تحليل أساليب غسيل الأموال لفرقة الهاكرز الكورية الشمالية Lazarus Group
أثارت مؤخرًا تقريرًا سريًا من الأمم المتحدة اهتمامًا واسعًا. يظهر التقرير أن مجموعة هاكر Lazarus قامت بسرقة أموال من إحدى منصات تداول العملات الرقمية العام الماضي، ثم قامت بغسيل الأموال بمبلغ 1.475 مليون دولار أمريكي عبر منصة عملات افتراضية في مارس من هذا العام.
يحقق المراقبون في لجنة عقوبات مجلس الأمن التابع للأمم المتحدة في 97 هجمة إلكترونية مشبوهة من هاكرز كوريين شماليين على شركات العملات المشفرة بين عامي 2017 و2024، بلغت قيمتها 3.6 مليار دولار. ويشمل ذلك سرقة بقيمة 147.5 مليون دولار تعرضت لها إحدى بورصات العملات المشفرة في نهاية العام الماضي، والتي اكتملت عملية غسيل الأموال الخاصة بها في مارس من هذا العام.
من الجدير بالذكر أن منصة مختلطة معينة تعرضت للعقوبات في عام 2022، وفي العام التالي تم اتهام اثنين من مؤسسيها المشاركين بمساعدة غسيل الأموال بأكثر من 1 مليار دولار، بما في ذلك الأموال المرتبطة بمجموعة لازاروس.
وفقًا لاستطلاع أجراه محللو العملات المشفرة، قامت مجموعة لازاروس بتحويل عملات مشفرة بقيمة 200 مليون دولار إلى عملة قانونية في الفترة من أغسطس 2020 إلى أكتوبر 2023.
تُعتبر مجموعة لازاروس لفترة طويلة المتحكم الرئيسي في الهجمات الإلكترونية الواسعة النطاق والجرائم المالية على مستوى العالم. تستهدف هجماتهم مجموعة متنوعة من المجالات بما في ذلك أنظمة البنوك، بورصات العملات المشفرة، الوكالات الحكومية، والشركات الخاصة.
أساليب هجوم مجموعة لازاروس
الهندسة الاجتماعية وهجمات التصيد
مجموعة لازاروس كانت قد قامت بإغراء موظفي الشركات المستهدفة من خلال نشر إعلانات توظيف مزيفة على منصات التواصل الاجتماعي. وطلبوا من المتقدمين للوظائف تحميل ملفات PDF تحتوي على شفرات خبيثة، مما أدى إلى تنفيذ هجمات تصيد. تم استخدام هذه الطريقة لاستهداف الشركات العسكرية وشركات الطيران في أوروبا والشرق الأوسط.
في عملية استمرت ستة أشهر، استخدم مجموعة لازاروس أساليب مشابهة لمهاجمة مزود خدمات الدفع بالعملات المشفرة، مما أدى إلى خسارة قدرها 37 مليون دولار. لم يكتف المهاجمون بإرسال فرص عمل مزيفة للمهندسين، بل قاموا أيضًا بشن هجمات تقنية مثل هجمات حجب الخدمة الموزعة، وحاولوا كسر كلمات المرور بالقوة.
العديد من الهجمات على بورصات العملات المشفرة
خلال الفترة من أغسطس إلى أكتوبر 2020، تعرضت العديد من المنصات المتعلقة بالعملات المشفرة للهجوم:
في 24 أغسطس، تم سرقة محفظة من بورصة العملات المشفرة الكندية.
في 11 سبتمبر، تم تحويل أموال بقيمة 400,000 دولار بشكل غير قانوني بسبب تسرب المفتاح الخاص لمشروع معين.
في 6 أكتوبر، تم سرقة أصول مشفرة بقيمة 750,000 دولار من محفظة ساخنة على منصة معينة.
تمت تجميع هذه الأموال المسروقة في النهاية في نفس العنوان، وتم غسل الأموال في يناير 2021 من خلال منصة خلط العملات. بعد عدة تحويلات وتبادلات، تم إرسال الأموال في النهاية إلى عنوان سحب معين.
سرقة كبيرة ضد الأفراد
في 14 ديسمبر 2020، تعرضت المحفظة الشخصية لمؤسس منصة تأمين المساعدة للهجوم، مما أدى إلى خسارة 370,000 NXM توكن (حوالي 8.3 مليون دولار). قام الهاكر بنقل وتبادل الأموال المسروقة من خلال عدة عناوين، وحتى أن بعض الأموال مرت بعمليات عبر السلاسل. في النهاية، تم تحويل كميات كبيرة من الأموال إلى عنوان سحب محدد.
أحدث حالات الهجوم
في أغسطس 2023، تعرض مشروعان مختلفان لهجمات هاكر، حيث تم سرقة ما مجموعه 1524 ETH. وقد مرت هذه الأموال المسروقة أيضًا بعملية غسيل الأموال عبر منصة خلط، وجمعت في النهاية في عنوان واحد، ثم تم تحويلها بعد ذلك إلى عنوان السحب المعتاد.
غسيل الأموال 模式总结
من خلال تحليل عدة حوادث هجوم لمجموعة لاذarus، يمكن تلخيص أساليب غسيل الأموال الرئيسية الخاصة بها:
النقل بين السلاسل: نقل الأصول المسروقة بين سلاسل الكتل المختلفة، مما يزيد من صعوبة التتبع.
استخدام خوادم الدمج: استخدام منصات الدمج بكثرة لطمس مصادر الأموال.
تجميع الأموال: جمع الأموال التي تم غسلها إلى عنوان محدد.
قنوات سحب ثابتة: استخدام عدد ثابت من العناوين لإجراء عملية السحب النهائية.
التداول خارج البورصة: تحويل الأصول المشفرة إلى عملة قانونية من خلال التداول خارج البورصة.
تشكل الهجمات المستمرة لمجموعة لازاروس تهديدًا خطيرًا لصناعة Web3. تراقب الجهات المعنية عن كثب تحركات هذه الهاكر، على أمل أن تتمكن من مكافحة مثل هذه الجرائم بفعالية ومساعدة الضحايا في استرداد الأصول المسروقة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
8
مشاركة
تعليق
0/400
CryptoDouble-O-Seven
· 07-27 19:27
غسيل الأموال كل هذا معقد جداً
شاهد النسخة الأصليةرد0
NotFinancialAdviser
· 07-27 13:49
هل حدث شيء آخر مرة أخرى؟
شاهد النسخة الأصليةرد0
PebbleHander
· 07-27 13:46
تكلفة الصيد منخفضة والعائد كبير
شاهد النسخة الأصليةرد0
AlwaysAnon
· 07-24 20:10
بدأت من جديد في عرض العمليات
شاهد النسخة الأصليةرد0
ProbablyNothing
· 07-24 20:09
سرقة مبلغ صغير والاختباء في كل مكان.
شاهد النسخة الأصليةرد0
FlashLoanPrince
· 07-24 19:58
المتسللون شرسون لدرجة أنه لا يمكن لأحد السيطرة عليهم
تم الكشف عن أحدث أساليب غسيل الأموال لمجموعة لازاروس، تتبع تدفق أموال بقيمة 147.5 مليون دولار.
تحليل أساليب غسيل الأموال لفرقة الهاكرز الكورية الشمالية Lazarus Group
أثارت مؤخرًا تقريرًا سريًا من الأمم المتحدة اهتمامًا واسعًا. يظهر التقرير أن مجموعة هاكر Lazarus قامت بسرقة أموال من إحدى منصات تداول العملات الرقمية العام الماضي، ثم قامت بغسيل الأموال بمبلغ 1.475 مليون دولار أمريكي عبر منصة عملات افتراضية في مارس من هذا العام.
يحقق المراقبون في لجنة عقوبات مجلس الأمن التابع للأمم المتحدة في 97 هجمة إلكترونية مشبوهة من هاكرز كوريين شماليين على شركات العملات المشفرة بين عامي 2017 و2024، بلغت قيمتها 3.6 مليار دولار. ويشمل ذلك سرقة بقيمة 147.5 مليون دولار تعرضت لها إحدى بورصات العملات المشفرة في نهاية العام الماضي، والتي اكتملت عملية غسيل الأموال الخاصة بها في مارس من هذا العام.
من الجدير بالذكر أن منصة مختلطة معينة تعرضت للعقوبات في عام 2022، وفي العام التالي تم اتهام اثنين من مؤسسيها المشاركين بمساعدة غسيل الأموال بأكثر من 1 مليار دولار، بما في ذلك الأموال المرتبطة بمجموعة لازاروس.
وفقًا لاستطلاع أجراه محللو العملات المشفرة، قامت مجموعة لازاروس بتحويل عملات مشفرة بقيمة 200 مليون دولار إلى عملة قانونية في الفترة من أغسطس 2020 إلى أكتوبر 2023.
تُعتبر مجموعة لازاروس لفترة طويلة المتحكم الرئيسي في الهجمات الإلكترونية الواسعة النطاق والجرائم المالية على مستوى العالم. تستهدف هجماتهم مجموعة متنوعة من المجالات بما في ذلك أنظمة البنوك، بورصات العملات المشفرة، الوكالات الحكومية، والشركات الخاصة.
أساليب هجوم مجموعة لازاروس
الهندسة الاجتماعية وهجمات التصيد
مجموعة لازاروس كانت قد قامت بإغراء موظفي الشركات المستهدفة من خلال نشر إعلانات توظيف مزيفة على منصات التواصل الاجتماعي. وطلبوا من المتقدمين للوظائف تحميل ملفات PDF تحتوي على شفرات خبيثة، مما أدى إلى تنفيذ هجمات تصيد. تم استخدام هذه الطريقة لاستهداف الشركات العسكرية وشركات الطيران في أوروبا والشرق الأوسط.
في عملية استمرت ستة أشهر، استخدم مجموعة لازاروس أساليب مشابهة لمهاجمة مزود خدمات الدفع بالعملات المشفرة، مما أدى إلى خسارة قدرها 37 مليون دولار. لم يكتف المهاجمون بإرسال فرص عمل مزيفة للمهندسين، بل قاموا أيضًا بشن هجمات تقنية مثل هجمات حجب الخدمة الموزعة، وحاولوا كسر كلمات المرور بالقوة.
العديد من الهجمات على بورصات العملات المشفرة
خلال الفترة من أغسطس إلى أكتوبر 2020، تعرضت العديد من المنصات المتعلقة بالعملات المشفرة للهجوم:
تمت تجميع هذه الأموال المسروقة في النهاية في نفس العنوان، وتم غسل الأموال في يناير 2021 من خلال منصة خلط العملات. بعد عدة تحويلات وتبادلات، تم إرسال الأموال في النهاية إلى عنوان سحب معين.
سرقة كبيرة ضد الأفراد
في 14 ديسمبر 2020، تعرضت المحفظة الشخصية لمؤسس منصة تأمين المساعدة للهجوم، مما أدى إلى خسارة 370,000 NXM توكن (حوالي 8.3 مليون دولار). قام الهاكر بنقل وتبادل الأموال المسروقة من خلال عدة عناوين، وحتى أن بعض الأموال مرت بعمليات عبر السلاسل. في النهاية، تم تحويل كميات كبيرة من الأموال إلى عنوان سحب محدد.
أحدث حالات الهجوم
في أغسطس 2023، تعرض مشروعان مختلفان لهجمات هاكر، حيث تم سرقة ما مجموعه 1524 ETH. وقد مرت هذه الأموال المسروقة أيضًا بعملية غسيل الأموال عبر منصة خلط، وجمعت في النهاية في عنوان واحد، ثم تم تحويلها بعد ذلك إلى عنوان السحب المعتاد.
غسيل الأموال 模式总结
من خلال تحليل عدة حوادث هجوم لمجموعة لاذarus، يمكن تلخيص أساليب غسيل الأموال الرئيسية الخاصة بها:
تشكل الهجمات المستمرة لمجموعة لازاروس تهديدًا خطيرًا لصناعة Web3. تراقب الجهات المعنية عن كثب تحركات هذه الهاكر، على أمل أن تتمكن من مكافحة مثل هذه الجرائم بفعالية ومساعدة الضحايا في استرداد الأصول المسروقة.