تحليل أساليب الهجمات الإلكترونية و غسيل الأموال لمجموعة الهاكرز الكورية الشمالية Lazarus Group
كشفت تقرير سري أن مجموعة لازاروس سرقت أموال من إحدى بورصات العملات المشفرة في العام الماضي، ثم قامت بغسيل الأموال بمبلغ 147.5 مليون دولار عبر إحدى منصات العملات الافتراضية في مارس من هذا العام. يقوم المراقبون بالتحقيق في 97 هجومًا إلكترونيًا مشبوهًا ضد شركات العملات المشفرة حدثت بين 2017 و2024، بمبلغ إجمالي يقارب 3.6 مليار دولار. ويشمل ذلك حادثة سرقة 147.5 مليون دولار التي تعرضت لها إحدى بورصات العملات المشفرة في نهاية العام الماضي، وقد اكتمل عملية غسيل الأموال في مارس من هذا العام.
فرضت حكومة某国 عقوبات على منصة العملات الرقمية هذه في عام 2022. في عام 2023، تم اتهام اثنين من المؤسسين المشاركين في المنصة بمساعدة غسيل الأموال بأكثر من 10 مليارات دولار، بما في ذلك الأنشطة الإجرامية المرتبطة بمجموعة لازاروس.
وفقًا لاستطلاع أجرته إحدى خبراء تحليل العملات المشفرة، قامت مجموعة لازاروس بغسيل الأموال بقيمة 200 مليون دولار من العملات المشفرة إلى عملات قانونية خلال الفترة من أغسطس 2020 إلى أكتوبر 2023.
تم اتهام مجموعة لازاروس منذ فترة طويلة بتنفيذ هجمات إلكترونية واسعة النطاق وجرائم مالية، حيث تستهدف مجموعة متنوعة من الأهداف حول العالم، بما في ذلك أنظمة البنوك، بورصات العملات المشفرة، الوكالات الحكومية والشركات الخاصة. فيما يلي سيتم تحليل بعض الحالات النموذجية لكشف استراتيجيات وتقنيات الهجوم التي يستخدمها هذا التنظيم.
هجمات الهندسة الاجتماعية والتصيد الاحتيالي لمجموعة لازاروس
استهدفت مجموعة لازاروس الشركات العسكرية وفضاء الطيران في أوروبا والشرق الأوسط. قاموا بنشر إعلانات توظيف مزيفة على منصات التواصل الاجتماعي، لإغراء الموظفين بتحميل ملفات PDF تحتوي على برامج تنفيذ خبيثة، مما أدى إلى تنفيذ هجمات تصيد. تستفيد هذه الطريقة من التلاعب النفسي، مما يجعل الضحايا يتراخون في اليقظة وينفذون عمليات خطرة.
يمكن للبرامج الضارة الخاصة بهم استهداف الثغرات في أنظمة الضحايا وسرقة المعلومات الحساسة. خلال هجوم دام ستة أشهر على مزود خدمات الدفع للعملات المشفرة، استخدمت مجموعة لازاروس أساليب مماثلة، مما أدى إلى سرقة 37 مليون دولار من الشركة. خلال هذه العملية، أرسلوا فرص عمل مزيفة للمهندسين، وشنوا هجمات رفض الخدمة الموزعة، وحاولوا كسر كلمات المرور عن طريق القوة الغاشمة.
العديد من حوادث الهجمات على بورصات العملات المشفرة
خلال الفترة من أغسطس إلى أكتوبر 2020، تعرضت العديد من بورصات العملات المشفرة والمشاريع للهجوم:
في 24 أغسطس، تم سرقة محفظة إحدى بورصات العملات المشفرة الكندية.
في 11 سبتمبر، أدى تسريب المفتاح الخاص لمشروع ما إلى تحويل غير مصرح به بقيمة 400,000 دولار.
في 6 أكتوبر، تعرضت المحفظة الساخنة لإحدى منصات التداول لعملية تحويل غير مصرح بها بقيمة 750,000 دولار.
تم تجميع هذه الأموال المسروقة في أوائل عام 2021 في نفس العنوان، ثم تم إجراء العديد من عمليات الإيداع والسحب من خلال خدمة خلط العملات. وفي النهاية، بعد العديد من التحويلات والتبادلات، تم تجميع هذه الأموال في عناوين أخرى تم تجميع الأموال من حوادث أمنية، وتم إرسالها إلى بعض منصات السحب.
مؤسس منصة التأمين التعاوني يتعرض لهجوم هاكر
في 14 ديسمبر 2020، تم سرقة 370,000 NXM (بقيمة 8.3 مليون دولار) من مؤسس منصة تأمين تعاوني. تم تحويل الأموال المسروقة بين عدة عناوين واستبدالها بأصول أخرى. قامت مجموعة لازاروس بإجراء عمليات تشويش الأموال، وتوزيعها وتجميعها عبر هذه العناوين. وقد مرت بعض الأموال عبر عمليات معقدة مثل عبر السلاسل، وخلط العملات، وتم إرسالها في النهاية إلى منصة السحب.
من مايو إلى يوليو 2021، قام المهاجمون بتحويل 11 مليون USDT إلى عنوان سحب معين. من فبراير إلى يونيو 2023، تم إرسال أكثر من 11 مليون USDT على دفعات إلى عناوين سحب أخرى.
حادثة هجوم Steadefi و CoinShift
في أغسطس 2023، تعرضت Steadefi و Coinshift للاختراق، حيث تم سرقة وتحويل 624 و 900 ETH على التوالي إلى خدمة خلط معينة. بعد ذلك، تم سحب هذه الأموال إلى عدة عناوين وسيطة، وجمعت أخيرًا في عنوان موحد في أكتوبر 2023. في نوفمبر 2023، تم إرسال هذه الأموال بعد التحويل والصرف إلى بعض منصات السحب.
ملخص
تقوم مجموعة لازاروس بعد سرقة الأصول المشفرة، بتشويش مصدر الأموال بشكل رئيسي من خلال العمليات العابرة لسلاسل الكتل واستخدام خدمات خلط العملات. بعد التشويش، يقومون بسحب الأصول المسروقة إلى عنوان الهدف، وإرسالها إلى مجموعة عناوين ثابتة للسحب. عادةً ما تُودع الأصول المشفرة المسروقة في عنوان سحب معين، ثم يتم تحويلها إلى عملة نقدية من خلال خدمات التداول خارج البورصة.
في مواجهة الهجمات واسعة النطاق المستمرة من مجموعة لازاروس، يواجه قطاع Web3 تحديات أمان خطيرة. تواصل الجهات المعنية متابعة تحركات هذه الهاكر وتراقب طرق غسيل الأموال الخاصة بها، لمساعدة مشاريع الشركات والجهات التنظيمية ودوائر إنفاذ القانون في مكافحة هذه الجرائم واسترداد الأصول المسروقة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 21
أعجبني
21
3
إعادة النشر
مشاركة
تعليق
0/400
CountdownToBroke
· 08-12 07:31
اليوم سوف أتناول نودلز سريعة التحضير فقط، كل شيء هو من قدرات كوريا الشمالية.
شاهد النسخة الأصليةرد0
CryptoComedian
· 08-12 07:25
لقد أصبحت الأمور صعبة، حتى إيداع المال أصبح صعبًا. الناس يسرقون الأموال بشكل مذهل.
مجموعة لازاروس تسرق 36 مليار دولار من الأصول الرقمية يكشف عن أساليب غسيل الأموال واستراتيجيات الهجوم
تحليل أساليب الهجمات الإلكترونية و غسيل الأموال لمجموعة الهاكرز الكورية الشمالية Lazarus Group
كشفت تقرير سري أن مجموعة لازاروس سرقت أموال من إحدى بورصات العملات المشفرة في العام الماضي، ثم قامت بغسيل الأموال بمبلغ 147.5 مليون دولار عبر إحدى منصات العملات الافتراضية في مارس من هذا العام. يقوم المراقبون بالتحقيق في 97 هجومًا إلكترونيًا مشبوهًا ضد شركات العملات المشفرة حدثت بين 2017 و2024، بمبلغ إجمالي يقارب 3.6 مليار دولار. ويشمل ذلك حادثة سرقة 147.5 مليون دولار التي تعرضت لها إحدى بورصات العملات المشفرة في نهاية العام الماضي، وقد اكتمل عملية غسيل الأموال في مارس من هذا العام.
فرضت حكومة某国 عقوبات على منصة العملات الرقمية هذه في عام 2022. في عام 2023، تم اتهام اثنين من المؤسسين المشاركين في المنصة بمساعدة غسيل الأموال بأكثر من 10 مليارات دولار، بما في ذلك الأنشطة الإجرامية المرتبطة بمجموعة لازاروس.
وفقًا لاستطلاع أجرته إحدى خبراء تحليل العملات المشفرة، قامت مجموعة لازاروس بغسيل الأموال بقيمة 200 مليون دولار من العملات المشفرة إلى عملات قانونية خلال الفترة من أغسطس 2020 إلى أكتوبر 2023.
تم اتهام مجموعة لازاروس منذ فترة طويلة بتنفيذ هجمات إلكترونية واسعة النطاق وجرائم مالية، حيث تستهدف مجموعة متنوعة من الأهداف حول العالم، بما في ذلك أنظمة البنوك، بورصات العملات المشفرة، الوكالات الحكومية والشركات الخاصة. فيما يلي سيتم تحليل بعض الحالات النموذجية لكشف استراتيجيات وتقنيات الهجوم التي يستخدمها هذا التنظيم.
هجمات الهندسة الاجتماعية والتصيد الاحتيالي لمجموعة لازاروس
استهدفت مجموعة لازاروس الشركات العسكرية وفضاء الطيران في أوروبا والشرق الأوسط. قاموا بنشر إعلانات توظيف مزيفة على منصات التواصل الاجتماعي، لإغراء الموظفين بتحميل ملفات PDF تحتوي على برامج تنفيذ خبيثة، مما أدى إلى تنفيذ هجمات تصيد. تستفيد هذه الطريقة من التلاعب النفسي، مما يجعل الضحايا يتراخون في اليقظة وينفذون عمليات خطرة.
يمكن للبرامج الضارة الخاصة بهم استهداف الثغرات في أنظمة الضحايا وسرقة المعلومات الحساسة. خلال هجوم دام ستة أشهر على مزود خدمات الدفع للعملات المشفرة، استخدمت مجموعة لازاروس أساليب مماثلة، مما أدى إلى سرقة 37 مليون دولار من الشركة. خلال هذه العملية، أرسلوا فرص عمل مزيفة للمهندسين، وشنوا هجمات رفض الخدمة الموزعة، وحاولوا كسر كلمات المرور عن طريق القوة الغاشمة.
العديد من حوادث الهجمات على بورصات العملات المشفرة
خلال الفترة من أغسطس إلى أكتوبر 2020، تعرضت العديد من بورصات العملات المشفرة والمشاريع للهجوم:
تم تجميع هذه الأموال المسروقة في أوائل عام 2021 في نفس العنوان، ثم تم إجراء العديد من عمليات الإيداع والسحب من خلال خدمة خلط العملات. وفي النهاية، بعد العديد من التحويلات والتبادلات، تم تجميع هذه الأموال في عناوين أخرى تم تجميع الأموال من حوادث أمنية، وتم إرسالها إلى بعض منصات السحب.
مؤسس منصة التأمين التعاوني يتعرض لهجوم هاكر
في 14 ديسمبر 2020، تم سرقة 370,000 NXM (بقيمة 8.3 مليون دولار) من مؤسس منصة تأمين تعاوني. تم تحويل الأموال المسروقة بين عدة عناوين واستبدالها بأصول أخرى. قامت مجموعة لازاروس بإجراء عمليات تشويش الأموال، وتوزيعها وتجميعها عبر هذه العناوين. وقد مرت بعض الأموال عبر عمليات معقدة مثل عبر السلاسل، وخلط العملات، وتم إرسالها في النهاية إلى منصة السحب.
من مايو إلى يوليو 2021، قام المهاجمون بتحويل 11 مليون USDT إلى عنوان سحب معين. من فبراير إلى يونيو 2023، تم إرسال أكثر من 11 مليون USDT على دفعات إلى عناوين سحب أخرى.
حادثة هجوم Steadefi و CoinShift
في أغسطس 2023، تعرضت Steadefi و Coinshift للاختراق، حيث تم سرقة وتحويل 624 و 900 ETH على التوالي إلى خدمة خلط معينة. بعد ذلك، تم سحب هذه الأموال إلى عدة عناوين وسيطة، وجمعت أخيرًا في عنوان موحد في أكتوبر 2023. في نوفمبر 2023، تم إرسال هذه الأموال بعد التحويل والصرف إلى بعض منصات السحب.
ملخص
تقوم مجموعة لازاروس بعد سرقة الأصول المشفرة، بتشويش مصدر الأموال بشكل رئيسي من خلال العمليات العابرة لسلاسل الكتل واستخدام خدمات خلط العملات. بعد التشويش، يقومون بسحب الأصول المسروقة إلى عنوان الهدف، وإرسالها إلى مجموعة عناوين ثابتة للسحب. عادةً ما تُودع الأصول المشفرة المسروقة في عنوان سحب معين، ثم يتم تحويلها إلى عملة نقدية من خلال خدمات التداول خارج البورصة.
في مواجهة الهجمات واسعة النطاق المستمرة من مجموعة لازاروس، يواجه قطاع Web3 تحديات أمان خطيرة. تواصل الجهات المعنية متابعة تحركات هذه الهاكر وتراقب طرق غسيل الأموال الخاصة بها، لمساعدة مشاريع الشركات والجهات التنظيمية ودوائر إنفاذ القانون في مكافحة هذه الجرائم واسترداد الأصول المسروقة.