مؤخراً، كشفت تقرير داخلي مشترك عن الأنشطة الأخيرة لعصابة هاكر في كوريا الشمالية تُدعى مجموعة لازاروس. يُقال إن هذه المنظمة بعد أن سرقت أموالاً من تبادل أصل رقمي العام الماضي، قامت في مارس من هذا العام بغسل 147.5 مليون دولار باستخدام منصة المال الافتراضي.
المراقبون في لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة يقومون بالتحقيق في 97 هجومًا إلكترونيًا مشبوهًا من قبل هاكرز كوريين شماليين استهدفت شركات العملات الرقمية بين عامي 2017 و2024، مع مبلغ يصل إلى 3.6 مليار دولار. ويشمل ذلك الهجوم على أحد تبادلات العملات الرقمية في نهاية العام الماضي، والذي تسبب في خسائر بلغت 147.5 مليون دولار، ثم تم الانتهاء من عملية غسيل الأموال في مارس من هذا العام.
في عام 2022، فرضت الولايات المتحدة عقوبات على هذه المنصة للمال الافتراضي. في العام التالي، تم اتهام اثنين من المؤسسين المشاركين للمنصة بمساعدة غسيل أموال بأكثر من مليار دولار، بما في ذلك معاملات مع مجموعة لازاروس، وهي منظمة إجرامية مرتبطة بكوريا الشمالية.
وفقًا لدراسة أجراها خبراء في تحقيقات المال الافتراضي، قامت مجموعة لازاروس بين أغسطس 2020 وأكتوبر 2023 بتحويل عملات مشفرة بقيمة 200 مليون دولار إلى عملة قانونية.
تعتبر مجموعة لازاروس لفترة طويلة من أبرز منفذي الهجمات الإلكترونية واسعة النطاق والجرائم المالية على مستوى العالم. تشمل أهدافهم أنظمة البنوك، وتبادلات العملات الافتراضية، والهيئات الحكومية، والشركات الخاصة، وغيرها من المجالات. فيما يلي سيتم تحليل كيفية استخدام مجموعة لازاروس لاستراتيجياتها المعقدة ووسائلها التقنية لتنفيذ هذه الهجمات المدهشة من خلال بعض الحالات النموذجية.
هجمات الهندسة الاجتماعية والتصيد الاحتيالي لمجموعة لازاروس
وفقًا لوسائل الإعلام الأوروبية، كانت مجموعة Lazarus تستهدف الشركات العسكرية وشركات الطيران في أوروبا والشرق الأوسط. قاموا بنشر إعلانات توظيف مزيفة على منصات التواصل الاجتماعي لجذب الموظفين لتحميل مستندات PDF تحتوي على ملفات تنفيذية ضارة، مما أدى إلى هجمات تصيد.
تهدف هذه الهجمات الاجتماعية وهجمات التصيد إلى استغلال التلاعب النفسي لإقناع الضحايا بخفض حذرهم، مما يدفعهم إلى تنفيذ عمليات خطيرة مثل النقر على الروابط أو تنزيل الملفات، مما يعرض أمان النظام للخطر.
يمكن للبرامج الضارة الخاصة بهم استهداف الثغرات في أنظمة الضحايا لسرقة المعلومات الحساسة.
في هجوم استمر ستة أشهر على مزود دفع معين للعملات المشفرة، استخدم لازاروس طرقًا مشابهة. قاموا بإرسال عروض عمل مزيفة للمهندسين، وفي الوقت نفسه شنوا هجمات تقنية مثل هجمات حجب الخدمة الموزعة، وحاولوا كسر كلمات المرور بالقوة، مما أدى في النهاية إلى خسارة المزود 37 مليون دولار.
العديد من حوادث هجمات تبادل المال الافتراضي
في 24 أغسطس 2020، تعرضت محفظة منصة تبادل العملات الرقمية كندية للاختراق.
في 11 سبتمبر 2020، حدث تحويلات غير مصرح بها بقيمة 400,000 دولار في عدة محافظ تسيطر عليها فريق مشروع معين بسبب تسريب المفتاح الخاص.
في 6 أكتوبر 2020، قام أحد منصات تبادل العملات الرقمية بنقل غير مصرح به لأصل رقمي بقيمة 750,000 دولار من محفظة ساخنة بسبب ثغرة أمنية.
تم جمع أموال هذه الهجمات في بداية عام 2021 في عنوان واحد. بعد ذلك، قام المهاجمون من خلال عدة تحويلات وتبادلات، بإرسال الأموال المسروقة إلى بعض عناوين السحب.
مؤسس منصة التأمين التبادلي تعرض لهجوم هاكر
في 14 ديسمبر 2020، تم سرقة 370,000 NXM (حوالي 8.3 مليون دولار) من الحساب الشخصي لمؤسس منصة التأمين التعاوني.
تم تحويل الأموال المسروقة بين عدة عناوين واستبدالها بأصول أخرى. قامت مجموعة لازاروس بعمليات مثل خلط الأموال وتوزيعها وجمعها من خلال هذه العناوين. تم نقل جزء من الأموال عبر سلسلة إلى شبكة البيتكوين، ثم العودة إلى شبكة الإيثيريوم، وبعد ذلك تم خلطها من خلال منصة خلط العملات، وأخيرًا إرسالها إلى منصة السحب.
من 16 إلى 20 ديسمبر 2020، أرسل أحد العناوين المتورطة أكثر من 2500 ETH إلى منصة خلط معينة. بعد بضع ساعات، بدأ عنوان آخر ذي صلة عمليات السحب.
هاكر من خلال عدة تحويلات وتبادلات، قام بتحويل جزء من الأموال إلى عنوان سحب الأموال المجمع المستخدم في الحادث السابق.
من مايو إلى يوليو 2021، قام المهاجمون بتحويل 11 مليون USDT إلى عنوان إيداع في أحد التبادلات.
من فبراير إلى مارس ومن أبريل إلى يونيو من عام 2023، قام المهاجمون من خلال عنوان وسطي بإرسال 2,770,000 USDT و 8,400,000 USDT إلى عناوين إيداع منصات سحب مختلفة.
تحليل أحدث حادثة هجوم
في أغسطس 2023، تم تحويل 624 و 900 إيث من عمليات اختراق مختلفة إلى منصة مختلطة.
بعد نقل ETH إلى المنصة المختلطة، تم سحب الأموال على الفور إلى عدة عناوين جديدة. في 12 أكتوبر 2023، تم نقل الأموال من هذه العناوين مرة أخرى إلى عنوان جديد.
في نوفمبر 2023، بدأ هذا العنوان في نقل الأموال، وفي النهاية من خلال التحويلات والتبادلات، أرسل الأموال إلى عناوين الإيداع في عدة منصات سحب.
ملخص
تقوم مجموعة لازاروس بسرقة الأصول الرقمية، ثم تستخدم بشكل أساسي العمليات عبر السلاسل واستخدام الخلاطات لتشويش الأموال. بعد التشويش، يقومون بسحب الأصول المسروقة إلى عنوان الهدف، وإرسالها إلى مجموعة ثابتة من العناوين لإجراء عمليات السحب. عادة ما يتم إيداع الأصول الرقمية المسروقة في عنوان إيداع منصة سحب محددة، ثم يتم تحويل الأصول الرقمية إلى عملة قانونية من خلال خدمات التداول خارج البورصة.
في مواجهة الهجمات المستمرة والواسعة النطاق من مجموعة لازاروس، يواجه قطاع Web3 تحديات أمنية صارمة. يحتاج جميع الأطراف في الصناعة إلى تعزيز التعاون وتحسين قدرات الحماية الأمنية باستمرار لمواجهة هذا النوع من الجرائم الإلكترونية المعقدة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 24
أعجبني
24
7
مشاركة
تعليق
0/400
LiquidatorFlash
· منذ 16 س
ثغرات الحماية قاتلة خلال 15 ثانية، ومؤشرات الأزمة تتجاوز العتبة
تقرير الأمم المتحدة يكشف عن غسيل الأموال بقيمة 1.475 مليار دولار أمريكي من مجموعة لازاروس في عام 2023
مؤخراً، كشفت تقرير داخلي مشترك عن الأنشطة الأخيرة لعصابة هاكر في كوريا الشمالية تُدعى مجموعة لازاروس. يُقال إن هذه المنظمة بعد أن سرقت أموالاً من تبادل أصل رقمي العام الماضي، قامت في مارس من هذا العام بغسل 147.5 مليون دولار باستخدام منصة المال الافتراضي.
المراقبون في لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة يقومون بالتحقيق في 97 هجومًا إلكترونيًا مشبوهًا من قبل هاكرز كوريين شماليين استهدفت شركات العملات الرقمية بين عامي 2017 و2024، مع مبلغ يصل إلى 3.6 مليار دولار. ويشمل ذلك الهجوم على أحد تبادلات العملات الرقمية في نهاية العام الماضي، والذي تسبب في خسائر بلغت 147.5 مليون دولار، ثم تم الانتهاء من عملية غسيل الأموال في مارس من هذا العام.
في عام 2022، فرضت الولايات المتحدة عقوبات على هذه المنصة للمال الافتراضي. في العام التالي، تم اتهام اثنين من المؤسسين المشاركين للمنصة بمساعدة غسيل أموال بأكثر من مليار دولار، بما في ذلك معاملات مع مجموعة لازاروس، وهي منظمة إجرامية مرتبطة بكوريا الشمالية.
وفقًا لدراسة أجراها خبراء في تحقيقات المال الافتراضي، قامت مجموعة لازاروس بين أغسطس 2020 وأكتوبر 2023 بتحويل عملات مشفرة بقيمة 200 مليون دولار إلى عملة قانونية.
تعتبر مجموعة لازاروس لفترة طويلة من أبرز منفذي الهجمات الإلكترونية واسعة النطاق والجرائم المالية على مستوى العالم. تشمل أهدافهم أنظمة البنوك، وتبادلات العملات الافتراضية، والهيئات الحكومية، والشركات الخاصة، وغيرها من المجالات. فيما يلي سيتم تحليل كيفية استخدام مجموعة لازاروس لاستراتيجياتها المعقدة ووسائلها التقنية لتنفيذ هذه الهجمات المدهشة من خلال بعض الحالات النموذجية.
هجمات الهندسة الاجتماعية والتصيد الاحتيالي لمجموعة لازاروس
وفقًا لوسائل الإعلام الأوروبية، كانت مجموعة Lazarus تستهدف الشركات العسكرية وشركات الطيران في أوروبا والشرق الأوسط. قاموا بنشر إعلانات توظيف مزيفة على منصات التواصل الاجتماعي لجذب الموظفين لتحميل مستندات PDF تحتوي على ملفات تنفيذية ضارة، مما أدى إلى هجمات تصيد.
تهدف هذه الهجمات الاجتماعية وهجمات التصيد إلى استغلال التلاعب النفسي لإقناع الضحايا بخفض حذرهم، مما يدفعهم إلى تنفيذ عمليات خطيرة مثل النقر على الروابط أو تنزيل الملفات، مما يعرض أمان النظام للخطر.
يمكن للبرامج الضارة الخاصة بهم استهداف الثغرات في أنظمة الضحايا لسرقة المعلومات الحساسة.
في هجوم استمر ستة أشهر على مزود دفع معين للعملات المشفرة، استخدم لازاروس طرقًا مشابهة. قاموا بإرسال عروض عمل مزيفة للمهندسين، وفي الوقت نفسه شنوا هجمات تقنية مثل هجمات حجب الخدمة الموزعة، وحاولوا كسر كلمات المرور بالقوة، مما أدى في النهاية إلى خسارة المزود 37 مليون دولار.
العديد من حوادث هجمات تبادل المال الافتراضي
في 24 أغسطس 2020، تعرضت محفظة منصة تبادل العملات الرقمية كندية للاختراق.
في 11 سبتمبر 2020، حدث تحويلات غير مصرح بها بقيمة 400,000 دولار في عدة محافظ تسيطر عليها فريق مشروع معين بسبب تسريب المفتاح الخاص.
في 6 أكتوبر 2020، قام أحد منصات تبادل العملات الرقمية بنقل غير مصرح به لأصل رقمي بقيمة 750,000 دولار من محفظة ساخنة بسبب ثغرة أمنية.
تم جمع أموال هذه الهجمات في بداية عام 2021 في عنوان واحد. بعد ذلك، قام المهاجمون من خلال عدة تحويلات وتبادلات، بإرسال الأموال المسروقة إلى بعض عناوين السحب.
مؤسس منصة التأمين التبادلي تعرض لهجوم هاكر
في 14 ديسمبر 2020، تم سرقة 370,000 NXM (حوالي 8.3 مليون دولار) من الحساب الشخصي لمؤسس منصة التأمين التعاوني.
تم تحويل الأموال المسروقة بين عدة عناوين واستبدالها بأصول أخرى. قامت مجموعة لازاروس بعمليات مثل خلط الأموال وتوزيعها وجمعها من خلال هذه العناوين. تم نقل جزء من الأموال عبر سلسلة إلى شبكة البيتكوين، ثم العودة إلى شبكة الإيثيريوم، وبعد ذلك تم خلطها من خلال منصة خلط العملات، وأخيرًا إرسالها إلى منصة السحب.
من 16 إلى 20 ديسمبر 2020، أرسل أحد العناوين المتورطة أكثر من 2500 ETH إلى منصة خلط معينة. بعد بضع ساعات، بدأ عنوان آخر ذي صلة عمليات السحب.
هاكر من خلال عدة تحويلات وتبادلات، قام بتحويل جزء من الأموال إلى عنوان سحب الأموال المجمع المستخدم في الحادث السابق.
من مايو إلى يوليو 2021، قام المهاجمون بتحويل 11 مليون USDT إلى عنوان إيداع في أحد التبادلات.
من فبراير إلى مارس ومن أبريل إلى يونيو من عام 2023، قام المهاجمون من خلال عنوان وسطي بإرسال 2,770,000 USDT و 8,400,000 USDT إلى عناوين إيداع منصات سحب مختلفة.
تحليل أحدث حادثة هجوم
في أغسطس 2023، تم تحويل 624 و 900 إيث من عمليات اختراق مختلفة إلى منصة مختلطة.
بعد نقل ETH إلى المنصة المختلطة، تم سحب الأموال على الفور إلى عدة عناوين جديدة. في 12 أكتوبر 2023، تم نقل الأموال من هذه العناوين مرة أخرى إلى عنوان جديد.
في نوفمبر 2023، بدأ هذا العنوان في نقل الأموال، وفي النهاية من خلال التحويلات والتبادلات، أرسل الأموال إلى عناوين الإيداع في عدة منصات سحب.
ملخص
تقوم مجموعة لازاروس بسرقة الأصول الرقمية، ثم تستخدم بشكل أساسي العمليات عبر السلاسل واستخدام الخلاطات لتشويش الأموال. بعد التشويش، يقومون بسحب الأصول المسروقة إلى عنوان الهدف، وإرسالها إلى مجموعة ثابتة من العناوين لإجراء عمليات السحب. عادة ما يتم إيداع الأصول الرقمية المسروقة في عنوان إيداع منصة سحب محددة، ثم يتم تحويل الأصول الرقمية إلى عملة قانونية من خلال خدمات التداول خارج البورصة.
في مواجهة الهجمات المستمرة والواسعة النطاق من مجموعة لازاروس، يواجه قطاع Web3 تحديات أمنية صارمة. يحتاج جميع الأطراف في الصناعة إلى تعزيز التعاون وتحسين قدرات الحماية الأمنية باستمرار لمواجهة هذا النوع من الجرائم الإلكترونية المعقدة.