة المشاريع والجهات التنظيمية ودوائر إنفاذ القانون في مكافحة هذه الجرائم واسترداد الأصول المسروقة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تقرير الأمم المتحدة: هاكر جماعي يغسل 1.475 مليار دولار ويشمل العديد من قضايا سرقة الأصول الرقمية
وفقًا لتقرير سري من الأمم المتحدة، قام بعض هاكرز في العام الماضي بسرقة أموال من تبادل للأصول الرقمية، ثم غسلوا 1.475 مليار دولار عبر منصة المال الافتراضي في مارس من هذا العام.
أبلغ المراقبون لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة أنهم يحققون في 97 هجومًا إلكترونيًا على شركات الأصول الرقمية التي حدثت بين عامي 2017 و2024، والتي بلغت قيمتها حوالي 3.6 مليار دولار. ومن بين هذه الهجمات، حادثة سرقة بلغت 147.5 مليون دولار تعرضت لها إحدى منصات تبادل الأصول الرقمية في نهاية العام الماضي، وتمت عملية غسيل الأموال لهذه الأموال في مارس من هذا العام.
فرضت الولايات المتحدة عقوبات على منصة المال الافتراضي هذه في عام 2022. في عام 2023، تم اتهام اثنين من المؤسسين المشاركين في المنصة بمساعدة غسيل الأموال بأكثر من 1 مليار دولار، بما في ذلك الأموال المتعلقة بمؤسسة إجرامية عبر الإنترنت.
وفقًا لدراسة أجراها أحد باحثي الأصول الرقمية، قامت هذه العصابة هاكر بغسيل الأموال بقيمة 200 مليون دولار من الأصول الرقمية إلى عملة قانونية بين أغسطس 2020 وأكتوبر 2023.
في مجال الأمن السيبراني، تم اتهام هذه المجموعة من الهاكرز منذ فترة طويلة بتنفيذ هجمات إلكترونية واسعة النطاق وجرائم مالية. كانت أهدافهم منتشرة في جميع أنحاء العالم، من أنظمة البنوك إلى تبادل العملات المشفرة، ومن الوكالات الحكومية إلى الشركات الخاصة. في ما يلي، سنقوم بتحليل بعض حالات الهجمات النموذجية، وكشف كيف نجحت هذه المجموعة في تنفيذ هذه الهجمات المذهلة من خلال استراتيجيات معقدة ووسائل تقنية.
هاكر جماعة تتلاعب بالهندسة الاجتماعية وهجمات التصيد
وفقًا لتقارير وسائل الإعلام الأوروبية، استهدفت هذه المجموعة من الهاكر شركات العسكرية والطيران في أوروبا والشرق الأوسط في السابق، حيث نشرت إعلانات توظيف على منصات التواصل الاجتماعي لخداع الموظفين، وطالبت المتقدمين للوظائف بتحميل ملفات PDF تحتوي على ملفات تنفيذية، ثم نفذت هجمات تصيد.
تحاول هجمات الهندسة الاجتماعية والتصيد الاحتيالي استغلال التلاعب النفسي لخداع الضحايا للاسترخاء وعدم الانتباه، وتنفيذ سلوكيات مثل النقر على الروابط أو تنزيل الملفات، مما يعرض أمنهم للخطر.
تسمح البرمجيات الضارة الخاصة بهم للعملاء باستهداف الثغرات في أنظمة الضحايا وسرقة المعلومات الحساسة.
استخدمت هذه العصابة أساليب مشابهة في عملية استمرت ستة أشهر ضد مزود خدمات الدفع للعملات الرقمية، مما أدى إلى سرقة 37 مليون دولار من هذا المزود.
خلال فترة الحدث، أرسلوا للمهندسين فرص عمل مزيفة، وشنوا هجمات تقنية مثل هجمات الحرمان من الخدمة الموزعة، بالإضافة إلى تقديم العديد من كلمات المرور المحتملة لاختراقها بالقوة.
تصنيع العديد من حوادث هجوم على تبادل الأصول الرقمية
في 24 أغسطس 2020 ، تم سرقة محفظة من منصة تبادل العملات الرقمية كندية.
في 11 سبتمبر 2020، حدث تحويل غير مصرح به بقيمة 400,000 دولار في عدة محافظ تسيطر عليها الفريق بسبب تسرب المفتاح الخاص في مشروع blockchain معين.
في 6 أكتوبر 2020، تم نقل أصول رقمية بقيمة 750,000 دولار أمريكي دون إذن من المحفظة الساخنة لتبادل العملات المشفرة بسبب ثغرة أمنية.
في أوائل عام 2021، تم تجميع الأموال من جميع حوادث الهجوم في عنوان واحد. بعد ذلك، قام المهاجمون من خلال عدة عمليات تحويل وخلط العملة بتوزيع الأموال وأخيراً تجميعها في عناوين سحب الأموال من حوادث الأمان الأخرى. وفقاً لتتبع الأموال، قام المهاجمون بإرسال الأموال المسروقة تباعاً إلى عناوين الإيداع لبعض منصات السحب.
تعرض مؤسس مشروع التأمين التعاوني لهجوم هاكر
في 14 ديسمبر 2020، تم سرقة 370,000 رمز من مشروع تأمين تعاوني من قبل مؤسسه (تبلغ قيمته 8.3 مليون دولار).
تم تحويل الأموال المسروقة بين عدة عناوين، وتبادلها بأصول أخرى. قامت عصابة الهاكر بعمليات تشويش وتوزيع وتجميع الأموال من خلال هذه العناوين. على سبيل المثال، تم تحويل جزء من الأموال عبر سلسلة متقاطعة إلى سلسلة البيتكوين، ثم عبر سلسلة من التحويلات إلى سلسلة الإيثريوم، وبعد ذلك من خلال منصة خلط العملات لخلط الأموال، ثم تم إرسال الأموال إلى منصة السحب.
16-20 ديسمبر 2020، حيث أرسل أحد عناوين الهاكر أكثر من 2500 ETH إلى منصة مزج معينة، وبعد بضع ساعات، بدأ عنوان جديد عمليات السحب.
هاكر من خلال التحويل والتبادل، نقل جزء من الأموال إلى عنوان سحب الأموال المجمع الذي تم التطرق إليه في الحادث السابق.
بعد ذلك، من مايو إلى يوليو 2021، قام المهاجمون بتحويل 11 مليون USDT إلى عنوان إيداع في تبادل معين.
في الفترة من فبراير إلى يونيو 2023، قام المهاجمون بإرسال أكثر من 11 مليون USDT على دفعات إلى عنواني إيداع مختلفين على منصة سحب عبر عنوان وسيط.
近期两起 هجمات مشاريع DeFi
في أغسطس 2023، تعرض مشروعان DeFi للهجوم، حيث تجاوز إجمالي الخسائر 1500 عملة ETH. قام المهاجمون بنقل هذه الأموال المسروقة إلى منصة خلط عملات معينة.
بعد نقل ETH إلى منصة خلط العملات، قام المهاجمون على الفور بسحب الأموال إلى عدة عناوين جديدة. ثم قامت هذه العناوين بتجميع الأموال في عنوان موحد.
في نوفمبر 2023، بدأت العنوان الموحد في تحويل الأموال، وفي النهاية من خلال التحويل والصرف، تم إرسال الأموال إلى عنواني إيداع لمنصتين سحب شائعتين.
ملخص الحدث
من خلال تحليل أنشطة هذه المجموعة من الهاكرز على مدى السنوات القليلة الماضية، يمكن تلخيص طرق غسيل الأموال الخاصة بهم: بعد سرقة الأصول الرقمية، يتم بشكل أساسي استخدام طريقة الانتقال عبر السلاسل ثم تحويلها إلى خزانة مختلطة لتشويش الأموال. بعد التشويش، يتم سحب الأصول المسروقة إلى عنوان مستهدف وإرسالها إلى مجموعة معينة من العناوين لإجراء عمليات السحب. كانت الأصول الرقمية المسروقة في السابق تُخزن بشكل أساسي في بعض عناوين الإيداع الخاصة بمنصات السحب المحددة، ثم يتم تحويل الأصول الرقمية إلى عملة نقدية من خلال خدمات OTC.
تواجه صناعة Web3 تحديات أمنية كبيرة تحت الهجمات المستمرة والواسعة النطاق من هذه العصابة الهاكر. تواصل الوكالات الأمنية في الصناعة مراقبة هذه العصابة، وستقوم بمزيد من تتبع ديناميكياتها وطرق غسيل الأموال، لمساعدة المشاريع والجهات التنظيمية ودوائر إنفاذ القانون في مكافحة هذه الجرائم واسترداد الأصول المسروقة.