مجموعة هاكر لازاروس: تحليل هجمات الأصول الرقمية وطرق غسيل الأموال
مؤخراً، كشفت تقرير سري عن أحدث أنشطة مجموعة الهاكر الكورية الشمالية Lazarus Group. قامت هذه المجموعة في العام الماضي بسرقة أموال من منصة لتداول الأصول الرقمية، وفي مارس من هذا العام قامت بغسيل 1.475 مليون دولار أمريكي من خلال منصة عملة افتراضية معينة.
يحقق المحققون في 97 هجومًا سيبرانيًا مشبوهًا من هاكرز كوريين شماليين على شركات العملات الرقمية بين عامي 2017 و2024، حيث تقدر القيمة الإجمالية لهذه الهجمات بنحو 3.6 مليار دولار. ومن بين هذه الهجمات، هناك سرقة بقيمة 147.5 مليون دولار تعرضت لها إحدى منصات تداول العملات الرقمية في نهاية العام الماضي، حيث اكتمل غسيل الأموال في مارس من هذا العام.
من الجدير بالذكر أن إحدى منصات العملات الافتراضية تم فرض عقوبات عليها في عام 2022، وتم اتهام اثنين من مؤسسيها المشاركين في عام 2023 بمساعدة غسيل الأموال لأكثر من مليار دولار، وبعض الأموال كانت مرتبطة بمجموعة لازاروس.
وفقًا لتحقيقات خبراء التشفير، قامت مجموعة لازاروس بين أغسطس 2020 وأكتوبر 2023 بتحويل أصول رقمية بقيمة 200 مليون دولار إلى عملة قانونية.
تم اتهام مجموعة لازاروس منذ فترة طويلة بتنفيذ هجمات سيبرانية واسعة النطاق وجرائم مالية، حيث تستهدف مجموعة متنوعة من المجالات على مستوى العالم، بما في ذلك أنظمة البنوك، منصات الأصول الرقمية، الوكالات الحكومية والشركات الخاصة.
أساليب هجمات مجموعة لازاروس
الهندسة الاجتماعية و التصيد الاحتيالي
استغلت مجموعة لازاروس إعلانات التوظيف الوهمية على منصات التواصل الاجتماعي لخداع الموظفين، مما جعلهم يقومون بتنزيل ملفات تحتوي على برامج ضارة. لم تكن هذه الطريقة موجهة فقط نحو الشركات العسكرية وشركات الطيران في أوروبا والشرق الأوسط، بل استخدمت أيضًا لمهاجمة مزودي خدمات الدفع بالعملات الرقمية، مما أدى إلى خسائر تقدر بعشرات الملايين من الدولارات.
استهداف تبادل العملات الرقمية
بين أغسطس وأكتوبر 2020، هاجمت مجموعة لازاروس العديد من بورصات العملات الرقمية، بما في ذلك إحدى البورصات الكندية، وإحدى فرق المشاريع، ومزود محفظة ساخنة، مما أدى إلى خسائر تقدر بملايين الدولارات. استخدم المهاجمون أساليب معقدة لنقل الأموال وإرباكها، وفي النهاية جمعوا الأموال المسروقة في عنوان محدد، وقاموا بغسيل الأموال باستخدام أداة للتخفي.
هجوم دقيق على الأهداف عالية القيمة
في ديسمبر 2020، تعرض مؤسس منصة التأمين التعاوني لهجوم هاكر، مما أدى إلى خسارة عملات رقمية بقيمة 8.3 مليون دولار. تمكن المهاجمون من تحويل وسحب الأموال المسروقة من خلال سلسلة من عمليات نقل الأموال المعقدة، وعمليات عبر السلاسل، وتقنيات خلط العملات.
أحدث حالات الهجوم
في عام 2023، شنّت مجموعة لازاروس هجمات على مشروعين من الأصول الرقمية، وسرقت أكثر من 1500 عملة ETH. لا يزال المهاجمون يتبعون أساليب غسيل الأموال مشابهة، بما في ذلك استخدام أداة إخفاء الهوية ونقل الأموال عدة مرات.
ملخص أساليب غسيل الأموال لمجموعة لازاروس
نقل عبر السلاسل: نقل الأصول المسروقة بين سلاسل الكتل المختلفة، مما يزيد من صعوبة التتبع.
استخدام أدوات التعتيم: استخدام منصة تعتيم معينة بكثرة لتشويش مصدر الأموال.
توزيع وتجميع الأموال: من خلال عدة عناوين وسيطة لتوزيع الأموال وإعادة تجميعها.
تبادل العملات الرقمية: تحويل العملات الرقمية المسروقة إلى أنواع أخرى من الأصول الرقمية.
استخدام منصات سحب محددة: في النهاية، يتم تحويل الأموال المموهة إلى عدد ثابت من عناوين الإيداع للسحب.
التداول خارج البورصة: تحويل الأصول الرقمية إلى عملة قانونية من خلال خدمات التداول خارج البورصة.
في مواجهة الهجمات الواسعة النطاق المستمرة من مجموعة لازاروس، تواجه صناعة Web3 تحديات أمنية خطيرة. تقوم الوكالات الأمنية المعنية بتتبع أنشطة هذا الهاكر الجماعي باستمرار لمساعدة الأطراف المعنية والهيئات التنظيمية والسلطات القانونية في مكافحة هذه الجرائم واستعادة الأصول المسروقة.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 25
أعجبني
25
4
مشاركة
تعليق
0/400
rugpull_ptsd
· 07-08 18:37
هل تم غسل الأموال مرة أخرى؟ التبادل كله نمور ورقية
شاهد النسخة الأصليةرد0
CoinBasedThinking
· 07-08 17:24
هذه المجموعة من الجاوي تستطيع أن تتلاعب بشكل جيد
شاهد النسخة الأصليةرد0
BoredStaker
· 07-07 01:29
هاكر أيضا كان مفرطا للغاية، لقد قاموا بالهروب
شاهد النسخة الأصليةرد0
BasementAlchemist
· 07-06 02:36
كوريا الشمالية تريد كسب بعض المال الإضافي لإعالة الأسرة.
هجوم عصابة لازاروس على تبادل الأصول الرقمية 147.5 مليون دولار تم غسلها
مجموعة هاكر لازاروس: تحليل هجمات الأصول الرقمية وطرق غسيل الأموال
مؤخراً، كشفت تقرير سري عن أحدث أنشطة مجموعة الهاكر الكورية الشمالية Lazarus Group. قامت هذه المجموعة في العام الماضي بسرقة أموال من منصة لتداول الأصول الرقمية، وفي مارس من هذا العام قامت بغسيل 1.475 مليون دولار أمريكي من خلال منصة عملة افتراضية معينة.
يحقق المحققون في 97 هجومًا سيبرانيًا مشبوهًا من هاكرز كوريين شماليين على شركات العملات الرقمية بين عامي 2017 و2024، حيث تقدر القيمة الإجمالية لهذه الهجمات بنحو 3.6 مليار دولار. ومن بين هذه الهجمات، هناك سرقة بقيمة 147.5 مليون دولار تعرضت لها إحدى منصات تداول العملات الرقمية في نهاية العام الماضي، حيث اكتمل غسيل الأموال في مارس من هذا العام.
من الجدير بالذكر أن إحدى منصات العملات الافتراضية تم فرض عقوبات عليها في عام 2022، وتم اتهام اثنين من مؤسسيها المشاركين في عام 2023 بمساعدة غسيل الأموال لأكثر من مليار دولار، وبعض الأموال كانت مرتبطة بمجموعة لازاروس.
وفقًا لتحقيقات خبراء التشفير، قامت مجموعة لازاروس بين أغسطس 2020 وأكتوبر 2023 بتحويل أصول رقمية بقيمة 200 مليون دولار إلى عملة قانونية.
تم اتهام مجموعة لازاروس منذ فترة طويلة بتنفيذ هجمات سيبرانية واسعة النطاق وجرائم مالية، حيث تستهدف مجموعة متنوعة من المجالات على مستوى العالم، بما في ذلك أنظمة البنوك، منصات الأصول الرقمية، الوكالات الحكومية والشركات الخاصة.
أساليب هجمات مجموعة لازاروس
الهندسة الاجتماعية و التصيد الاحتيالي
استغلت مجموعة لازاروس إعلانات التوظيف الوهمية على منصات التواصل الاجتماعي لخداع الموظفين، مما جعلهم يقومون بتنزيل ملفات تحتوي على برامج ضارة. لم تكن هذه الطريقة موجهة فقط نحو الشركات العسكرية وشركات الطيران في أوروبا والشرق الأوسط، بل استخدمت أيضًا لمهاجمة مزودي خدمات الدفع بالعملات الرقمية، مما أدى إلى خسائر تقدر بعشرات الملايين من الدولارات.
استهداف تبادل العملات الرقمية
بين أغسطس وأكتوبر 2020، هاجمت مجموعة لازاروس العديد من بورصات العملات الرقمية، بما في ذلك إحدى البورصات الكندية، وإحدى فرق المشاريع، ومزود محفظة ساخنة، مما أدى إلى خسائر تقدر بملايين الدولارات. استخدم المهاجمون أساليب معقدة لنقل الأموال وإرباكها، وفي النهاية جمعوا الأموال المسروقة في عنوان محدد، وقاموا بغسيل الأموال باستخدام أداة للتخفي.
هجوم دقيق على الأهداف عالية القيمة
في ديسمبر 2020، تعرض مؤسس منصة التأمين التعاوني لهجوم هاكر، مما أدى إلى خسارة عملات رقمية بقيمة 8.3 مليون دولار. تمكن المهاجمون من تحويل وسحب الأموال المسروقة من خلال سلسلة من عمليات نقل الأموال المعقدة، وعمليات عبر السلاسل، وتقنيات خلط العملات.
أحدث حالات الهجوم
في عام 2023، شنّت مجموعة لازاروس هجمات على مشروعين من الأصول الرقمية، وسرقت أكثر من 1500 عملة ETH. لا يزال المهاجمون يتبعون أساليب غسيل الأموال مشابهة، بما في ذلك استخدام أداة إخفاء الهوية ونقل الأموال عدة مرات.
ملخص أساليب غسيل الأموال لمجموعة لازاروس
نقل عبر السلاسل: نقل الأصول المسروقة بين سلاسل الكتل المختلفة، مما يزيد من صعوبة التتبع.
استخدام أدوات التعتيم: استخدام منصة تعتيم معينة بكثرة لتشويش مصدر الأموال.
توزيع وتجميع الأموال: من خلال عدة عناوين وسيطة لتوزيع الأموال وإعادة تجميعها.
تبادل العملات الرقمية: تحويل العملات الرقمية المسروقة إلى أنواع أخرى من الأصول الرقمية.
استخدام منصات سحب محددة: في النهاية، يتم تحويل الأموال المموهة إلى عدد ثابت من عناوين الإيداع للسحب.
التداول خارج البورصة: تحويل الأصول الرقمية إلى عملة قانونية من خلال خدمات التداول خارج البورصة.
في مواجهة الهجمات الواسعة النطاق المستمرة من مجموعة لازاروس، تواجه صناعة Web3 تحديات أمنية خطيرة. تقوم الوكالات الأمنية المعنية بتتبع أنشطة هذا الهاكر الجماعي باستمرار لمساعدة الأطراف المعنية والهيئات التنظيمية والسلطات القانونية في مكافحة هذه الجرائم واستعادة الأصول المسروقة.