هجوم مجموعة الهاكرز الكورية الشمالية Lazarus Group وغسيل الأموال
مؤخراً، كشفت تقرير سري عن هجمات إلكترونية واسعة النطاق وغسيل الأموال من قبل مجموعة هاكرز كوريا الشمالية Lazarus Group. ويقال إن المنظمة قد سرقت أموالاً من بورصة العملات الرقمية العام الماضي، ثم قامت في مارس من هذا العام بغسيل 1.475 مليون دولار أمريكي عبر منصة العملات الرقمية Tornado Cash.
يحقق المحققون في 97 هجومًا إلكترونيًا مشبوهًا من هاكرز كوريين شماليين استهدفت شركات العملات المشفرة بين عامي 2017 و2024، مع مبلغ متورط يصل إلى 3.6 مليار دولار. وتشمل هذه الهجمات الهجوم على إحدى بورصات العملات المشفرة في نهاية العام الماضي، والذي أسفر عن خسارة قدرها 147.5 مليون دولار، تلاه غسيل الأموال في مارس من هذا العام.
من الجدير بالذكر أن الحكومة الأمريكية فرضت عقوبات على Tornado Cash في عام 2022. في العام التالي، تم اتهام مؤسسي المنصة المساعدين بمساعدة غسيل الأموال بأكثر من 1 مليار دولار، بما في ذلك الأنشطة الإجرامية الإلكترونية المرتبطة بكوريا الشمالية.
وفقًا لاستطلاع خبراء العملات المشفرة، قامت مجموعة لازاروس بتحويل عملات مشفرة بقيمة 200 مليون دولار إلى عملة قانونية خلال الفترة من أغسطس 2020 إلى أكتوبر 2023.
لقد تم اتهام مجموعة لازاروس منذ فترة طويلة بتنفيذ هجمات إلكترونية واسعة النطاق وجرائم مالية. تستهدف أهدافهم مجموعة متنوعة من المجالات على مستوى العالم، من أنظمة البنوك إلى بورصات العملات المشفرة، ومن الوكالات الحكومية إلى الشركات الخاصة. فيما يلي سيتم تحليل بعض الحالات النموذجية لكشف كيفية تنفيذ هذه المجموعة لهذه الهجمات المذهلة من خلال استراتيجيات معقدة وتقنيات متطورة.
أساليب هجوم مجموعة لازاروس
الهندسة الاجتماعية وهجمات التصيد
استهدفت مجموعة لازاروس شركات الدفاع والفضاء الأوروبية والشرق أوسطية. لقد نشروا إعلانات توظيف مزيفة على المنصات الاجتماعية، مما دفع الموظفين إلى تحميل ملفات PDF تحتوي على رمز خبيث، مما أدى إلى تنفيذ هجمات تصيد. تم استخدام هذه الطريقة أيضًا في الهجمات على مزودي مدفوعات العملات المشفرة، مما أسفر عن خسائر بلغت 37 مليون دولار.
هجمات على بورصات العملات المشفرة
من أغسطس إلى أكتوبر 2020، تعرضت العديد من بورصات العملات المشفرة للهجوم، بما في ذلك بورصة كندية معينة وUnbright وCoinMetro. استخدم المهاجمون ثغرات أمنية وتسريبات مفاتيح خاصة لسرقة كميات كبيرة من الأصول المشفرة.
تمت إعادة توجيه الأموال المسروقة عدة مرات وتم تشويشها، وفي النهاية تم غسلها من خلال منصات مثل Tornado Cash. تم تتبع جزء من الأموال إلى عناوين الإيداع المحددة، ويشتبه في استخدامها للسحب.
هجوم مرتفع ضد الأفراد
في ديسمبر 2020، تعرض مؤسس منصة التأمين التعاوني لهجوم هاكر، وخسر 370,000 رمز NXM (بقيمة تقارب 8.3 مليون دولار). قام المهاجمون من خلال سلسلة من العمليات المعقدة، بما في ذلك المعاملات عبر السلاسل، وخلط العملات، والانتقالات المتكررة، بتحويل جزء من الأموال في النهاية إلى عنوان إيداع محدد.
أحدث حالات الهجوم
في عام 2023، تعرض كل من Steadefi و CoinShift لهجمات هاكر، حيث فقدا 624 و 900 ETH على التوالي. قام المهاجمون بتحويل هذه الأموال إلى Tornado Cash للتشويش، ثم سحبها إلى عدة عناوين، وجمعت في النهاية في عنوان موحد. تم إرسال هذه الأموال لاحقًا إلى عنوان إيداع محدد، يُشتبه في استخدامها للسحب.
غسيل الأموال نموذج ملخص
تتضمن نماذج غسيل الأموال لمجموعة لازاروس عادةً الخطوات التالية:
بعد سرقة الأصول المشفرة، يتم تنفيذ تشويش أولي من خلال عمليات عبر السلاسل.
استخدام خدمات خلط العملات مثل Tornado Cash لإجراء خلط عميق.
سحب الأموال المشوشة إلى العنوان المستهدف.
إرسال الأموال إلى مجموعة عناوين ثابتة لإجراء عملية السحب.
تحويل الأصول المشفرة إلى عملة قانونية من خلال خدمات OTC.
هذه الطريقة المعقدة في غسيل الأموال تمثل تحديًا كبيرًا للجهات التنفيذية والرقابية. في مواجهة الهجمات المستمرة والواسعة النطاق من مجموعة لازاروس، فإن الوضع الأمني في صناعة Web3 خطير. تقوم الجهات المعنية بمراقبة حركة هذا الهاكر والفنون المستخدمة في غسيل الأموال، لمساعدة في مكافحة هذه الجرائم واستعادة الأصول المسروقة.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 23
أعجبني
23
6
مشاركة
تعليق
0/400
LiquidationWatcher
· منذ 6 س
المحاربين القدامى في مجال العملات الرقمية 法又来了这招
شاهد النسخة الأصليةرد0
MEVEye
· 07-25 03:41
آه، حقًا مظلم، التكنولوجيا جعلتهم يلعبون بهذه الطريقة.
شاهد النسخة الأصليةرد0
SingleForYears
· 07-23 15:42
لا نهاية لها في حصد عائدات عالم العملات الرقمية
شاهد النسخة الأصليةرد0
PositionPhobia
· 07-22 21:54
غسيل الأموال 手段真高级...看完腿都软了
شاهد النسخة الأصليةرد0
RektButStillHere
· 07-22 21:51
لقد أصبح الأمر أكثر ظلمة، وهناك طرق جديدة للمبتدئ.
هاكر كوري شمالي Lazarus غسيل الأموال 1.475 مليار دولار خطر أمان صناعة التشفير يتزايد
هجوم مجموعة الهاكرز الكورية الشمالية Lazarus Group وغسيل الأموال
مؤخراً، كشفت تقرير سري عن هجمات إلكترونية واسعة النطاق وغسيل الأموال من قبل مجموعة هاكرز كوريا الشمالية Lazarus Group. ويقال إن المنظمة قد سرقت أموالاً من بورصة العملات الرقمية العام الماضي، ثم قامت في مارس من هذا العام بغسيل 1.475 مليون دولار أمريكي عبر منصة العملات الرقمية Tornado Cash.
يحقق المحققون في 97 هجومًا إلكترونيًا مشبوهًا من هاكرز كوريين شماليين استهدفت شركات العملات المشفرة بين عامي 2017 و2024، مع مبلغ متورط يصل إلى 3.6 مليار دولار. وتشمل هذه الهجمات الهجوم على إحدى بورصات العملات المشفرة في نهاية العام الماضي، والذي أسفر عن خسارة قدرها 147.5 مليون دولار، تلاه غسيل الأموال في مارس من هذا العام.
من الجدير بالذكر أن الحكومة الأمريكية فرضت عقوبات على Tornado Cash في عام 2022. في العام التالي، تم اتهام مؤسسي المنصة المساعدين بمساعدة غسيل الأموال بأكثر من 1 مليار دولار، بما في ذلك الأنشطة الإجرامية الإلكترونية المرتبطة بكوريا الشمالية.
وفقًا لاستطلاع خبراء العملات المشفرة، قامت مجموعة لازاروس بتحويل عملات مشفرة بقيمة 200 مليون دولار إلى عملة قانونية خلال الفترة من أغسطس 2020 إلى أكتوبر 2023.
لقد تم اتهام مجموعة لازاروس منذ فترة طويلة بتنفيذ هجمات إلكترونية واسعة النطاق وجرائم مالية. تستهدف أهدافهم مجموعة متنوعة من المجالات على مستوى العالم، من أنظمة البنوك إلى بورصات العملات المشفرة، ومن الوكالات الحكومية إلى الشركات الخاصة. فيما يلي سيتم تحليل بعض الحالات النموذجية لكشف كيفية تنفيذ هذه المجموعة لهذه الهجمات المذهلة من خلال استراتيجيات معقدة وتقنيات متطورة.
أساليب هجوم مجموعة لازاروس
الهندسة الاجتماعية وهجمات التصيد
استهدفت مجموعة لازاروس شركات الدفاع والفضاء الأوروبية والشرق أوسطية. لقد نشروا إعلانات توظيف مزيفة على المنصات الاجتماعية، مما دفع الموظفين إلى تحميل ملفات PDF تحتوي على رمز خبيث، مما أدى إلى تنفيذ هجمات تصيد. تم استخدام هذه الطريقة أيضًا في الهجمات على مزودي مدفوعات العملات المشفرة، مما أسفر عن خسائر بلغت 37 مليون دولار.
هجمات على بورصات العملات المشفرة
من أغسطس إلى أكتوبر 2020، تعرضت العديد من بورصات العملات المشفرة للهجوم، بما في ذلك بورصة كندية معينة وUnbright وCoinMetro. استخدم المهاجمون ثغرات أمنية وتسريبات مفاتيح خاصة لسرقة كميات كبيرة من الأصول المشفرة.
تمت إعادة توجيه الأموال المسروقة عدة مرات وتم تشويشها، وفي النهاية تم غسلها من خلال منصات مثل Tornado Cash. تم تتبع جزء من الأموال إلى عناوين الإيداع المحددة، ويشتبه في استخدامها للسحب.
هجوم مرتفع ضد الأفراد
في ديسمبر 2020، تعرض مؤسس منصة التأمين التعاوني لهجوم هاكر، وخسر 370,000 رمز NXM (بقيمة تقارب 8.3 مليون دولار). قام المهاجمون من خلال سلسلة من العمليات المعقدة، بما في ذلك المعاملات عبر السلاسل، وخلط العملات، والانتقالات المتكررة، بتحويل جزء من الأموال في النهاية إلى عنوان إيداع محدد.
أحدث حالات الهجوم
في عام 2023، تعرض كل من Steadefi و CoinShift لهجمات هاكر، حيث فقدا 624 و 900 ETH على التوالي. قام المهاجمون بتحويل هذه الأموال إلى Tornado Cash للتشويش، ثم سحبها إلى عدة عناوين، وجمعت في النهاية في عنوان موحد. تم إرسال هذه الأموال لاحقًا إلى عنوان إيداع محدد، يُشتبه في استخدامها للسحب.
غسيل الأموال نموذج ملخص
تتضمن نماذج غسيل الأموال لمجموعة لازاروس عادةً الخطوات التالية:
هذه الطريقة المعقدة في غسيل الأموال تمثل تحديًا كبيرًا للجهات التنفيذية والرقابية. في مواجهة الهجمات المستمرة والواسعة النطاق من مجموعة لازاروس، فإن الوضع الأمني في صناعة Web3 خطير. تقوم الجهات المعنية بمراقبة حركة هذا الهاكر والفنون المستخدمة في غسيل الأموال، لمساعدة في مكافحة هذه الجرائم واستعادة الأصول المسروقة.