تحليل هجمات الأصول الرقمية لمنظمة هاكرز كوريا الشمالية Lazarus Group وطرق غسيل الأموال
كشفت تقرير سري للأمم المتحدة أن مجموعة الهاكرز الكورية الشمالية Lazarus Group سرقت أموالًا من أحد منصات الأصول الرقمية العام الماضي، ثم قامت في مارس من هذا العام بغسيل الأموال بمبلغ 1.475 مليون دولار أمريكي عبر منصة عملة افتراضية معينة.
يحقق مراقبون لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة في 97 هجمة إلكترونية مشبوهة من هاكرز كوريين شماليين استهدفت شركات الأصول الرقمية بين عامي 2017 و 2024، بمبلغ إجمالي يقارب 3.6 مليار دولار. ومن بين هذه الحوادث، حادثة سرقة بقيمة 147.5 مليون دولار تعرضت لها إحدى منصات العملات الرقمية في نهاية العام الماضي، حيث تم إتمام عملية غسيل الأموال لهذه الأموال في مارس من هذا العام.
في عام 2022، فرضت الولايات المتحدة عقوبات على منصة العملات الرقمية هذه. في العام التالي، تم اتهام اثنين من المؤسسين المشاركين للمنصة بمساعدة في غسيل الأموال لأكثر من 1 مليار دولار، حيث كانت هناك صلة مع مجموعة لازاروس، وهي منظمة إجرامية إلكترونية مرتبطة بكوريا الشمالية.
أظهرت دراسة أجراها خبير في تحقيقات الأصول الرقمية أن مجموعة لازاروس قامت بتحويل أصول رقمية بقيمة 200 مليون دولار إلى عملة قانونية خلال الفترة من أغسطس 2020 إلى أكتوبر 2023.
تم اتهام مجموعة لازاروس منذ فترة طويلة بالقيام بهجمات إلكترونية واسعة النطاق وجرائم مالية. تشمل أهدافهم مجموعة واسعة من الأنظمة المصرفية، ومنصات تداول العملات المشفرة، والوكالات الحكومية، والشركات الخاصة، وغيرها. سيتم تحليل بعض حالات الهجوم النموذجية التالية، للكشف عن كيفية تنفيذ مجموعة لازاروس لهذه الهجمات من خلال استراتيجيات معقدة ووسائل تقنية.
هجمات الهندسة الاجتماعية والتصيد الاحتيالي لمجموعة لازاروس
وفقًا لتقارير وسائل الإعلام الأوروبية، استهدفت مجموعة لازاروس الشركات العسكرية وشركات الطيران في أوروبا والشرق الأوسط. لقد نشروا إعلانات توظيف مزيفة على منصات التواصل الاجتماعي، لخداع الموظفين لتحميل ملفات PDF تحتوي على ملفات تنفيذية ضارة، مما أدى إلى تنفيذ هجمات تصيد.
تحاول هذه الأنواع من الهجمات استغلال التلاعب النفسي لجعل الضحايا يسترخون ويقومون بعمليات خطرة مثل النقر على الروابط أو تحميل الملفات. يمكن لبرامجهم الضارة استهداف الثغرات في أنظمة الضحايا وسرقة المعلومات الحساسة.
في هجوم استمر لستة أشهر على مزود خدمات دفع معين للأصول الرقمية، استخدمت مجموعة لازاروس أساليب مشابهة، مما أدى إلى سرقة 37 مليون دولار من الشركة. خلال العملية، أرسلوا عروض عمل مزيفة للمهندسين، وشنوا هجمات تقنية مثل هجمات حجب الخدمة الموزعة، وحاولوا مجموعة متنوعة من كلمات المرور الممكنة لتجاوز الحماية.
العديد من حوادث هجمات على منصات الأصول الرقمية
خلال الفترة من أغسطس إلى أكتوبر 2020، تعرضت العديد من منصات تبادل الأصول الرقمية والمشاريع للاختراق:
في 24 أغسطس 2020، تم سرقة محفظة إحدى بورصات الأصول الرقمية الكندية.
في 11 سبتمبر 2020، أدى تسرب المفتاح الخاص لمشروع ما إلى حدوث تحويلات غير مصرح بها بقيمة 400,000 دولار من عدة محافظ يسيطر عليها الفريق.
في 6 أكتوبر 2020، تم نقل أصول رقمية بقيمة 750,000 دولار بشكل غير مصرح به من المحفظة الساخنة لمنصة تداول معينة بسبب ثغرة أمنية.
تجمعت الأموال من هذه الهجمات في عنوان واحد في أوائل عام 2021. بعد ذلك، قام المهاجمون بإيداع كميات كبيرة من ETH من خلال خدمة خلط العملات، وسحبوا الأموال بالتدريج خلال بضعة أيام. بحلول عام 2023، بعد عدة تحويلات وتبادلات، تجمعت هذه الأموال في عنوان سحب آخر مرتبط بأموال حوادث أمنية أخرى.
تعرض مؤسس مشروع التأمين لهجوم هاكر
في 14 ديسمبر 2020، تعرض مؤسس مشروع تأمين لهجوم هاكر، مما أدى إلى خسارة 370,000 NXM (حوالي 8.3 مليون دولار). قام المهاجمون بتحويل وتبادل الأموال المسروقة عبر عدة عناوين، وأجروا عمليات غسيل الأموال، وتفريق، وتجميع. تم نقل جزء من الأموال عبر سلسلة الكتل إلى شبكة البيتكوين، ثم العودة إلى شبكة الإيثيريوم، وبعد ذلك تم إجراء عملية غسيل عبر منصة خلط، وأخيرًا تم إرسالها إلى منصة السحب.
من 16 إلى 20 ديسمبر 2020، أرسل عنوان هاكر أكثر من 2500ETH إلى خدمة خلط معينة. بعد عدة ساعات، بدأ عنوان ذو صلة آخر في عمليات السحب.
من مايو إلى يوليو 2021، قام المهاجمون بتحويل 11 مليون USDT إلى عنوان إيداع في منصة تداول معينة. من فبراير إلى يونيو 2023، قام المهاجمون مرة أخرى بإرسال أكثر من 11 مليون USDT عبر عناوين مختلفة إلى عنواني إيداع في منصتين مختلفتين.
أحداث الهجمات الأخيرة
في أغسطس 2023، حدثت حالتان جديدتان من الهجمات، حيث تم سرقة 624 إيث و900 إيث. تم تحويل هذه الأموال المسروقة إلى خدمة خلط عملات معينة. بعد ذلك، تم سحب الأموال إلى عدة عناوين جديدة، وفي 12 أكتوبر 2023، تم تركيزها في عنوان موحد.
في نوفمبر 2023، بدأت هذه العنوان الموحد في تحويل الأموال، وأخيرًا من خلال النقل والتحويل، أرسلت الأموال إلى عنواني إيداع في منصتين رئيسيتين للتداول.
ملخص
تظهر نمط غسيل الأموال لمجموعة لازاروس بعض القوانين: بعد سرقة الأصول الرقمية، يقومون أساسًا بخلط مصادر الأموال من خلال التبديل المتكرر بين السلاسل واستخدام خدمات خلط العملات. بعد الخلط، يتم سحب الأصول إلى العنوان المستهدف، ثم إرسالها إلى مجموعة من العناوين الثابتة لإجراء عمليات السحب. عادةً ما يتم إيداع الأصول الرقمية المسروقة في عنوان إيداع خاص بمنصة تداول معينة، ثم يتم تبادل الأصول الرقمية مقابل العملات الورقية من خلال خدمات التداول خارج البورصة.
في مواجهة هجمات مجموعة لازاروس المستمرة والواسعة النطاق، يواجه قطاع Web3 تحديات أمان صارمة. تتابع الجهات المعنية باستمرار أنشطة هذه الجماعة الهاكر، وتقوم بتعقب أساليب غسيل الأموال الخاصة بها، لمساعدة المشاريع والجهات التنظيمية ودوائر إنفاذ القانون في مكافحة هذه الجرائم واستعادة الأصول المسروقة.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
مجموعة الهاكرز الكورية الشمالية Lazarus سرقت 36 مليار دولار وكشفت طرق غسيل الأموال
تحليل هجمات الأصول الرقمية لمنظمة هاكرز كوريا الشمالية Lazarus Group وطرق غسيل الأموال
كشفت تقرير سري للأمم المتحدة أن مجموعة الهاكرز الكورية الشمالية Lazarus Group سرقت أموالًا من أحد منصات الأصول الرقمية العام الماضي، ثم قامت في مارس من هذا العام بغسيل الأموال بمبلغ 1.475 مليون دولار أمريكي عبر منصة عملة افتراضية معينة.
يحقق مراقبون لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة في 97 هجمة إلكترونية مشبوهة من هاكرز كوريين شماليين استهدفت شركات الأصول الرقمية بين عامي 2017 و 2024، بمبلغ إجمالي يقارب 3.6 مليار دولار. ومن بين هذه الحوادث، حادثة سرقة بقيمة 147.5 مليون دولار تعرضت لها إحدى منصات العملات الرقمية في نهاية العام الماضي، حيث تم إتمام عملية غسيل الأموال لهذه الأموال في مارس من هذا العام.
في عام 2022، فرضت الولايات المتحدة عقوبات على منصة العملات الرقمية هذه. في العام التالي، تم اتهام اثنين من المؤسسين المشاركين للمنصة بمساعدة في غسيل الأموال لأكثر من 1 مليار دولار، حيث كانت هناك صلة مع مجموعة لازاروس، وهي منظمة إجرامية إلكترونية مرتبطة بكوريا الشمالية.
أظهرت دراسة أجراها خبير في تحقيقات الأصول الرقمية أن مجموعة لازاروس قامت بتحويل أصول رقمية بقيمة 200 مليون دولار إلى عملة قانونية خلال الفترة من أغسطس 2020 إلى أكتوبر 2023.
تم اتهام مجموعة لازاروس منذ فترة طويلة بالقيام بهجمات إلكترونية واسعة النطاق وجرائم مالية. تشمل أهدافهم مجموعة واسعة من الأنظمة المصرفية، ومنصات تداول العملات المشفرة، والوكالات الحكومية، والشركات الخاصة، وغيرها. سيتم تحليل بعض حالات الهجوم النموذجية التالية، للكشف عن كيفية تنفيذ مجموعة لازاروس لهذه الهجمات من خلال استراتيجيات معقدة ووسائل تقنية.
هجمات الهندسة الاجتماعية والتصيد الاحتيالي لمجموعة لازاروس
وفقًا لتقارير وسائل الإعلام الأوروبية، استهدفت مجموعة لازاروس الشركات العسكرية وشركات الطيران في أوروبا والشرق الأوسط. لقد نشروا إعلانات توظيف مزيفة على منصات التواصل الاجتماعي، لخداع الموظفين لتحميل ملفات PDF تحتوي على ملفات تنفيذية ضارة، مما أدى إلى تنفيذ هجمات تصيد.
تحاول هذه الأنواع من الهجمات استغلال التلاعب النفسي لجعل الضحايا يسترخون ويقومون بعمليات خطرة مثل النقر على الروابط أو تحميل الملفات. يمكن لبرامجهم الضارة استهداف الثغرات في أنظمة الضحايا وسرقة المعلومات الحساسة.
في هجوم استمر لستة أشهر على مزود خدمات دفع معين للأصول الرقمية، استخدمت مجموعة لازاروس أساليب مشابهة، مما أدى إلى سرقة 37 مليون دولار من الشركة. خلال العملية، أرسلوا عروض عمل مزيفة للمهندسين، وشنوا هجمات تقنية مثل هجمات حجب الخدمة الموزعة، وحاولوا مجموعة متنوعة من كلمات المرور الممكنة لتجاوز الحماية.
العديد من حوادث هجمات على منصات الأصول الرقمية
خلال الفترة من أغسطس إلى أكتوبر 2020، تعرضت العديد من منصات تبادل الأصول الرقمية والمشاريع للاختراق:
تجمعت الأموال من هذه الهجمات في عنوان واحد في أوائل عام 2021. بعد ذلك، قام المهاجمون بإيداع كميات كبيرة من ETH من خلال خدمة خلط العملات، وسحبوا الأموال بالتدريج خلال بضعة أيام. بحلول عام 2023، بعد عدة تحويلات وتبادلات، تجمعت هذه الأموال في عنوان سحب آخر مرتبط بأموال حوادث أمنية أخرى.
تعرض مؤسس مشروع التأمين لهجوم هاكر
في 14 ديسمبر 2020، تعرض مؤسس مشروع تأمين لهجوم هاكر، مما أدى إلى خسارة 370,000 NXM (حوالي 8.3 مليون دولار). قام المهاجمون بتحويل وتبادل الأموال المسروقة عبر عدة عناوين، وأجروا عمليات غسيل الأموال، وتفريق، وتجميع. تم نقل جزء من الأموال عبر سلسلة الكتل إلى شبكة البيتكوين، ثم العودة إلى شبكة الإيثيريوم، وبعد ذلك تم إجراء عملية غسيل عبر منصة خلط، وأخيرًا تم إرسالها إلى منصة السحب.
من 16 إلى 20 ديسمبر 2020، أرسل عنوان هاكر أكثر من 2500ETH إلى خدمة خلط معينة. بعد عدة ساعات، بدأ عنوان ذو صلة آخر في عمليات السحب.
من مايو إلى يوليو 2021، قام المهاجمون بتحويل 11 مليون USDT إلى عنوان إيداع في منصة تداول معينة. من فبراير إلى يونيو 2023، قام المهاجمون مرة أخرى بإرسال أكثر من 11 مليون USDT عبر عناوين مختلفة إلى عنواني إيداع في منصتين مختلفتين.
أحداث الهجمات الأخيرة
في أغسطس 2023، حدثت حالتان جديدتان من الهجمات، حيث تم سرقة 624 إيث و900 إيث. تم تحويل هذه الأموال المسروقة إلى خدمة خلط عملات معينة. بعد ذلك، تم سحب الأموال إلى عدة عناوين جديدة، وفي 12 أكتوبر 2023، تم تركيزها في عنوان موحد.
في نوفمبر 2023، بدأت هذه العنوان الموحد في تحويل الأموال، وأخيرًا من خلال النقل والتحويل، أرسلت الأموال إلى عنواني إيداع في منصتين رئيسيتين للتداول.
ملخص
تظهر نمط غسيل الأموال لمجموعة لازاروس بعض القوانين: بعد سرقة الأصول الرقمية، يقومون أساسًا بخلط مصادر الأموال من خلال التبديل المتكرر بين السلاسل واستخدام خدمات خلط العملات. بعد الخلط، يتم سحب الأصول إلى العنوان المستهدف، ثم إرسالها إلى مجموعة من العناوين الثابتة لإجراء عمليات السحب. عادةً ما يتم إيداع الأصول الرقمية المسروقة في عنوان إيداع خاص بمنصة تداول معينة، ثم يتم تبادل الأصول الرقمية مقابل العملات الورقية من خلال خدمات التداول خارج البورصة.
في مواجهة هجمات مجموعة لازاروس المستمرة والواسعة النطاق، يواجه قطاع Web3 تحديات أمان صارمة. تتابع الجهات المعنية باستمرار أنشطة هذه الجماعة الهاكر، وتقوم بتعقب أساليب غسيل الأموال الخاصة بها، لمساعدة المشاريع والجهات التنظيمية ودوائر إنفاذ القانون في مكافحة هذه الجرائم واستعادة الأصول المسروقة.