- الموضوع
109k درجة الشعبية
22k درجة الشعبية
5k درجة الشعبية
29k درجة الشعبية
16k درجة الشعبية
23k درجة الشعبية
14k درجة الشعبية
3k درجة الشعبية
13k درجة الشعبية
154k درجة الشعبية
- تثبيت
109k درجة الشعبية
22k درجة الشعبية
5k درجة الشعبية
29k درجة الشعبية
16k درجة الشعبية
23k درجة الشعبية
14k درجة الشعبية
3k درجة الشعبية
13k درجة الشعبية
154k درجة الشعبية
مجموعة لازاروس تسرق 1.475 مليار دولار من الأصول الرقمية التحقيق الدولي في هجوم إلكتروني بقيمة 3.6 مليار دولار
تحليل أنشطة سرقة الأصول الرقمية وغسيل الأموال لمجموعة الهاكر Lazarus
في تقرير سري حديث للأمم المتحدة، تم الكشف عن أن مجموعة الهاكرز الكورية الشمالية Lazarus Group سرقت أموالًا من إحدى منصات الأصول الرقمية في العام الماضي، ثم قامت بغسيل الأموال بمبلغ 1.475 مليون دولار أمريكي عبر منصة عملة افتراضية معينة في مارس من هذا العام.
يحقق مراقب لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة في 97 هجومًا إلكترونيًا مشبوهًا قامت به هاكرز كوريون شماليون على شركات الأصول الرقمية بين عامي 2017 و2024، بقيمة تقارب 3.6 مليار دولار. وتشمل هذه الهجمات الهجوم الذي وقع في نهاية العام الماضي على إحدى منصات تبادل العملات الرقمية، والذي نتج عنه خسارة قدرها 147.5 مليون دولار، وتم إتمام غسيل الأموال في مارس من هذا العام.
فرضت حكومة دولة ما عقوبات على منصة العملات الرقمية هذه في عام 2022. في عام 2023، تم اتهام اثنين من المؤسسين المشاركين في المنصة بالمساعدة في غسيل الأموال لأكثر من 1 مليار دولار، حيث كانت بعض الأموال مرتبطة بشبكات الجريمة المنظمة في كوريا الشمالية.
وفقًا لاستطلاع أجرته خبراء تحليل الأصول الرقمية، قامت مجموعة لازاروس بغسيل أموال بقيمة 200 مليون دولار من الأصول الرقمية إلى عملة قانونية بين أغسطس 2020 وأكتوبر 2023.
تم اتهام مجموعة لازاروس منذ فترة طويلة بالقيام بهجمات إلكترونية واسعة النطاق وجرائم مالية، حيث تستهدف مجموعة متنوعة من الصناعات في جميع أنحاء العالم. ستتم مناقشة عدد من الحالات النموذجية أدناه، لكشف كيف يقوم هذا التنظيم بتنفيذ الهجمات من خلال استراتيجيات وتقنيات معقدة.
هجمات الهندسة الاجتماعية والتصيد الاحتيالي لمجموعة لازاروس
وفقًا لوسائل الإعلام الأوروبية، استهدفت مجموعة Lazarus في السابق شركات عسكرية وشركات الطيران في أوروبا والشرق الأوسط. قاموا بنشر إعلانات توظيف مزيفة على منصات التواصل الاجتماعي، مما خدع الباحثين عن عمل لتحميل ملفات PDF تحتوي على برامج ضارة، مما أدى إلى تنفيذ هجمات تصيد.
تستخدم هذه الهندسة الاجتماعية وهجمات التصيد الاحتيالي التلاعب النفسي لإغراء الضحايا بتخفيف حذرتهم وتنفيذ عمليات خطيرة مثل النقر على الروابط أو تنزيل الملفات. يمكن أن تستغل برمجياتهم الضارة الثغرات الموجودة في النظام المستهدف لسرقة المعلومات الحساسة.
استخدم لازاروس أساليب مماثلة خلال عملية استمرت ستة أشهر تستهدف مزود خدمات الدفع للعملات الرقمية، مما أدى إلى سرقة 37 مليون دولار من الشركة. خلال هذه العملية، أرسلوا فرص عمل وهمية للمهندسين، وأطلقوا هجمات الحرمان من الخدمة الموزعة، وحاولوا كسر كلمات المرور بالقوة.
عدة هجمات على منصات الأصول الرقمية
من أغسطس إلى أكتوبر 2020، تعرضت العديد من بورصات الأصول الرقمية للهجوم:
تم تجميع هذه الأموال المسروقة في أوائل عام 2021 إلى عنوان واحد، ثم تم غسيل الأموال من خلال خدمة خلط معينة. بعد عدة عمليات تحويل وتبادل، أرسل المهاجمون الأموال في النهاية إلى عنوان إيداع محدد.
مؤسس مشروع معروف يتعرض لهجوم هاكر
في 14 ديسمبر 2020، تم سرقة 370,000 عملة (تساوي 8.3 مليون دولار) من محفظة شخصية لمؤسس مشروع تأمين تعاون. تم نقل الأموال المسروقة بين عدة عناوين وتحويلها إلى أصول أخرى. استخدم المهاجمون عمليات عبر السلاسل ومنصات خلط العملات والعديد من التحويلات لتشويش مصدر الأموال.
من مايو إلى يوليو 2021، قام المهاجمون بتحويل 11 مليون USDT إلى منصة تداول معينة. من فبراير إلى يونيو 2023، قاموا مرة أخرى بإرسال ما مجموعه 11.17 مليون USDT على دفعات إلى عنوانين إيداع مختلفين.
تحليل الأحداث الهجومية الأخيرة
في أغسطس 2023، تم تحويل 1524 ETH إلى خدمة خلط عملات رقمية في حادثتين هجوم مختلفتين. ثم تم سحب الأموال إلى عدة عناوين انتقال، وفي النهاية تم إرسالها إلى عنوان إيداع محدد بعد التحويل في نوفمبر.
ملخص
تشمل الأساليب الرئيسية لغسيل الأموال لمجموعة لازاروس:
تشكل هذه الهجمات المتتالية والكبيرة تهديدًا أمنيًا كبيرًا لصناعة Web3. تقوم الجهات المعنية بمراقبة تحركات هذه العصابة الهاكر وطرق غسيل الأموال لمساعدتها في مكافحة هذه الجرائم واستعادة الأصول المسروقة.