مجموعة القراصنة المرتبطة بكوريا الشمالية لازاروس تعود إلى الأضواء. في 16 مايو 2025، تم سحب أكثر من 3.2 مليون دولار من عدة محافظ على بلوكشين سولانا. تم تحويل الأصول المسروقة بسرعة إلى إثيريوم وتم غسل جزء منها عبر تورنادو كاش.
وفقًا لمحلل blockchain زاك إكس بي تي، الذي أبلغ عن الحادث علنًا، فإن الاستغلال يحمل جميع سمات عمليات لازاروس. وقد تم ربط المجموعة سابقًا بسرقات كبيرة في العملات المشفرة، بما في ذلك اختراق Bybit البالغ قيمته 1.5 مليار دولار في وقت سابق من عام 2025.
💸 من محافظ Solana إلى إثيريوم وإلى Tornado Cash
بدأ المهاجمون بتفريغ عدة محافظ قائمة على Solana – مثل العنوان المعروف "C4WY…e525" – ثم قاموا بربط الأموال بـ إثيريوم. في 25 يونيو ومرة أخرى في 27 يونيو، أرسلوا 400 ايثر لكل معاملة إلى Tornado Cash، بمجموع 1.6 مليون دولار، لإخفاء الأثر.
لا يزال هناك 1.25 مليون دولار أمريكي من DAI و ETH راكدة في المحفظة "0xa5…d528"، من المحتمل أنها تنتظر غسيل الأموال في المستقبل أو تركت غير نشطة لتجنب الكشف.
🕵️♂️ التصيد الاحتيالي، الجسور، الخلاطات: أسلوب عمل مألوف
منذ عام 2017، حصلت مجموعة لازاروس على سمعتها كأكثر مجموعة جرائم إلكترونية مدعومة من الدولة إنتاجية. غالبًا ما تبدأ أساليبهم بالتصيد الاحتيالي أو اختراق البرمجيات الضارة، تليها استغلال ثغرات العقود الذكية أو عيوب المحافظ. بمجرد الحصول على الأموال، يتم تحويلها بسرعة إلى أصول سائلة، وتقسيمها عبر محافظ متعددة، وغسلها عبر بورصات لامركزية والجسور عبر السلاسل.
تورنادو كاش هو محور تكتيكاتهم في غسيل الأموال. على الرغم من مواجهة عقوبات أمريكية في عام 2022، فإن عدم تغيير بروتوكول اللامركزية والاستضافة الموزعة سمح له بالبقاء. في يناير 2025، ألغت محكمة استئناف أمريكية العقوبات، مشيرةً إلى حماية حرية التعبير، مما أعاد فعليًا استخدام الأداة – بما في ذلك من قبل لازاروس.
⚠️ غسيل الأموال الرقمي لا يزال تهديدًا كبيرًا
بينما يقوم المنظمون والبورصات بشكل متزايد بالإشارة إلى العناوين المشبوهة، إلا أن سرعة وتعقيد عمليات لازاروس لا تزال تفوق جهود التنفيذ. يوضح هذا السطو الأخير كيف تظل الخلاطات مثل Tornado Cash فعالة للغاية في إخفاء حركة الأموال المسروقة.
يقول الخبراء إن الأموال المتبقية في "0xa5…d528" قد يتم نقلها قريبًا، ربما في جولة أخرى من غسيل الأموال ما لم يتم اعتراضها.
ابقَ خطوةً للأمام – اتبع ملفنا الشخصي وابقَ على اطلاع بكل ما هو مهم في عالم العملات المشفرة!
إشعار:
,,المعلومات والآراء المقدمة في هذه المقالة تهدف فقط لأغراض تعليمية وينبغي عدم اعتبارها نصيحة استثمارية في أي موقف. يجب عدم اعتبار محتوى هذه الصفحات كنصيحة مالية أو استثمارية أو أي شكل آخر من النصائح. نود أن نحذر أن الاستثمار في العملات الرقمية يمكن أن يكون محفوفًا بالمخاطر وقد يؤدي إلى خسائر مالية.“
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
ضرب لازاروس مرة أخرى: تم سحب 3.2 مليون دولار من سولانا، وغسلها عبر تورنادو كاش
مجموعة القراصنة المرتبطة بكوريا الشمالية لازاروس تعود إلى الأضواء. في 16 مايو 2025، تم سحب أكثر من 3.2 مليون دولار من عدة محافظ على بلوكشين سولانا. تم تحويل الأصول المسروقة بسرعة إلى إثيريوم وتم غسل جزء منها عبر تورنادو كاش. وفقًا لمحلل blockchain زاك إكس بي تي، الذي أبلغ عن الحادث علنًا، فإن الاستغلال يحمل جميع سمات عمليات لازاروس. وقد تم ربط المجموعة سابقًا بسرقات كبيرة في العملات المشفرة، بما في ذلك اختراق Bybit البالغ قيمته 1.5 مليار دولار في وقت سابق من عام 2025.
💸 من محافظ Solana إلى إثيريوم وإلى Tornado Cash بدأ المهاجمون بتفريغ عدة محافظ قائمة على Solana – مثل العنوان المعروف "C4WY…e525" – ثم قاموا بربط الأموال بـ إثيريوم. في 25 يونيو ومرة أخرى في 27 يونيو، أرسلوا 400 ايثر لكل معاملة إلى Tornado Cash، بمجموع 1.6 مليون دولار، لإخفاء الأثر. لا يزال هناك 1.25 مليون دولار أمريكي من DAI و ETH راكدة في المحفظة "0xa5…d528"، من المحتمل أنها تنتظر غسيل الأموال في المستقبل أو تركت غير نشطة لتجنب الكشف.
🕵️♂️ التصيد الاحتيالي، الجسور، الخلاطات: أسلوب عمل مألوف منذ عام 2017، حصلت مجموعة لازاروس على سمعتها كأكثر مجموعة جرائم إلكترونية مدعومة من الدولة إنتاجية. غالبًا ما تبدأ أساليبهم بالتصيد الاحتيالي أو اختراق البرمجيات الضارة، تليها استغلال ثغرات العقود الذكية أو عيوب المحافظ. بمجرد الحصول على الأموال، يتم تحويلها بسرعة إلى أصول سائلة، وتقسيمها عبر محافظ متعددة، وغسلها عبر بورصات لامركزية والجسور عبر السلاسل. تورنادو كاش هو محور تكتيكاتهم في غسيل الأموال. على الرغم من مواجهة عقوبات أمريكية في عام 2022، فإن عدم تغيير بروتوكول اللامركزية والاستضافة الموزعة سمح له بالبقاء. في يناير 2025، ألغت محكمة استئناف أمريكية العقوبات، مشيرةً إلى حماية حرية التعبير، مما أعاد فعليًا استخدام الأداة – بما في ذلك من قبل لازاروس.
⚠️ غسيل الأموال الرقمي لا يزال تهديدًا كبيرًا بينما يقوم المنظمون والبورصات بشكل متزايد بالإشارة إلى العناوين المشبوهة، إلا أن سرعة وتعقيد عمليات لازاروس لا تزال تفوق جهود التنفيذ. يوضح هذا السطو الأخير كيف تظل الخلاطات مثل Tornado Cash فعالة للغاية في إخفاء حركة الأموال المسروقة. يقول الخبراء إن الأموال المتبقية في "0xa5…d528" قد يتم نقلها قريبًا، ربما في جولة أخرى من غسيل الأموال ما لم يتم اعتراضها.
#LazarusGroup , #الأمان السيبراني , #solana , #TornadoCash , #الأمان_السيبراني
ابقَ خطوةً للأمام – اتبع ملفنا الشخصي وابقَ على اطلاع بكل ما هو مهم في عالم العملات المشفرة! إشعار: ,,المعلومات والآراء المقدمة في هذه المقالة تهدف فقط لأغراض تعليمية وينبغي عدم اعتبارها نصيحة استثمارية في أي موقف. يجب عدم اعتبار محتوى هذه الصفحات كنصيحة مالية أو استثمارية أو أي شكل آخر من النصائح. نود أن نحذر أن الاستثمار في العملات الرقمية يمكن أن يكون محفوفًا بالمخاطر وقد يؤدي إلى خسائر مالية.“