كشفت تقرير سري للأمم المتحدة أن مجموعة الهاكرز الكورية الشمالية Lazarus Group قامت بغسيل 147.5 مليون دولار من الأصول الرقمية عبر منصة مختلطة في مارس 2023، وكانت هذه الأموال مصدرها عملية سرقة تمت العام الماضي على إحدى البورصات.
المراقبون في لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة يحققون في 97 هجمة إلكترونية مشبوهة من قبل هاكرز كوريين شماليين استهدفت شركات الأصول الرقمية بين عامي 2017 و2024، بلغت قيمتها 3.6 مليار دولار. ومن بينها حادثة سرقة بقيمة 147.5 مليون دولار تعرضت لها إحدى البورصات في نهاية عام 2023، وقد اكتمل غسيل الأموال لهذه الأموال في مارس من هذا العام.
في عام 2022، فرضت الولايات المتحدة عقوبات على منصة مزج العملات هذه. في العام التالي، تم اتهام اثنين من المؤسسين المشاركين في المنصة بمساعدة غسيل الأموال لأكثر من 1 مليار دولار، وكانت بعض الأموال مرتبطة بمجموعة لازاروس.
وفقًا لدراسة أجراها خبير في التحقيقات في الأصول الرقمية، قامت مجموعة لازاروس بين أغسطس 2020 وأكتوبر 2023 بتحويل حوالي 200 مليون دولار من العملات الرقمية إلى عملة قانونية.
تم اتهام مجموعة لازاروس منذ فترة طويلة بتنفيذ هجمات إلكترونية واسعة النطاق وجرائم مالية، حيث تستهدف أنظمتها المصرفية، وأصول التشفير، والهيئات الحكومية، والشركات الخاصة. سيتم تحليل بعض الحالات النموذجية أدناه للكشف عن أساليب عمل هذه المنظمة.
هجمات الهندسة الاجتماعية والتصيد الاحتيالي لمجموعة لازاروس
استهدفت مجموعة لازاروس سابقًا الشركات العسكرية وشركات الفضاء الجوي في أوروبا والشرق الأوسط، حيث نشرت إعلانات توظيف مزيفة على منصات التواصل الاجتماعي، مما أدى إلى خداع الباحثين عن عمل لتحميل ملفات PDF تحتوي على شفرة خبيثة، وبالتالي تنفيذ هجمات تصيد.
تستفيد هذه الأنواع من الهجمات من أساليب التلاعب النفسي لإقناع الضحايا بتخفيف حذرهم، وتنفيذ سلوكيات خطرة مثل النقر على الروابط أو تنزيل الملفات. يقوم الهاكر بزرع البرمجيات الخبيثة، واستغلال ثغرات النظام لسرقة المعلومات الحساسة.
خلال هجوم استمر لمدة ستة أشهر على مزود خدمات الدفع للعملات الرقمية، استخدمت مجموعة لازاروس نفس الأسلوب، حيث أرسلت عروض عمل مزيفة للمهندسين، ودمجت الهجمات التقنية وأساليب كسر التشفير، مما أدى إلى سرقة 37 مليون دولار.
عدة حوادث هجوم على منصات الأصول الرقمية
من أغسطس إلى أكتوبر 2020، تعرضت العديد من منصات الأصول الرقمية والمشاريع للاختراق:
في 24 أغسطس، تم سرقة محفظة في أحد البورصات الكندية
في 11 سبتمبر، فقد مشروع ما 400,000 دولار بسبب تسرب المفتاح الخاص
في 6 أكتوبر، تمت سرقة 750,000 دولار من المحفظة الساخنة لإحدى البورصات.
تم جمع أموال هذه الهجمات في نفس العنوان في أوائل عام 2021، ثم تم غسلها من خلال منصة خلط العملات. بعد عدة تحويلات وتبادلات، انتهت الأموال في عنوان سحب محدد.
مؤسس مشروع التأمين التعاوني يتعرض لهجوم هاكر
في 14 ديسمبر 2020، تم سرقة 370,000 رمز منصة من الحساب الشخصي لمؤسس مشروع تأمين المساعدة، بقيمة تقارب 8.3 مليون دولار. قام هاكر بنقل وتبادل الأموال عبر عدة عناوين، وتمت إعادة بعض الأموال إلى شبكة الإيثيريوم بعد عمليات عبر السلاسل، وتم غسيل الأموال من خلال منصة خلط.
من مايو إلى يوليو 2021، قام المهاجمون بتحويل 11 مليون USDT إلى منصة تداول معينة. من فبراير إلى يونيو 2023، تم إرسال أكثر من 11 مليون USDT على دفعات إلى عنوانين سحب مختلفين.
تحليل الأحداث الهجومية الأخيرة
في أغسطس 2023، تم سرقة 1524 عملة ETH في حادثتين هجوميتين استهدفتا مشاريع مختلفة وتم تحويلها إلى منصات غسيل الأموال. ثم تم سحب هذه الأموال إلى عدة عناوين محددة، وتركزت في 12 أكتوبر في عنوان جديد.
في نوفمبر 2023، تم تحويل هذه الأموال وتبادلها، وأخيرًا أُرسلت إلى نفس عنوان السحب كما في الحالة السابقة.
ملخص
الأساليب الرئيسية لمجموعة لازاروس تشمل:
بعد سرقة الأصول الرقمية، يتم تشويش الأموال من خلال عمليات عبر السلسلة ومنصات خلط العملات.
سحب الأموال المشوشة إلى مجموعة عناوين محددة للتجميع.
في النهاية، يتم تحويل الأموال إلى عدد محدود من عناوين السحب الثابتة، ومن خلال التداول خارج البورصة يتم تحويل الأصول الرقمية إلى عملة قانونية.
في مواجهة الهجمات الواسعة النطاق المستمرة من مجموعة لازاروس، يواجه قطاع Web3 تحديات أمان خطيرة. تتابع الجهات المعنية بشكل مستمر ديناميات هذه المجموعة الهاكر وطرق غسيل الأموال، لمساعدة الفرق المعنية والجهات التنظيمية ودوائر التنفيذ على مكافحة هذه الجرائم واسترداد الأصول المسروقة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 7
أعجبني
7
5
إعادة النشر
مشاركة
تعليق
0/400
FlashLoanPrince
· منذ 5 س
هل الكوريون الشماليون أكثر شراسة أم الدولار الأمريكي؟
هاكر كوريا الشمالية مجموعة لازاروس تغسل 1.475 مليار دولار الأمم المتحدة تكشف عن سرقة 36 مليار دولار
أنشطة سرقة العملات الرقمية وغسيل الأموال لمجموعة الهاكرز الكورية الشمالية لزاروس
كشفت تقرير سري للأمم المتحدة أن مجموعة الهاكرز الكورية الشمالية Lazarus Group قامت بغسيل 147.5 مليون دولار من الأصول الرقمية عبر منصة مختلطة في مارس 2023، وكانت هذه الأموال مصدرها عملية سرقة تمت العام الماضي على إحدى البورصات.
المراقبون في لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة يحققون في 97 هجمة إلكترونية مشبوهة من قبل هاكرز كوريين شماليين استهدفت شركات الأصول الرقمية بين عامي 2017 و2024، بلغت قيمتها 3.6 مليار دولار. ومن بينها حادثة سرقة بقيمة 147.5 مليون دولار تعرضت لها إحدى البورصات في نهاية عام 2023، وقد اكتمل غسيل الأموال لهذه الأموال في مارس من هذا العام.
في عام 2022، فرضت الولايات المتحدة عقوبات على منصة مزج العملات هذه. في العام التالي، تم اتهام اثنين من المؤسسين المشاركين في المنصة بمساعدة غسيل الأموال لأكثر من 1 مليار دولار، وكانت بعض الأموال مرتبطة بمجموعة لازاروس.
وفقًا لدراسة أجراها خبير في التحقيقات في الأصول الرقمية، قامت مجموعة لازاروس بين أغسطس 2020 وأكتوبر 2023 بتحويل حوالي 200 مليون دولار من العملات الرقمية إلى عملة قانونية.
تم اتهام مجموعة لازاروس منذ فترة طويلة بتنفيذ هجمات إلكترونية واسعة النطاق وجرائم مالية، حيث تستهدف أنظمتها المصرفية، وأصول التشفير، والهيئات الحكومية، والشركات الخاصة. سيتم تحليل بعض الحالات النموذجية أدناه للكشف عن أساليب عمل هذه المنظمة.
هجمات الهندسة الاجتماعية والتصيد الاحتيالي لمجموعة لازاروس
استهدفت مجموعة لازاروس سابقًا الشركات العسكرية وشركات الفضاء الجوي في أوروبا والشرق الأوسط، حيث نشرت إعلانات توظيف مزيفة على منصات التواصل الاجتماعي، مما أدى إلى خداع الباحثين عن عمل لتحميل ملفات PDF تحتوي على شفرة خبيثة، وبالتالي تنفيذ هجمات تصيد.
تستفيد هذه الأنواع من الهجمات من أساليب التلاعب النفسي لإقناع الضحايا بتخفيف حذرهم، وتنفيذ سلوكيات خطرة مثل النقر على الروابط أو تنزيل الملفات. يقوم الهاكر بزرع البرمجيات الخبيثة، واستغلال ثغرات النظام لسرقة المعلومات الحساسة.
خلال هجوم استمر لمدة ستة أشهر على مزود خدمات الدفع للعملات الرقمية، استخدمت مجموعة لازاروس نفس الأسلوب، حيث أرسلت عروض عمل مزيفة للمهندسين، ودمجت الهجمات التقنية وأساليب كسر التشفير، مما أدى إلى سرقة 37 مليون دولار.
عدة حوادث هجوم على منصات الأصول الرقمية
من أغسطس إلى أكتوبر 2020، تعرضت العديد من منصات الأصول الرقمية والمشاريع للاختراق:
تم جمع أموال هذه الهجمات في نفس العنوان في أوائل عام 2021، ثم تم غسلها من خلال منصة خلط العملات. بعد عدة تحويلات وتبادلات، انتهت الأموال في عنوان سحب محدد.
مؤسس مشروع التأمين التعاوني يتعرض لهجوم هاكر
في 14 ديسمبر 2020، تم سرقة 370,000 رمز منصة من الحساب الشخصي لمؤسس مشروع تأمين المساعدة، بقيمة تقارب 8.3 مليون دولار. قام هاكر بنقل وتبادل الأموال عبر عدة عناوين، وتمت إعادة بعض الأموال إلى شبكة الإيثيريوم بعد عمليات عبر السلاسل، وتم غسيل الأموال من خلال منصة خلط.
من مايو إلى يوليو 2021، قام المهاجمون بتحويل 11 مليون USDT إلى منصة تداول معينة. من فبراير إلى يونيو 2023، تم إرسال أكثر من 11 مليون USDT على دفعات إلى عنوانين سحب مختلفين.
تحليل الأحداث الهجومية الأخيرة
في أغسطس 2023، تم سرقة 1524 عملة ETH في حادثتين هجوميتين استهدفتا مشاريع مختلفة وتم تحويلها إلى منصات غسيل الأموال. ثم تم سحب هذه الأموال إلى عدة عناوين محددة، وتركزت في 12 أكتوبر في عنوان جديد.
في نوفمبر 2023، تم تحويل هذه الأموال وتبادلها، وأخيرًا أُرسلت إلى نفس عنوان السحب كما في الحالة السابقة.
ملخص
الأساليب الرئيسية لمجموعة لازاروس تشمل:
في مواجهة الهجمات الواسعة النطاق المستمرة من مجموعة لازاروس، يواجه قطاع Web3 تحديات أمان خطيرة. تتابع الجهات المعنية بشكل مستمر ديناميات هذه المجموعة الهاكر وطرق غسيل الأموال، لمساعدة الفرق المعنية والجهات التنظيمية ودوائر التنفيذ على مكافحة هذه الجرائم واسترداد الأصول المسروقة.