تحليل أساليب الهجمات الإلكترونية وغسيل الأموال لمجموعة الهاكرز الكورية الشمالية لازاروس
تقرير سري للأمم المتحدة يكشف أن إحدى بورصات العملات المشفرة تعرضت لهجوم من مجموعة لازاروس العام الماضي، مما أدى إلى سرقة 147.5 مليون دولار. في مارس من هذا العام، تم غسل هذه الأموال من خلال منصة عملات افتراضية معينة.
المراقبون في لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة يقومون بالتحقيق في 97 هجمة إلكترونية مشبوهة نفذها هاكرز كوريون شماليون ضد شركات العملات الرقمية بين عامي 2017 و2024، والتي تشمل مبالغ تصل إلى حوالي 3.6 مليار دولار. ومن بين هذه الهجمات، حادثة سرقة بقيمة 147.5 مليون دولار تعرض لها أحد بورصات العملات الرقمية في نهاية العام الماضي، حيث اكتمل غسيل الأموال في مارس من هذا العام.
في عام 2022، فرضت دولة ما عقوبات على منصة العملات الرقمية هذه. في العام التالي، تم توجيه الاتهام إلى اثنين من المؤسسين المشاركين في المنصة بمساعدة غسيل الأموال بأكثر من مليار دولار، بما في ذلك الأموال المتعلقة بمجموعة لازاروس، وهي منظمة إجرامية إلكترونية مرتبطة بكوريا الشمالية.
وفقًا لاستطلاع خبراء العملات الرقمية، قامت مجموعة لازاروس بغسيل الأموال بقيمة 200 مليون دولار من العملات الرقمية إلى عملات قانونية بين أغسطس 2020 وأكتوبر 2023.
تم اتهام مجموعة لازاروس منذ فترة طويلة بتنفيذ هجمات إلكترونية واسعة النطاق وجرائم مالية، حيث تستهدف جميع أنحاء العالم، بما في ذلك أنظمة البنوك، بورصات العملات المشفرة، الوكالات الحكومية والشركات الخاصة.
أسلوب هجمات مجموعة لازاروس
الهندسة الاجتماعية وهجمات التصيد
مجموعة لازاروس كانت تستهدف شركات الدفاع والطيران في أوروبا والشرق الأوسط. قاموا بنشر إعلانات توظيف وهمية على منصات التواصل الاجتماعي، لخداع الباحثين عن عمل لتحميل ملفات PDF تحتوي على ملفات تنفيذية ضارة، مما أدى إلى تنفيذ هجمات تصيد. تم استخدام هذه الطريقة أيضًا في الهجمات على مزودي خدمات الدفع بالعملات المشفرة، مما أدى إلى خسارة قدرها 37 مليون دولار.
عدة حوادث هجوم على بورصات العملات المشفرة
خلال الفترة من أغسطس إلى أكتوبر 2020، تعرضت العديد من بورصات العملات المشفرة والمشاريع للهجوم:
في 24 أغسطس، تم سرقة محفظة إحدى بورصات العملات المشفرة الكندية.
في 11 سبتمبر، أدى تسرب المفتاح الخاص لمشروع معين إلى تحويل غير مصرح به بقيمة 400,000 دولار.
في 6 أكتوبر، تم تحويل أصول تشفيرية بقيمة 750,000 دولار بشكل غير قانوني من المحفظة الساخنة لإحدى منصات التداول.
تم تحويل هذه الأموال المسروقة عدة مرات وتعتيمها، وفي النهاية تم سحبها من خلال بعض العناوين المحددة.
هجمات كبيرة موجهة للأفراد
في 14 ديسمبر 2020، تعرض مؤسس منصة تأمين تعاوني لهجوم هاكر، حيث تكبد خسارة قدرها 370,000 NXM توكن، بقيمة حوالي 8.3 مليون دولار. استخدم المهاجمون سلسلة من العمليات المعقدة، بما في ذلك التحويل عبر السلاسل، وخلط العملات، والتحويلات المتعددة، حتى تم تحويل الأموال في النهاية إلى عنوان سحب محدد.
أحدث حالات الهجوم
في أغسطس 2023 ، وقعت حادثتان هجوم كبيرتان:
تم هجوم على مشروع DeFi معين، وتم سرقة 624 قطعة من ETH.
تم الهجوم على مشروع عملة مشفرة آخر، وسُرق 900 إيثريوم.
تمت إعادة توجيه هذه الأموال المسروقة بعد الخلط والتحويل ، وانتهى بها المطاف في عناوين سحب مماثلة.
أساليب غسيل الأموال لمجموعة لازاروس
تتبع عملية غسيل الأموال لمجموعة لازاروس عادةً النموذج التالي:
تشويش الأموال: من خلال العمليات عبر السلاسل واستخدام خدمات خلط العملات لإخفاء مصدر الأموال.
توزيع وتجميع الأموال: توزيع الأموال على عدة عناوين، ثم إعادة تجميعها.
استخدام منصات محددة: الاستخدام المتكرر لبعض خدمات خلط العملات المشفرة المحددة.
السحب النهائي: قم بتحويل الأموال المشوشة إلى مجموعة من العناوين الثابتة لإجراء عملية السحب.
تجعل هذه العملية المعقدة لغسيل الأموال تتبع واسترداد الأصول المسروقة أمراً بالغ الصعوبة.
الخاتمة
تشكل الأنشطة المستمرة لمجموعة لازاروس تهديدًا أمنيًا خطيرًا لصناعة Web3. في مواجهة هذه الجرائم الإلكترونية المعقدة، هناك حاجة إلى جهود مشتركة من قبل فرق المشاريع والهيئات التنظيمية ووكالات إنفاذ القانون لمكافحة مثل هذه الأفعال الإجرامية وحماية أصول المستخدمين. في الوقت نفسه، فإن الاستمرار في متابعة وتحليل ديناميكيات هذه المنظمات الهاكر وطرق غسيل الأموال يعد أمرًا بالغ الأهمية لرفع مستوى الحماية الأمنية في الصناعة بأكملها.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
هاكر كوريا الشمالية Lazarus Group يغسل 2 مليار دولار من الأصول الرقمية وطرقهم تكشف
تحليل أساليب الهجمات الإلكترونية وغسيل الأموال لمجموعة الهاكرز الكورية الشمالية لازاروس
تقرير سري للأمم المتحدة يكشف أن إحدى بورصات العملات المشفرة تعرضت لهجوم من مجموعة لازاروس العام الماضي، مما أدى إلى سرقة 147.5 مليون دولار. في مارس من هذا العام، تم غسل هذه الأموال من خلال منصة عملات افتراضية معينة.
المراقبون في لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة يقومون بالتحقيق في 97 هجمة إلكترونية مشبوهة نفذها هاكرز كوريون شماليون ضد شركات العملات الرقمية بين عامي 2017 و2024، والتي تشمل مبالغ تصل إلى حوالي 3.6 مليار دولار. ومن بين هذه الهجمات، حادثة سرقة بقيمة 147.5 مليون دولار تعرض لها أحد بورصات العملات الرقمية في نهاية العام الماضي، حيث اكتمل غسيل الأموال في مارس من هذا العام.
في عام 2022، فرضت دولة ما عقوبات على منصة العملات الرقمية هذه. في العام التالي، تم توجيه الاتهام إلى اثنين من المؤسسين المشاركين في المنصة بمساعدة غسيل الأموال بأكثر من مليار دولار، بما في ذلك الأموال المتعلقة بمجموعة لازاروس، وهي منظمة إجرامية إلكترونية مرتبطة بكوريا الشمالية.
وفقًا لاستطلاع خبراء العملات الرقمية، قامت مجموعة لازاروس بغسيل الأموال بقيمة 200 مليون دولار من العملات الرقمية إلى عملات قانونية بين أغسطس 2020 وأكتوبر 2023.
تم اتهام مجموعة لازاروس منذ فترة طويلة بتنفيذ هجمات إلكترونية واسعة النطاق وجرائم مالية، حيث تستهدف جميع أنحاء العالم، بما في ذلك أنظمة البنوك، بورصات العملات المشفرة، الوكالات الحكومية والشركات الخاصة.
أسلوب هجمات مجموعة لازاروس
الهندسة الاجتماعية وهجمات التصيد
مجموعة لازاروس كانت تستهدف شركات الدفاع والطيران في أوروبا والشرق الأوسط. قاموا بنشر إعلانات توظيف وهمية على منصات التواصل الاجتماعي، لخداع الباحثين عن عمل لتحميل ملفات PDF تحتوي على ملفات تنفيذية ضارة، مما أدى إلى تنفيذ هجمات تصيد. تم استخدام هذه الطريقة أيضًا في الهجمات على مزودي خدمات الدفع بالعملات المشفرة، مما أدى إلى خسارة قدرها 37 مليون دولار.
عدة حوادث هجوم على بورصات العملات المشفرة
خلال الفترة من أغسطس إلى أكتوبر 2020، تعرضت العديد من بورصات العملات المشفرة والمشاريع للهجوم:
تم تحويل هذه الأموال المسروقة عدة مرات وتعتيمها، وفي النهاية تم سحبها من خلال بعض العناوين المحددة.
هجمات كبيرة موجهة للأفراد
في 14 ديسمبر 2020، تعرض مؤسس منصة تأمين تعاوني لهجوم هاكر، حيث تكبد خسارة قدرها 370,000 NXM توكن، بقيمة حوالي 8.3 مليون دولار. استخدم المهاجمون سلسلة من العمليات المعقدة، بما في ذلك التحويل عبر السلاسل، وخلط العملات، والتحويلات المتعددة، حتى تم تحويل الأموال في النهاية إلى عنوان سحب محدد.
أحدث حالات الهجوم
في أغسطس 2023 ، وقعت حادثتان هجوم كبيرتان:
تمت إعادة توجيه هذه الأموال المسروقة بعد الخلط والتحويل ، وانتهى بها المطاف في عناوين سحب مماثلة.
أساليب غسيل الأموال لمجموعة لازاروس
تتبع عملية غسيل الأموال لمجموعة لازاروس عادةً النموذج التالي:
تجعل هذه العملية المعقدة لغسيل الأموال تتبع واسترداد الأصول المسروقة أمراً بالغ الصعوبة.
الخاتمة
تشكل الأنشطة المستمرة لمجموعة لازاروس تهديدًا أمنيًا خطيرًا لصناعة Web3. في مواجهة هذه الجرائم الإلكترونية المعقدة، هناك حاجة إلى جهود مشتركة من قبل فرق المشاريع والهيئات التنظيمية ووكالات إنفاذ القانون لمكافحة مثل هذه الأفعال الإجرامية وحماية أصول المستخدمين. في الوقت نفسه، فإن الاستمرار في متابعة وتحليل ديناميكيات هذه المنظمات الهاكر وطرق غسيل الأموال يعد أمرًا بالغ الأهمية لرفع مستوى الحماية الأمنية في الصناعة بأكملها.