هجمات الأصول الرقمية لعصابة هاكر Lazarus Group وطرق غسل الأموال
أفادت تقرير سري للأمم المتحدة مؤخراً عن سلسلة من أعمال الهجوم السيبراني التي نفذتها مجموعة الهاكرز الكورية الشمالية المعروفة باسم مجموعة لازاروس. يكشف التقرير أن هذه المجموعة قد سرقت أموالاً من إحدى منصات الأصول الرقمية العام الماضي، وقامت بغسل 1.475 مليون دولار أمريكي عبر منصة عملة افتراضية في مارس من هذا العام.
يحقق مراقب لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة في 97 هجمة إلكترونية مشبوهة نفذها هاكرز كوريون شماليون ضد شركات الأصول الرقمية بين عامي 2017 و2024، حيث بلغت المبالغ المعنية 3.6 مليار دولار. تشمل هذه الهجمات حادثة سرقة بلغت 147.5 مليون دولار تعرض لها أحد منصات الأصول الرقمية في نهاية العام الماضي، وتمت عملية غسل الأموال المتعلقة بها في مارس من هذا العام.
من الجدير بالذكر أن الحكومة الأمريكية فرضت عقوبات على منصة العملات الرقمية هذه في عام 2022. في عام 2023، تم اتهام اثنين من مؤسسي المنصة المشاركين بمساعدة في غسل أكثر من مليار دولار، بما في ذلك الأموال المرتبطة بجماعة الجرائم الإلكترونية الكورية الشمالية Lazarus Group.
وفقًا لأبحاث خبراء الأصول الرقمية، نجح مجموعة لازاروس في تحويل عملات رقمية بقيمة 200 مليون دولار إلى عملة قانونية خلال الفترة من أغسطس 2020 إلى أكتوبر 2023.
تعتبر مجموعة لازاروس منذ فترة طويلة واحدة من أكثر العصابات نشاطاً في الهجمات الإلكترونية والجرائم المالية على مستوى العالم. تستهدف هجماتهم مجموعة متنوعة من المجالات، بدءاً من أنظمة البنوك إلى بورصات الأصول الرقمية، ومن الوكالات الحكومية إلى الشركات الخاصة.
أساليب هجوم مجموعة لازاروس
هندسة اجتماعية وهجمات التصيد
استهدفت مجموعة لازاروس الشركات العسكرية وشركات الطيران في أوروبا والشرق الأوسط. قاموا بنشر إعلانات توظيف وهمية على منصات التواصل الاجتماعي لخداع الباحثين عن عمل لتحميل ملفات PDF تحتوي على شفرة خبيثة، وبالتالي تنفيذ هجمات تصيد. تهدف هذه الهندسة الاجتماعية وهجمات التصيد إلى استغلال التلاعب النفسي لجعل الضحايا يشعرون بالراحة وتنفيذ عمليات خطيرة مثل النقر على الروابط أو تحميل الملفات.
تمكنت البرامج الضارة الخاصة بهم من استغلال الثغرات في أنظمة الضحايا لسرقة المعلومات الحساسة. خلال عملية استمرت ستة أشهر استهدفت مزود خدمات دفع معين للعملات الرقمية، استخدمت مجموعة لازاروس نفس الأساليب، مما أدى إلى خسارة الشركة 37 مليون دولار.
عدة حوادث هجوم على منصات الأصول الرقمية
خلال الفترة من أغسطس إلى أكتوبر 2020، هاجمت مجموعة لازاروس العديد من بورصات الأصول الرقمية والمشاريع، بما في ذلك إحدى البورصات الكندية، Unibright وCoinMetro. أدت هذه الهجمات إلى سرقة عشرات الآلاف من الدولارات من الأصول الرقمية.
هاكر سيجمع الأموال المسروقة في عنوان محدد، ثم من خلال عدة عمليات نقل وتشويش، سيتم إرسال الأموال في النهاية إلى بعض عناوين الإيداع للسحب.
هجوم دقيق على الأهداف عالية القيمة
في ديسمبر 2020، تعرض مؤسس بروتوكول التأمين المتبادل لهجوم هاكر، مما أسفر عن خسارة بقيمة 8.3 مليون دولار من عملة NXM. قام المهاجمون من خلال سلسلة من عمليات تحويل الأموال المعقدة، والعمليات عبر السلاسل، وعملية خلط العملات، في النهاية بتحويل الأموال المسروقة إلى عملة قانونية.
أساليب غسل الأموال لمجموعة لازاروس
تشويش الأموال: من خلال إجراء تحويلات متعددة وعمليات عبر الشبكات لإخفاء مصدر الأموال.
استخدام خدمات خلط العملات: استخدام منصة خلط عملات معينة بكثرة لتشويش مسار الأموال.
العمليات عبر السلاسل: نقل الأموال بين شبكات بلوكشين مختلفة، مما يزيد من صعوبة التتبع.
توزيع وجمع الأموال: توزيع الأموال المسروقة على عدة عناوين، ثم جمعها تدريجياً إلى عنوان محدد.
استخدام منصة محددة للسحب: في النهاية، يتم إرسال الأموال المشوشة إلى عنوان إيداع ثابت للسحب.
الخاتمة
تشكل الهجمات واسعة النطاق المستمرة من مجموعة لازاروس تهديدًا أمنيًا خطيرًا على صناعة Web3. مع تطور أساليب هجماتهم، يحتاج المطورون والهيئات التنظيمية والجهات القانونية إلى تعزيز التعاون لمواجهة هذا التحدي بشكل مشترك، وحماية أصول المستخدمين، والحفاظ على تطوير الصناعة بشكل صحي.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 9
أعجبني
9
6
إعادة النشر
مشاركة
تعليق
0/400
InscriptionGriller
· منذ 16 س
العقود الذكية 皮下注水,朝鲜小老弟玩明白了!
شاهد النسخة الأصليةرد0
OldLeekNewSickle
· منذ 16 س
啧啧啧، حتى كوريا الشمالية فهمت خديعة الناس لتحقيق الربح هذه.
شاهد النسخة الأصليةرد0
0xLostKey
· منذ 16 س
الأخ الكوري الشمالي حقًا يعرف كيف يلعب... تداول العملات الرقمية أفضل من سرقة العملات
شاهد النسخة الأصليةرد0
MidnightSnapHunter
· منذ 16 س
غسلتها إلى ورق أبيض
شاهد النسخة الأصليةرد0
WhaleWatcher
· منذ 16 س
كوريا الشمالية تفعل كل هذا ولم تخسر مثل ما خسرت في النصف الأول من العام.
كشف أساليب هاكر مجموعة لازاروس في سرقة 1.475 مليار دولار من الأصول الرقمية
هجمات الأصول الرقمية لعصابة هاكر Lazarus Group وطرق غسل الأموال
أفادت تقرير سري للأمم المتحدة مؤخراً عن سلسلة من أعمال الهجوم السيبراني التي نفذتها مجموعة الهاكرز الكورية الشمالية المعروفة باسم مجموعة لازاروس. يكشف التقرير أن هذه المجموعة قد سرقت أموالاً من إحدى منصات الأصول الرقمية العام الماضي، وقامت بغسل 1.475 مليون دولار أمريكي عبر منصة عملة افتراضية في مارس من هذا العام.
يحقق مراقب لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة في 97 هجمة إلكترونية مشبوهة نفذها هاكرز كوريون شماليون ضد شركات الأصول الرقمية بين عامي 2017 و2024، حيث بلغت المبالغ المعنية 3.6 مليار دولار. تشمل هذه الهجمات حادثة سرقة بلغت 147.5 مليون دولار تعرض لها أحد منصات الأصول الرقمية في نهاية العام الماضي، وتمت عملية غسل الأموال المتعلقة بها في مارس من هذا العام.
من الجدير بالذكر أن الحكومة الأمريكية فرضت عقوبات على منصة العملات الرقمية هذه في عام 2022. في عام 2023، تم اتهام اثنين من مؤسسي المنصة المشاركين بمساعدة في غسل أكثر من مليار دولار، بما في ذلك الأموال المرتبطة بجماعة الجرائم الإلكترونية الكورية الشمالية Lazarus Group.
وفقًا لأبحاث خبراء الأصول الرقمية، نجح مجموعة لازاروس في تحويل عملات رقمية بقيمة 200 مليون دولار إلى عملة قانونية خلال الفترة من أغسطس 2020 إلى أكتوبر 2023.
تعتبر مجموعة لازاروس منذ فترة طويلة واحدة من أكثر العصابات نشاطاً في الهجمات الإلكترونية والجرائم المالية على مستوى العالم. تستهدف هجماتهم مجموعة متنوعة من المجالات، بدءاً من أنظمة البنوك إلى بورصات الأصول الرقمية، ومن الوكالات الحكومية إلى الشركات الخاصة.
أساليب هجوم مجموعة لازاروس
هندسة اجتماعية وهجمات التصيد
استهدفت مجموعة لازاروس الشركات العسكرية وشركات الطيران في أوروبا والشرق الأوسط. قاموا بنشر إعلانات توظيف وهمية على منصات التواصل الاجتماعي لخداع الباحثين عن عمل لتحميل ملفات PDF تحتوي على شفرة خبيثة، وبالتالي تنفيذ هجمات تصيد. تهدف هذه الهندسة الاجتماعية وهجمات التصيد إلى استغلال التلاعب النفسي لجعل الضحايا يشعرون بالراحة وتنفيذ عمليات خطيرة مثل النقر على الروابط أو تحميل الملفات.
تمكنت البرامج الضارة الخاصة بهم من استغلال الثغرات في أنظمة الضحايا لسرقة المعلومات الحساسة. خلال عملية استمرت ستة أشهر استهدفت مزود خدمات دفع معين للعملات الرقمية، استخدمت مجموعة لازاروس نفس الأساليب، مما أدى إلى خسارة الشركة 37 مليون دولار.
عدة حوادث هجوم على منصات الأصول الرقمية
خلال الفترة من أغسطس إلى أكتوبر 2020، هاجمت مجموعة لازاروس العديد من بورصات الأصول الرقمية والمشاريع، بما في ذلك إحدى البورصات الكندية، Unibright وCoinMetro. أدت هذه الهجمات إلى سرقة عشرات الآلاف من الدولارات من الأصول الرقمية.
هاكر سيجمع الأموال المسروقة في عنوان محدد، ثم من خلال عدة عمليات نقل وتشويش، سيتم إرسال الأموال في النهاية إلى بعض عناوين الإيداع للسحب.
هجوم دقيق على الأهداف عالية القيمة
في ديسمبر 2020، تعرض مؤسس بروتوكول التأمين المتبادل لهجوم هاكر، مما أسفر عن خسارة بقيمة 8.3 مليون دولار من عملة NXM. قام المهاجمون من خلال سلسلة من عمليات تحويل الأموال المعقدة، والعمليات عبر السلاسل، وعملية خلط العملات، في النهاية بتحويل الأموال المسروقة إلى عملة قانونية.
أساليب غسل الأموال لمجموعة لازاروس
تشويش الأموال: من خلال إجراء تحويلات متعددة وعمليات عبر الشبكات لإخفاء مصدر الأموال.
استخدام خدمات خلط العملات: استخدام منصة خلط عملات معينة بكثرة لتشويش مسار الأموال.
العمليات عبر السلاسل: نقل الأموال بين شبكات بلوكشين مختلفة، مما يزيد من صعوبة التتبع.
توزيع وجمع الأموال: توزيع الأموال المسروقة على عدة عناوين، ثم جمعها تدريجياً إلى عنوان محدد.
استخدام منصة محددة للسحب: في النهاية، يتم إرسال الأموال المشوشة إلى عنوان إيداع ثابت للسحب.
الخاتمة
تشكل الهجمات واسعة النطاق المستمرة من مجموعة لازاروس تهديدًا أمنيًا خطيرًا على صناعة Web3. مع تطور أساليب هجماتهم، يحتاج المطورون والهيئات التنظيمية والجهات القانونية إلى تعزيز التعاون لمواجهة هذا التحدي بشكل مشترك، وحماية أصول المستخدمين، والحفاظ على تطوير الصناعة بشكل صحي.