- الموضوع
5k درجة الشعبية
95k درجة الشعبية
16k درجة الشعبية
5k درجة الشعبية
29k درجة الشعبية
16k درجة الشعبية
23k درجة الشعبية
14k درجة الشعبية
3k درجة الشعبية
13k درجة الشعبية
- تثبيت
5k درجة الشعبية
95k درجة الشعبية
16k درجة الشعبية
5k درجة الشعبية
29k درجة الشعبية
16k درجة الشعبية
23k درجة الشعبية
14k درجة الشعبية
3k درجة الشعبية
13k درجة الشعبية
هاكر団伙利用 المال الافتراضي المنصة غسيل الأموال 1.475 مليار دولار تقرير الأمم المتحدة يكشف
أكثر عصابات سرقة الأصول الرقمية شراسة في التاريخ؟ تحليل مفصل لأسلوب هاكرز مجموعة لازاروس في غسيل الأموال
مؤخراً، كشفت تقرير مشترك داخلي عن حادثة سرقة كبيرة للأصول الرقمية. ووفقاً للتقارير، فقد قامت مجموعة هاكر بسرقة أموال من إحدى البورصات العام الماضي، ثم قامت في مارس من هذا العام بغسيل الأموال بقيمة 1.475 مليون دولار أمريكي من خلال منصة عملة افتراضية.
أفاد المحققون لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة أنهم يحققون في 97 هجومًا إلكترونيًا على شركات العملات الرقمية حدثت بين عامي 2017 و2024، وبلغت المبالغ المتورطة فيها 3.6 مليار دولار. ويشمل ذلك حادثة سرقة بقيمة 147.5 مليون دولار تعرضت لها إحدى منصات العملات الرقمية في نهاية العام الماضي، حيث تم إتمام عملية غسيل الأموال لهذه الأموال في مارس من هذا العام.
من الجدير بالذكر أن الحكومة الأمريكية قد فرضت عقوبات على منصة العملات الافتراضية هذه في عام 2022. في العام الماضي، تم اتهام اثنين من المؤسسين المشاركين في هذه المنصة بمساعدة غسيل الأموال لأكثر من مليار دولار، حيث كانت بعض الأموال مرتبطة بأحد منظمات الجريمة الإلكترونية.
وفقًا لدراسة أجراها خبير تحليل الأصول الرقمية ، قامت مجموعة هاكر بغسيل الأموال بقيمة 200 مليون دولار من الأصول الرقمية إلى العملة القانونية بين أغسطس 2020 وأكتوبر 2023.
في مجال الأمن السيبراني، تم اتهام هذه العصابة الهاكر منذ فترة طويلة بتنفيذ هجمات إلكترونية واسعة النطاق وجرائم مالية. لم تقتصر أهدافهم على صناعات أو مناطق معينة، بل انتشرت في جميع أنحاء العالم، من أنظمة البنوك إلى منصات الأصول الرقمية، ومن الهيئات الحكومية إلى الشركات الخاصة. فيما يلي سنحلل بعض حالات الهجوم النموذجية، كاشفين كيف نجحت هذه العصابة الهاكر من خلال استراتيجياتها المعقدة ووسائلها التقنية في تنفيذ هذه الهجمات المدهشة.
هجمات الهندسة الاجتماعية والتصيد الاحتيالي
وفقًا لتقارير وسائل الإعلام الأوروبية، استهدفت هذه المجموعة من الهاكر الشركات العسكرية وفضاء الطيران في أوروبا والشرق الأوسط، حيث نشرت إعلانات توظيف على منصات التواصل الاجتماعي لخداع الموظفين، وطلبت من المتقدمين للوظائف تحميل ملفات PDF التي تحتوي على ملفات تنفيذية، ثم نفذت هجمات تصيد.
تحاول الهندسة الاجتماعية وهجمات التصيد الاحتيالي استغلال التلاعب النفسي لخداع الضحايا للاسترخاء في حذرهم، وتنفيذ أفعال مثل النقر على الروابط أو تنزيل الملفات، مما يعرض أمانهم للخطر.
يمكّن برنامجهم الضار المهاجمين من استهداف الثغرات في أنظمة الضحايا وسرقة المعلومات الحساسة.
خلال عملية استمرت ستة أشهر ضد مزود دفع معين للأصول الرقمية، استخدمت مجموعة هاكر نفس الأسلوب، مما أدى إلى سرقة 37 مليون دولار من الشركة. خلال النشاط بأكمله، أرسلوا فرص عمل مزيفة للمهندسين، وأطلقوا هجمات تقنية مثل هجمات حجب الخدمة الموزعة، وقدموا العديد من كلمات المرور المحتملة لكسر الحماية.
تعرضت عدة بورصات للأصول الرقمية للهجوم
من أغسطس إلى أكتوبر 2020، تعرضت العديد من بورصات الأصول الرقمية والمشاريع للهجوم. ومن بين هذه الهجمات، تم سرقة محفظة من بورصة كندية، وأدى تسرب المفتاح الخاص لمشروع بلوكتشين إلى تحويل غير مصرح به بقيمة 400,000 دولار، بينما تكبدت بورصة أخرى خسائر قدرها 750,000 دولار من الأصول الرقمية بسبب ثغرة أمنية.
تم تجميع أموال هذه الحوادث الهجومية في عنوان واحد في أوائل عام 2021. بعد ذلك، قام المهاجمون من خلال عمليات نقل متعددة وعمليات خلط العملة بتوزيع الأموال وأخيرًا إرسالها إلى بعض العناوين المحددة.
مؤسس منصة التأمين المتبادل تعرض لهجوم هاكر
في 14 ديسمبر 2020، تم سرقة 370,000 رمز من منصة تأمين تعاوني من حساب مؤسسها الشخصي، بقيمة تقارب 8.3 مليون دولار. قام المهاجمون بتحويل وتبادل الأموال من خلال سلسلة من العناوين، مما أدى إلى عمليات تشويش وتوزيع وتجميع. تم تحويل جزء من الأموال عبر سلسلة الكتل إلى شبكة البيتكوين، ثم العودة إلى شبكة الإيثيريوم، وبعد ذلك تم تشويشها من خلال منصة خلط، وأخيرًا أُرسلت إلى منصة السحب.
من مايو إلى يوليو 2021، قام المهاجمون بتحويل 11000000 USDT إلى منصة تداول معينة. من فبراير إلى يونيو 2023، قام المهاجمون مرة أخرى بإرسال ما مجموعه 11170000 USDT إلى منصات سحب مختلفة من خلال عدة عناوين.
تحليل أحدث الهجمات
في أغسطس 2023، حدثت حالتان جديدتان من الهجمات، تتعلقان بـ 624 عملة ETH و 900 عملة ETH. تم تحويل الأموال المسروقة بسرعة إلى منصة مختلطة. بعد ذلك، تم سحب الأموال إلى عدة عناوين محددة، وركزت في عنوان واحد في أكتوبر 2023. بحلول نوفمبر، بدأت هذه الأموال في التحويل، وفي النهاية، عبر عمليات التحويل والتبادل، تم إرسالها إلى بعض عناوين السحب المحددة.
ملخص
من خلال تحليل أنشطة هذه المجموعة من الهاكرز على مدار السنوات القليلة الماضية، يمكن تلخيص أساليب غسيل الأموال الرئيسية لديهم: بعد سرقة الأصول الرقمية، عادة ما يقومون بتشويش مصدر الأموال من خلال تكرار التحويل عبر سلاسل مختلفة واستخدام الخلاطات. بعد التشويش، يقومون بسحب الأصول إلى عنوان الهدف، وإرسالها إلى مجموعة من العناوين الثابتة لإجراء عمليات السحب. في النهاية، يتم إيداع الأصول الرقمية المسروقة في بعض عناوين السحب المحددة، ثم يتم تحويل الأصول الرقمية إلى عملة قانونية من خلال خدمات التداول خارج البورصة.
لقد تسبب الهجوم المستمر والواسع النطاق من قبل هذه العصابة الهاكر في تحديات أمنية كبيرة لصناعة Web3. وتواصل الجهات المعنية متابعة تحركات هذه العصابة، وستعمل على تتبع أنشطتها وطرق غسيل الأموال، لمساعدة المشاريع والجهات التنظيمية ودوائر إنفاذ القانون في مكافحة هذه الجرائم واستعادة الأصول المسروقة.