مجموعة الهاكرز الكورية الشمالية Lazarus Group: تحليل أساليب سرقة الأصول الرقمية وغسيل الأموال
أظهرت وثيقة سرية للأمم المتحدة أن مجموعة لازاروس قامت بغسيل 1.475 مليون دولار عبر منصة عملة رقمية معينة في مارس من هذا العام بعد أن تعرضت إحدى بورصات الأصول الرقمية لهجوم هاكر العام الماضي.
المراقبون في لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة يقومون بالتحقيق في 97 حالة من الهجمات الإلكترونية المشتبه بها التي نفذها هاكرز كوريون شماليون ضد شركات العملات الرقمية بين عامي 2017 و2024، والتي تتعلق بمبلغ قدره حوالي 3.6 مليار دولار. ويشمل ذلك حادثة سرقة بقيمة 147.5 مليون دولار من إحدى بورصات العملات الرقمية في نهاية العام الماضي، حيث تم غسل الأموال في مارس من هذا العام.
في عام 2022، فرضت الولايات المتحدة عقوبات على منصة العملة الافتراضية هذه. في عام 2023، تم اتهام اثنين من مؤسسيها المشاركين بمساعدة غسيل الأموال بأكثر من 1 مليار دولار، بعضهم مرتبط بمجموعة لازاروس.
أظهرت دراسة أجراها محلل للأصول الرقمية أن مجموعة لازاروس قامت بغسيل الأموال لعملة بقيمة 200 مليون دولار من التشفير إلى العملة القانونية خلال الفترة من أغسطس 2020 إلى أكتوبر 2023.
تم اتهام مجموعة لازاروس منذ فترة طويلة بتنفيذ هجمات إلكترونية واسعة النطاق وجرائم مالية، مع استهدافها في جميع أنحاء العالم، بما في ذلك أنظمة البنوك، والأصول الرقمية، والجهات الحكومية، والشركات الخاصة. فيما يلي سيتم تحليل بعض الحالات النموذجية لتسليط الضوء على استراتيجيات وتقنيات الهجوم الخاصة بالمنظمة.
هجمات الهندسة الاجتماعية والتصيد الاحتيالي لمجموعة لازاروس
وفقًا لوسائل الإعلام الأوروبية ، قامت مجموعة لازاروس باستهداف الشركات العسكرية وشركات الطيران في أوروبا والشرق الأوسط. لقد نشروا إعلانات توظيف مزيفة على منصات التواصل الاجتماعي لخداع الموظفين لتحميل ملفات PDF تحتوي على برامج ضارة ، مما أدى إلى تنفيذ هجمات تصيد.
تستخدم هذه الطريقة في الهجوم التلاعب النفسي لإغراء الضحايا بخفض يقظتهم وتنفيذ عمليات خطرة مثل النقر على الروابط أو تنزيل الملفات. يمكن لبرامجهم الضارة استهداف ثغرات النظام وسرقة المعلومات الحساسة.
لقد شنت مجموعة لازاروس هجمات على مزود خدمات دفع معين للأصول الرقمية لمدة ستة أشهر، مما أدى إلى سرقة 37 مليون دولار. شملت أساليب الهجوم إرسال عروض عمل مزيفة للمهندسين، وشن هجمات حجب الخدمة الموزعة، بالإضافة إلى تنفيذ هجمات كسر كلمة المرور.
تحليل حوادث الهجمات على CoinBerry و Unibright
من أغسطس إلى أكتوبر 2020، تعرضت العديد من بورصات العملات الرقمية والمشاريع للهجوم:
في 24 أغسطس، تم سرقة محفظة من بورصة أصول رقمية كندية.
في 11 سبتمبر، تسبب تسرب المفتاح الخاص في مشروع ما في تحويل 400,000 دولار أمريكي بدون إذن.
في 6 أكتوبر، تعرضت محفظة ساخنة في منصة تداول معينة للاختراق، مما أدى إلى خسارة 750,000 دولار من الأصول الرقمية.
في بداية عام 2021، تم جمع أموال هذه الهجمات في عنوان معين. من 11 إلى 15 يناير، قام المهاجمون بإيداع وسحب ما يقرب من 4500 عملة ETH من خلال خدمة خلط معينة.
بحلول عام 2023، بعد عدة تحويلات وتبادلات، تم تجميع هذه الأموال في عنوان سحب تجميع الأموال لحوادث الأمان الأخرى. ثم أرسل المهاجمون الأموال المسروقة إلى بعض عناوين الإيداع.
تعرض مؤسس منصة المساعدة لهجوم هاكر
في 14 ديسمبر 2020، تم سرقة 370,000 NXM (حوالي 8.3 مليون دولار أمريكي) من الحساب الشخصي لمؤسس منصة تعاون معينة.
المهاجمون يقومون بتحويل وتبادل الأموال من خلال عدة عناوين، لإجراء عمليات تشويش، وتوزيع، وجمع. جزء من الأموال ينتقل عبر السلاسل إلى شبكة بيتكوين، ثم يعود إلى إيثريوم، بعد ذلك يتم معالجته من خلال منصات خلط العملات، وأخيراً يتم إرساله إلى منصة السحب.
في الفترة من 16 إلى 20 ديسمبر 2020، أرسل عنوان هاكر أكثر من 2500 ETH إلى خدمة خلط معينة. بعد بضع ساعات، بدأ عنوان آخر عمليات السحب.
من مايو إلى يوليو 2021، قام المهاجمون بتحويل 11 مليون USDT إلى عنوان إيداع معين. من فبراير إلى يونيو 2023، أرسلوا مرة أخرى 11.17 مليون USDT إلى عناوين إيداع أخرى من خلال عنوان محدد.
هجوم هاكر على Steadefi و CoinShift
في أغسطس 2023، تم نقل 624 إيثريوم المسروقة في حادثة Steadefi و 900 إيثريوم المسروقة في حادثة Coinshift إلى خدمة خلط عملات معينة.
بعد ذلك، تم سحب الأموال إلى عدة عناوين. في 12 أكتوبر 2023، تم تجميع الأموال من هذه العناوين إلى عنوان جديد.
في نوفمبر 2023، بدأ هذا العنوان في تحويل الأموال، وفي النهاية من خلال التحويل والصرف، أرسل الأموال إلى بعض عناوين الإيداع.
ملخص
عادةً ما تتضمن نماذج غسيل الأموال لمجموعة لازاروس الخطوات التالية: بعد سرقة الأصول الرقمية، يتم إجراء عمليات عبر سلسلة والاعتماد على خدمات خلط العملات لتشويش الأموال. بعد التشويش، يتم سحب الأصول إلى عنوان الهدف وإرسالها إلى مجموعة عناوين ثابتة للسحب. أخيرًا، يتم تحويل الأصول الرقمية إلى العملات التقليدية من خلال خدمات التداول غير الرسمية.
تشكل هذه الهجمات المستمرة والواسعة النطاق تهديدًا أمنيًا خطيرًا لصناعة Web3. تواصل الجهات المعنية متابعة هذه المجموعة الهاكر، وتتبع تحركاتها وطرق غسيل الأموال، للمساعدة في مكافحة هذه الجرائم واسترداد الأصول المسروقة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
6
مشاركة
تعليق
0/400
StableNomad
· 07-16 19:06
في الواقع... تم سرقة 3.6 مليار دولار وما زالوا يستخدمون التصيد الأساسي؟ المال الذكي يتحرك بطرق غامضة حقاً
شاهد النسخة الأصليةرد0
MissingSats
· 07-16 04:27
هاكر جيد جدا، هل تجرؤ على قطع محفظتي؟
شاهد النسخة الأصليةرد0
MevHunter
· 07-14 04:19
غسيل الأموال 被爆,又得找新活儿了
شاهد النسخة الأصليةرد0
CountdownToBroke
· 07-14 04:17
36 مليار... هذا الخداع الناس لتحقيق الربح قوي جداً
مجموعة لازاروس: كشف طرق سرقة وغسيل الأموال بقيمة 36 مليار دولار من الأصول الرقمية
مجموعة الهاكرز الكورية الشمالية Lazarus Group: تحليل أساليب سرقة الأصول الرقمية وغسيل الأموال
أظهرت وثيقة سرية للأمم المتحدة أن مجموعة لازاروس قامت بغسيل 1.475 مليون دولار عبر منصة عملة رقمية معينة في مارس من هذا العام بعد أن تعرضت إحدى بورصات الأصول الرقمية لهجوم هاكر العام الماضي.
المراقبون في لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة يقومون بالتحقيق في 97 حالة من الهجمات الإلكترونية المشتبه بها التي نفذها هاكرز كوريون شماليون ضد شركات العملات الرقمية بين عامي 2017 و2024، والتي تتعلق بمبلغ قدره حوالي 3.6 مليار دولار. ويشمل ذلك حادثة سرقة بقيمة 147.5 مليون دولار من إحدى بورصات العملات الرقمية في نهاية العام الماضي، حيث تم غسل الأموال في مارس من هذا العام.
في عام 2022، فرضت الولايات المتحدة عقوبات على منصة العملة الافتراضية هذه. في عام 2023، تم اتهام اثنين من مؤسسيها المشاركين بمساعدة غسيل الأموال بأكثر من 1 مليار دولار، بعضهم مرتبط بمجموعة لازاروس.
أظهرت دراسة أجراها محلل للأصول الرقمية أن مجموعة لازاروس قامت بغسيل الأموال لعملة بقيمة 200 مليون دولار من التشفير إلى العملة القانونية خلال الفترة من أغسطس 2020 إلى أكتوبر 2023.
تم اتهام مجموعة لازاروس منذ فترة طويلة بتنفيذ هجمات إلكترونية واسعة النطاق وجرائم مالية، مع استهدافها في جميع أنحاء العالم، بما في ذلك أنظمة البنوك، والأصول الرقمية، والجهات الحكومية، والشركات الخاصة. فيما يلي سيتم تحليل بعض الحالات النموذجية لتسليط الضوء على استراتيجيات وتقنيات الهجوم الخاصة بالمنظمة.
هجمات الهندسة الاجتماعية والتصيد الاحتيالي لمجموعة لازاروس
وفقًا لوسائل الإعلام الأوروبية ، قامت مجموعة لازاروس باستهداف الشركات العسكرية وشركات الطيران في أوروبا والشرق الأوسط. لقد نشروا إعلانات توظيف مزيفة على منصات التواصل الاجتماعي لخداع الموظفين لتحميل ملفات PDF تحتوي على برامج ضارة ، مما أدى إلى تنفيذ هجمات تصيد.
تستخدم هذه الطريقة في الهجوم التلاعب النفسي لإغراء الضحايا بخفض يقظتهم وتنفيذ عمليات خطرة مثل النقر على الروابط أو تنزيل الملفات. يمكن لبرامجهم الضارة استهداف ثغرات النظام وسرقة المعلومات الحساسة.
لقد شنت مجموعة لازاروس هجمات على مزود خدمات دفع معين للأصول الرقمية لمدة ستة أشهر، مما أدى إلى سرقة 37 مليون دولار. شملت أساليب الهجوم إرسال عروض عمل مزيفة للمهندسين، وشن هجمات حجب الخدمة الموزعة، بالإضافة إلى تنفيذ هجمات كسر كلمة المرور.
تحليل حوادث الهجمات على CoinBerry و Unibright
من أغسطس إلى أكتوبر 2020، تعرضت العديد من بورصات العملات الرقمية والمشاريع للهجوم:
في بداية عام 2021، تم جمع أموال هذه الهجمات في عنوان معين. من 11 إلى 15 يناير، قام المهاجمون بإيداع وسحب ما يقرب من 4500 عملة ETH من خلال خدمة خلط معينة.
بحلول عام 2023، بعد عدة تحويلات وتبادلات، تم تجميع هذه الأموال في عنوان سحب تجميع الأموال لحوادث الأمان الأخرى. ثم أرسل المهاجمون الأموال المسروقة إلى بعض عناوين الإيداع.
تعرض مؤسس منصة المساعدة لهجوم هاكر
في 14 ديسمبر 2020، تم سرقة 370,000 NXM (حوالي 8.3 مليون دولار أمريكي) من الحساب الشخصي لمؤسس منصة تعاون معينة.
المهاجمون يقومون بتحويل وتبادل الأموال من خلال عدة عناوين، لإجراء عمليات تشويش، وتوزيع، وجمع. جزء من الأموال ينتقل عبر السلاسل إلى شبكة بيتكوين، ثم يعود إلى إيثريوم، بعد ذلك يتم معالجته من خلال منصات خلط العملات، وأخيراً يتم إرساله إلى منصة السحب.
في الفترة من 16 إلى 20 ديسمبر 2020، أرسل عنوان هاكر أكثر من 2500 ETH إلى خدمة خلط معينة. بعد بضع ساعات، بدأ عنوان آخر عمليات السحب.
من مايو إلى يوليو 2021، قام المهاجمون بتحويل 11 مليون USDT إلى عنوان إيداع معين. من فبراير إلى يونيو 2023، أرسلوا مرة أخرى 11.17 مليون USDT إلى عناوين إيداع أخرى من خلال عنوان محدد.
هجوم هاكر على Steadefi و CoinShift
في أغسطس 2023، تم نقل 624 إيثريوم المسروقة في حادثة Steadefi و 900 إيثريوم المسروقة في حادثة Coinshift إلى خدمة خلط عملات معينة.
بعد ذلك، تم سحب الأموال إلى عدة عناوين. في 12 أكتوبر 2023، تم تجميع الأموال من هذه العناوين إلى عنوان جديد.
في نوفمبر 2023، بدأ هذا العنوان في تحويل الأموال، وفي النهاية من خلال التحويل والصرف، أرسل الأموال إلى بعض عناوين الإيداع.
ملخص
عادةً ما تتضمن نماذج غسيل الأموال لمجموعة لازاروس الخطوات التالية: بعد سرقة الأصول الرقمية، يتم إجراء عمليات عبر سلسلة والاعتماد على خدمات خلط العملات لتشويش الأموال. بعد التشويش، يتم سحب الأصول إلى عنوان الهدف وإرسالها إلى مجموعة عناوين ثابتة للسحب. أخيرًا، يتم تحويل الأصول الرقمية إلى العملات التقليدية من خلال خدمات التداول غير الرسمية.
تشكل هذه الهجمات المستمرة والواسعة النطاق تهديدًا أمنيًا خطيرًا لصناعة Web3. تواصل الجهات المعنية متابعة هذه المجموعة الهاكر، وتتبع تحركاتها وطرق غسيل الأموال، للمساعدة في مكافحة هذه الجرائم واسترداد الأصول المسروقة.