- الموضوع
72k درجة الشعبية
29k درجة الشعبية
8k درجة الشعبية
4k درجة الشعبية
4k درجة الشعبية
29k درجة الشعبية
16k درجة الشعبية
23k درجة الشعبية
12k درجة الشعبية
3k درجة الشعبية
- تثبيت
72k درجة الشعبية
29k درجة الشعبية
8k درجة الشعبية
4k درجة الشعبية
4k درجة الشعبية
29k درجة الشعبية
16k درجة الشعبية
23k درجة الشعبية
12k درجة الشعبية
3k درجة الشعبية
تحليل أساليب هجوم مجموعة لازاروس على منصة التشفير وغسيل أموال بقيمة 36 مليار دولار
تحليل أساليب هجوم منظمة الهاكر الكورية الشمالية Lazarus Group وطرق غسيل الأموال
كشفت تقرير سري للأمم المتحدة مؤخرًا أن مجموعة هاكر معينة سرقت أموالًا من بورصة للعملات المشفرة العام الماضي، ثم قامت بغسيل الأموال بمبلغ 1.475 مليون دولار أمريكي من خلال منصة عملات افتراضية في مارس من هذا العام.
وفقا للتقارير، يقوم المفتشون بالتحقيق في 97 هجمة إلكترونية مشبوهة استهدفت شركات العملات الرقمية بين عامي 2017 و2024، بقيمة إجمالية تقارب 3.6 مليار دولار. ومن بين هذه الحوادث، حادثة سرقة بقيمة 147.5 مليون دولار من أحد بورصات العملات الرقمية في نهاية العام الماضي، والتي تمت عملية غسيل الأموال لها في مارس من هذا العام.
في عام 2022، فرضت الولايات المتحدة عقوبات على منصة خلط. في العام التالي، تم اتهام اثنين من المؤسسين المشاركين في تلك المنصة بالمساعدة في غسيل الأموال لأكثر من مليار دولار، حيث كانت هناك صلة مع منظمات الجريمة الإلكترونية المرتبطة بكوريا الشمالية.
أظهرت دراسة أجراها محلل عملات مشفرة أن هذه المجموعة هاكر قامت بغسيل الأموال بقيمة 200 مليون دولار من العملات المشفرة إلى عملات قانونية خلال الفترة من أغسطس 2020 إلى أكتوبر 2023.
تم اتهام هذه المنظمة الهاكر منذ فترة طويلة بتنفيذ هجمات إلكترونية واسعة النطاق وجرائم مالية. تشمل أهدافهم جميع أنحاء العالم، من أنظمة البنوك إلى بورصات العملات المشفرة، ومن الوكالات الحكومية إلى الشركات الخاصة. ستقوم الفقرة التالية بتحليل بعض حالات الهجوم النموذجية، وكشف كيف تنفذ هذه المنظمة الهاكر هذه الهجمات المدهشة من خلال استراتيجيات معقدة ووسائل تقنية.
الهندسة الاجتماعية وهجمات الصيد الإلكتروني
وفقا لوسائل الإعلام الأوروبية، كانت هذه المنظمة تستهدف الشركات العسكرية وشركات الفضاء والطيران في أوروبا والشرق الأوسط. كانوا ينشرون إعلانات توظيف على منصات التواصل الاجتماعي لخداع الموظفين، ويطلبون من المتقدمين للوظائف تنزيل ملفات PDF تحتوي على ملفات تنفيذية، مما أدى إلى تنفيذ هجمات تصيد.
تسعى هذه الطريقة الهجومية إلى استغلال التلاعب النفسي، لخداع الضحايا للاسترخاء وارتكاب أفعال مثل النقر على الروابط أو تحميل الملفات، مما يعرض أمان النظام للخطر. يقوم هاكر باستهداف نقاط الضعف في أنظمة الضحايا من خلال البرمجيات الخبيثة وسرقة المعلومات الحساسة.
في عملية استمرت ستة أشهر ضد مزود دفع معين للعملات المشفرة، استخدمت المنظمة أساليب مشابهة، مما أدى إلى سرقة 37 مليون دولار من الشركة. أرسلوا فرص عمل مزيفة إلى المهندسين، وبدأوا هجمات حجب الخدمة الموزعة، وحاولوا كسر كلمات المرور عن طريق القوة الغاشمة.
العديد من الهجمات على بورصات العملات المشفرة
من أغسطس إلى أكتوبر 2020، تعرضت العديد من بورصات العملات المشفرة والمشاريع للاختراق:
تم تجميع هذه الأموال المسروقة في بداية عام 2021 في نفس العنوان، ثم تم تحويلها وتشويشها عدة مرات عبر منصات خلط العملات. بحلول عام 2023، قام المهاجمون بإرسال الأموال إلى بعض عناوين السحب المحددة.
مؤسس منصة التأمين التعاوني يتعرض لهجوم هاكر
في 14 ديسمبر 2020، تم سرقة 370,000 رمز منصة من حساب شخصي لمؤسس منصة التأمين التبادلي، بقيمة حوالي 8.3 مليون دولار.
هاكر من خلال عدة عناوين نقل وتبادل الأموال المسروقة. تم نقل جزء من الأموال عبر سلسلة إلى شبكة بيتكوين، ثم العودة مرة أخرى إلى شبكة إيثريوم، وبعد ذلك تم إخفاؤها من خلال منصة خلط، وفي النهاية تم إرسالها إلى منصة السحب.
من مايو إلى يوليو 2021، قام المهاجمون بتحويل 11 مليون USDT إلى منصة تداول معينة. من فبراير إلى يونيو 2023، قاموا مرة أخرى بإرسال أكثر من 11 مليون USDT إلى عنوانين سحب مختلفين على دفعات.
أحداث هجوم مشاريع DeFi الأخيرة
في أغسطس 2023، تعرض مشروعان DeFi للهجوم، حيث تم سرقة حوالي 1500 قطعة ETH. هاكر قام بنقل هذه ETH إلى منصة خلط العملات، ثم سحبها إلى عدة عناوين انتقالية.
في 12 أكتوبر 2023، تم تركيز هذه الأموال في عنوان جديد. بحلول نوفمبر، بدأ هذا العنوان في تحويل الأموال، وأخيرًا عبر التحويل والتبادل، أُرسلت الأموال إلى عنوان سحب معين.
ملخص
تقوم هذه المجموعة هاكر بسرقة الأصول المشفرة، ومن ثم تستخدم عمليات عبر السلاسل وخلط العملات لتشويش الأموال. بعد التشويش، يقومون بسحب الأصول المسروقة إلى عنوان الهدف، ثم إرسالها إلى مجموعة عناوين ثابتة لإجراء عمليات السحب. عادةً ما يتم إيداع الأصول المشفرة المسروقة في عنوان سحب محدد، ثم يتم تحويلها إلى عملة قانونية من خلال خدمات التداول خارج البورصة.
في مواجهة هذا الهجوم المستمر والواسع النطاق، يواجه قطاع Web3 تحديات أمنية خطيرة. تتابع الجهات المعنية باستمرار أنشطة هذه الهاكر الجماعية وطرق غسيل الأموال، لمساعدة المشاريع والجهات التنظيمية والسلطات القانونية في مكافحة هذه الجرائم واسترداد الأصول المسروقة.