تحليل أنشطة سرقة وغسيل الأموال للعملات الرقمية لمجموعة الهاكرز الكورية الشمالية Lazarus Group
مؤخراً، كشفت تقرير سري للأمم المتحدة عن الأنشطة الأخيرة لعصابة الهاكرز الكورية الشمالية المعروفة باسم مجموعة لازاروس. بعد أن سرقت المنظمة أموالاً من إحدى منصات الأصول الرقمية العام الماضي، قامت بغسيل 1.475 مليار دولار عبر منصة عملة افتراضية في مارس من هذا العام.
يحقق مراقبو لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة في 97 هجمة إلكترونية مشبوهة قام بها هاكر كوري شمالي ضد شركات الأصول الرقمية بين عامي 2017 و2024، والتي بلغت قيمتها 3.6 مليار دولار. ومن بينها حادثة سرقة بقيمة 147.5 مليون دولار من إحدى بورصات الأصول الرقمية في نهاية العام الماضي، حيث تم إتمام عملية غسيل الأموال لهذه الأموال في مارس من هذا العام.
من المهم ملاحظة أن حكومة دولة ما فرضت عقوبات على منصة العملات الافتراضية هذه في عام 2022. في عام 2023، تم اتهام اثنين من المؤسسين المشاركين لهذه المنصة بمساعدة غسيل الأموال بأكثر من 1 مليار دولار، بما في ذلك الأموال المرتبطة بجماعة القرصنة الإلكترونية المعروفة باسم مجموعة لازارس.
وفقًا لدراسة أجراها أحد باحثي الأصول الرقمية، نجح مجموعة لازاروس في تحويل عملات رقمية بقيمة 200 مليون دولار إلى عملة قانونية بين أغسطس 2020 وأكتوبر 2023.
تم اتهام مجموعة لازاروس منذ فترة طويلة بشن هجمات إلكترونية واسعة النطاق وجرائم مالية. تستهدف أهدافهم في جميع أنحاء العالم، وتشمل أنظمة البنوك، تبادل العملات الرقمية، الوكالات الحكومية والشركات الخاصة.
أساليب هجوم مجموعة لازاروس
الهندسة الاجتماعية وهجمات التصيد
مجموعة لازاروس استهدفت الشركات العسكرية وشركات الفضاء في أوروبا والشرق الأوسط. قاموا بنشر إعلانات توظيف مزيفة على منصات التواصل الاجتماعي، مما أدى إلى جذب الباحثين عن عمل لتحميل ملفات PDF تحتوي على برامج ضارة، وبالتالي تنفيذ هجمات التصيد.
تستخدم هذه الهندسة الاجتماعية وهجمات التصيد الاحتيالي التلاعب النفسي لإغراء الضحايا بتخفيض مستوى اليقظة لديهم، وتنفيذ عمليات خطيرة مثل النقر على الروابط أو تنزيل الملفات، مما يهدد أمان النظام.
خلال هجوم استمر لمدة ستة أشهر على مزود دفع معين للأصول الرقمية، استخدمت مجموعة لازاروس أساليب مشابهة، مما أدى إلى سرقة 37 مليون دولار من الشركة. خلال العملية، قاموا بإرسال فرص عمل مزيفة للمهندسين، وبدأوا هجمات رفض الخدمة الموزعة، وحاولوا كسر كلمات المرور بالقوة.
العديد من حوادث هجمات تبادل الأصول الرقمية
من أغسطس إلى أكتوبر 2020، قامت مجموعة لازاروس بشن هجمات على عدة منصات تبادل العملات الرقمية، بما في ذلك منصة كندية معينة، ومشروع بلوكشين معين، ومنصة إدارة الأصول الرقمية معينة، مما أدى إلى خسائر تقدر بملايين الدولارات.
تم نقل هذه الأموال المسروقة من خلال عملية معقدة من التحويل والتمويه، وجمعت في النهاية في عنوان واحد في أوائل عام 2021. بعد ذلك، قام الهاكر باستخدام خدمة خلط عملات متعددة للإيداع والسحب من الإيثيريوم، محاولاً إخفاء مصدر الأموال.
بحلول عام 2023، تم تحويل هذه الأموال وتبادلها عدة مرات، وفي النهاية توجهت إلى بعض العناوين الشائعة لتجميع الأموال وسحبها.
هجمات عالية موجهة للأفراد
في ديسمبر 2020، تعرض مؤسس بروتوكول تأمين لامركزي لهجوم هاكر، حيث فقد عملات رقمية بقيمة 8.3 مليون دولار. حاول الهاكر بعد ذلك من خلال سلسلة من العمليات المعقدة، بما في ذلك التحويل عبر السلاسل، وخلط العملات، والعديد من التحويلات، إخفاء مسار الأموال.
في النهاية، تم تحويل جزء من الأموال المسروقة إلى عملة قانونية عبر قنوات مختلفة في عامي 2021 و 2023.
حالات الهجوم الأخيرة
في أغسطس 2023، شنت مجموعة لازاروس هجومًا آخر على مشروعين من الأصول الرقمية، وسرقت حوالي 1500 إيثيريوم. وقد مرت هذه الأموال المسروقة أيضًا بعملية تعقيد معقدة، وتم تحويلها في النهاية إلى بعض عناوين السحب المحددة بين أكتوبر ونوفمبر 2023.
ملخص
تظهر أساليب مجموعة لازاروس بعض الخصائص المشتركة: أولاً، يتم الحصول على الأصول الرقمية من خلال الهندسة الاجتماعية أو الوسائل التقنية، ثم يتم استخدام خدمات خلط العملات ومسارات التحويل المعقدة لإخفاء مصدر الأموال، وأخيرًا يتم تجميع الأموال في عدد محدود من العناوين لإجراء عمليات السحب. يستخدمون بشكل أساسي بعض منصات تبادل العملات الرقمية المحددة لتحويل الأصول المسروقة إلى عملة قانونية.
في مواجهة الهجمات المستمرة والواسعة النطاق من مجموعة لازاروس، يواجه قطاع Web3 تحديات أمنية خطيرة. تتابع الجهات الأمنية المعنية باستمرار تحركات هذه الهاكرز، وتقوم بتحليل طرق غسيل الأموال الخاصة بهم بعمق، لمساعدة الجهات المعنية، والتنظيمية، والجهات القانونية في مكافحة هذه الجرائم، واسترداد الأصول المسروقة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
8
إعادة النشر
مشاركة
تعليق
0/400
AirdropATM
· 07-20 22:05
هذا استثمار ضخم، أنا معجب بك يا أخي.
شاهد النسخة الأصليةرد0
APY追逐者
· 07-18 10:16
أين ذهبت كل هذه الأموال
شاهد النسخة الأصليةرد0
ResearchChadButBroke
· 07-18 00:01
草 أشعر أن المحفظة مرة أخرى ليست آمنة
شاهد النسخة الأصليةرد0
CryptoGoldmine
· 07-17 23:02
وجهة نظر محلل ROI: 36 مليار USD تعادل 8% من القيمة السنوية لشبكة قوة الحوسبة الحالية.
تمكنت مجموعة لازاروس من سرقة 36 مليار دولار من الأصول الرقمية وكشف طرق غسيل الأموال المعقدة للغاية
تحليل أنشطة سرقة وغسيل الأموال للعملات الرقمية لمجموعة الهاكرز الكورية الشمالية Lazarus Group
مؤخراً، كشفت تقرير سري للأمم المتحدة عن الأنشطة الأخيرة لعصابة الهاكرز الكورية الشمالية المعروفة باسم مجموعة لازاروس. بعد أن سرقت المنظمة أموالاً من إحدى منصات الأصول الرقمية العام الماضي، قامت بغسيل 1.475 مليار دولار عبر منصة عملة افتراضية في مارس من هذا العام.
يحقق مراقبو لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة في 97 هجمة إلكترونية مشبوهة قام بها هاكر كوري شمالي ضد شركات الأصول الرقمية بين عامي 2017 و2024، والتي بلغت قيمتها 3.6 مليار دولار. ومن بينها حادثة سرقة بقيمة 147.5 مليون دولار من إحدى بورصات الأصول الرقمية في نهاية العام الماضي، حيث تم إتمام عملية غسيل الأموال لهذه الأموال في مارس من هذا العام.
من المهم ملاحظة أن حكومة دولة ما فرضت عقوبات على منصة العملات الافتراضية هذه في عام 2022. في عام 2023، تم اتهام اثنين من المؤسسين المشاركين لهذه المنصة بمساعدة غسيل الأموال بأكثر من 1 مليار دولار، بما في ذلك الأموال المرتبطة بجماعة القرصنة الإلكترونية المعروفة باسم مجموعة لازارس.
وفقًا لدراسة أجراها أحد باحثي الأصول الرقمية، نجح مجموعة لازاروس في تحويل عملات رقمية بقيمة 200 مليون دولار إلى عملة قانونية بين أغسطس 2020 وأكتوبر 2023.
تم اتهام مجموعة لازاروس منذ فترة طويلة بشن هجمات إلكترونية واسعة النطاق وجرائم مالية. تستهدف أهدافهم في جميع أنحاء العالم، وتشمل أنظمة البنوك، تبادل العملات الرقمية، الوكالات الحكومية والشركات الخاصة.
أساليب هجوم مجموعة لازاروس
الهندسة الاجتماعية وهجمات التصيد
مجموعة لازاروس استهدفت الشركات العسكرية وشركات الفضاء في أوروبا والشرق الأوسط. قاموا بنشر إعلانات توظيف مزيفة على منصات التواصل الاجتماعي، مما أدى إلى جذب الباحثين عن عمل لتحميل ملفات PDF تحتوي على برامج ضارة، وبالتالي تنفيذ هجمات التصيد.
تستخدم هذه الهندسة الاجتماعية وهجمات التصيد الاحتيالي التلاعب النفسي لإغراء الضحايا بتخفيض مستوى اليقظة لديهم، وتنفيذ عمليات خطيرة مثل النقر على الروابط أو تنزيل الملفات، مما يهدد أمان النظام.
خلال هجوم استمر لمدة ستة أشهر على مزود دفع معين للأصول الرقمية، استخدمت مجموعة لازاروس أساليب مشابهة، مما أدى إلى سرقة 37 مليون دولار من الشركة. خلال العملية، قاموا بإرسال فرص عمل مزيفة للمهندسين، وبدأوا هجمات رفض الخدمة الموزعة، وحاولوا كسر كلمات المرور بالقوة.
العديد من حوادث هجمات تبادل الأصول الرقمية
من أغسطس إلى أكتوبر 2020، قامت مجموعة لازاروس بشن هجمات على عدة منصات تبادل العملات الرقمية، بما في ذلك منصة كندية معينة، ومشروع بلوكشين معين، ومنصة إدارة الأصول الرقمية معينة، مما أدى إلى خسائر تقدر بملايين الدولارات.
تم نقل هذه الأموال المسروقة من خلال عملية معقدة من التحويل والتمويه، وجمعت في النهاية في عنوان واحد في أوائل عام 2021. بعد ذلك، قام الهاكر باستخدام خدمة خلط عملات متعددة للإيداع والسحب من الإيثيريوم، محاولاً إخفاء مصدر الأموال.
بحلول عام 2023، تم تحويل هذه الأموال وتبادلها عدة مرات، وفي النهاية توجهت إلى بعض العناوين الشائعة لتجميع الأموال وسحبها.
هجمات عالية موجهة للأفراد
في ديسمبر 2020، تعرض مؤسس بروتوكول تأمين لامركزي لهجوم هاكر، حيث فقد عملات رقمية بقيمة 8.3 مليون دولار. حاول الهاكر بعد ذلك من خلال سلسلة من العمليات المعقدة، بما في ذلك التحويل عبر السلاسل، وخلط العملات، والعديد من التحويلات، إخفاء مسار الأموال.
في النهاية، تم تحويل جزء من الأموال المسروقة إلى عملة قانونية عبر قنوات مختلفة في عامي 2021 و 2023.
حالات الهجوم الأخيرة
في أغسطس 2023، شنت مجموعة لازاروس هجومًا آخر على مشروعين من الأصول الرقمية، وسرقت حوالي 1500 إيثيريوم. وقد مرت هذه الأموال المسروقة أيضًا بعملية تعقيد معقدة، وتم تحويلها في النهاية إلى بعض عناوين السحب المحددة بين أكتوبر ونوفمبر 2023.
ملخص
تظهر أساليب مجموعة لازاروس بعض الخصائص المشتركة: أولاً، يتم الحصول على الأصول الرقمية من خلال الهندسة الاجتماعية أو الوسائل التقنية، ثم يتم استخدام خدمات خلط العملات ومسارات التحويل المعقدة لإخفاء مصدر الأموال، وأخيرًا يتم تجميع الأموال في عدد محدود من العناوين لإجراء عمليات السحب. يستخدمون بشكل أساسي بعض منصات تبادل العملات الرقمية المحددة لتحويل الأصول المسروقة إلى عملة قانونية.
في مواجهة الهجمات المستمرة والواسعة النطاق من مجموعة لازاروس، يواجه قطاع Web3 تحديات أمنية خطيرة. تتابع الجهات الأمنية المعنية باستمرار تحركات هذه الهاكرز، وتقوم بتحليل طرق غسيل الأموال الخاصة بهم بعمق، لمساعدة الجهات المعنية، والتنظيمية، والجهات القانونية في مكافحة هذه الجرائم، واسترداد الأصول المسروقة.