تحليل أنشطة سرقة الأصول الرقمية من قبل مجموعة الهاكرز الكورية الشمالية لازاروس
كشفت تقرير سري حديث للأمم المتحدة عن سلسلة من هجمات الإنترنت التي نفذتها مجموعة القراصنة الكورية الشمالية المعروفة باسم مجموعة لازاروس. بعد أن سرقت المنظمة الأموال من أحد منصات الأصول الرقمية العام الماضي، قامت بغسل 1.475 مليون دولار عبر منصة عملة مشفرة في مارس من هذا العام.
يحقق مراقبو لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة في 97 هجومًا إلكترونيًا مشبوهًا نفذها هاكر كوري شمالي ضد شركات عملة رقمية بين عامي 2017 و2024، بقيمة إجمالية تبلغ حوالي 3.6 مليار دولار. ومن بين هذه الهجمات، الهجوم الذي وقع في نهاية العام الماضي على إحدى بورصات العملات الرقمية، مما أدى إلى سرقة 147.5 مليون دولار، وتم غسل الأموال في مارس من هذا العام.
تم فرض عقوبات على منصة مختلطة للعملات في عام 2022، وفي عام 2023، تم اتهام اثنين من المؤسسين المشاركين بمساعدة في غسل أكثر من 10 مليارات دولار من الأصول الرقمية، بما في ذلك الأموال المرتبطة بمجموعة لازاروس.
وفقًا لاستطلاع أجراه محللو الأصول الرقمية ، قامت مجموعة لازاروس بغسل عملة بقيمة 200 مليون دولار أمريكي من أغسطس 2020 إلى أكتوبر 2023 إلى عملة قانونية.
تُتهم مجموعة لازاروس منذ فترة طويلة بتنفيذ هجمات سيبرانية واسعة النطاق وجرائم مالية. تشمل أهدافهم جميع أنحاء العالم، من أنظمة البنوك إلى منصات الأصول الرقمية، ومن الوكالات الحكومية إلى الشركات الخاصة. فيما يلي سيتم تحليل بعض حالات الهجوم النموذجية، لكشف أساليب عمل مجموعة لازاروس.
هجمات الهندسة الاجتماعية والتصيد الاحتيالي لمجموعة لازاروس
وفقًا للإعلام الأوروبي، كان لوزاروس يهدف إلى الشركات العسكرية وشركات الفضاء في أوروبا والشرق الأوسط. قاموا بنشر إعلانات توظيف مزيفة على منصات التواصل الاجتماعي، لخداع الموظفين لتحميل ملفات PDF تحتوي على برامج ضارة، مما أدى إلى تنفيذ هجمات تصيد.
تستخدم هذه الهندسة الاجتماعية وهجمات التصيد الاحتيالي التلاعب النفسي لخداع الضحايا لجعلهم ينخدعوا ويمارسوا عمليات خطيرة، مما يعرض سلامتهم للخطر.
هاكر لازاروس قام أيضًا بهجوم استمر لمدة ستة أشهر على أحد مقدمي خدمات الدفع للأصول الرقمية، مما أدى إلى سرقة 37 مليون دولار من تلك الشركة. تضمنت أساليب الهجوم إرسال فرص عمل مزيفة للمهندسين، وشن هجمات حرمان الخدمة الموزعة، بالإضافة إلى تنفيذ هجمات كسر كلمات المرور.
عدة حوادث هجوم على بورصات الأصول الرقمية
خلال الفترة من أغسطس إلى أكتوبر 2020، تعرضت العديد من بورصات الأصول الرقمية والمشاريع للاختراق:
في 24 أغسطس 2020، تم سرقة محفظة أحد بورصات الأصول الرقمية الكندية.
في 11 سبتمبر 2020، أدى تسرب المفتاح الخاص لمشروع ما إلى تحويل غير مصرح به بقيمة 400000 دولار.
في 6 أكتوبر 2020، تم سرقة 750,000 دولار من الأصول الرقمية من محفظة ساخنة على منصة تداول.
تم نقل هذه الأموال المسروقة وتحويلها عدة مرات، وفي النهاية تم تجميعها في عنوان سحب موحد. قام المهاجمون باستخدام خدمات خلط العملات لتشويش الأموال، ثم أرسلوا الأموال إلى منصة سحب محددة.
هجمات على شخصيات معروفة في الصناعة
في 14 ديسمبر 2020، تعرضت المحفظة الشخصية لمؤسس منصة التأمين التشاركي لهجوم هاكر، مما أسفر عن خسارة تصل إلى حوالي 8.3 مليون دولار. استخدم المهاجمون سلسلة من العمليات المعقدة، بما في ذلك التحويل عبر السلاسل، وخلط العملات، والعديد من التحويلات، في النهاية قاموا بنقل جزء من الأموال إلى عنوان السحب المستخدم في الحالة المذكورة.
أحداث الهجمات الأخيرة
في أغسطس 2023، تعرض مشروعان في DeFi لهجمات هاكر، مما أدى إلى خسارة تزيد عن 1500 عملة ETH. استخدم المهاجمون أيضًا خدمات خلط العملات لإخفاء مسار الأموال، وفي النهاية جمعوا الأموال في عنوان محدد، ثم نقلوها إلى منصات السحب الشائعة.
ملخص
تشمل أساليب مجموعة لازاروس بشكل رئيسي:
الهندسة الاجتماعية وهجمات التصيد
استغلال ثغرات الأمان في المشروع للهجوم المباشر
وسائل نقل الأموال المعقدة والتشويش
استخدام منصات السحب المحددة لتحويل الأصول الرقمية إلى عملة نقدية
في مواجهة هجمات مهنية ومستدامة مثل هذه، تواجه صناعة Web3 تحديات كبيرة في الحماية الأمنية. يجب على جميع الأطراف تعزيز التعاون وزيادة الوعي بالأمان ومستوى الحماية التقنية لمواجهة هذه الأنشطة الإجرامية وحماية أصول المستخدمين.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
4
مشاركة
تعليق
0/400
ForkTongue
· 07-25 23:12
يا إلهي 36 هدف صغير
شاهد النسخة الأصليةرد0
MetaverseMigrant
· 07-25 23:11
أي منصة يمكنها التصدي لكوريا الشمالية
شاهد النسخة الأصليةرد0
UnluckyMiner
· 07-25 23:06
غسيل الأموال 这么 سهل的吗
شاهد النسخة الأصليةرد0
Web3ProductManager
· 07-25 22:59
نظرة على مقاييس قمع الهجوم لديهم... يجب أن تكون نسبة التحويل مذهلة بصراحة
مجموعة لازاروس الكورية الشمالية تسرق 3.6 مليار دولار من الأصول الرقمية وكشف طرق غسيل الأموال
تحليل أنشطة سرقة الأصول الرقمية من قبل مجموعة الهاكرز الكورية الشمالية لازاروس
كشفت تقرير سري حديث للأمم المتحدة عن سلسلة من هجمات الإنترنت التي نفذتها مجموعة القراصنة الكورية الشمالية المعروفة باسم مجموعة لازاروس. بعد أن سرقت المنظمة الأموال من أحد منصات الأصول الرقمية العام الماضي، قامت بغسل 1.475 مليون دولار عبر منصة عملة مشفرة في مارس من هذا العام.
يحقق مراقبو لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة في 97 هجومًا إلكترونيًا مشبوهًا نفذها هاكر كوري شمالي ضد شركات عملة رقمية بين عامي 2017 و2024، بقيمة إجمالية تبلغ حوالي 3.6 مليار دولار. ومن بين هذه الهجمات، الهجوم الذي وقع في نهاية العام الماضي على إحدى بورصات العملات الرقمية، مما أدى إلى سرقة 147.5 مليون دولار، وتم غسل الأموال في مارس من هذا العام.
تم فرض عقوبات على منصة مختلطة للعملات في عام 2022، وفي عام 2023، تم اتهام اثنين من المؤسسين المشاركين بمساعدة في غسل أكثر من 10 مليارات دولار من الأصول الرقمية، بما في ذلك الأموال المرتبطة بمجموعة لازاروس.
وفقًا لاستطلاع أجراه محللو الأصول الرقمية ، قامت مجموعة لازاروس بغسل عملة بقيمة 200 مليون دولار أمريكي من أغسطس 2020 إلى أكتوبر 2023 إلى عملة قانونية.
تُتهم مجموعة لازاروس منذ فترة طويلة بتنفيذ هجمات سيبرانية واسعة النطاق وجرائم مالية. تشمل أهدافهم جميع أنحاء العالم، من أنظمة البنوك إلى منصات الأصول الرقمية، ومن الوكالات الحكومية إلى الشركات الخاصة. فيما يلي سيتم تحليل بعض حالات الهجوم النموذجية، لكشف أساليب عمل مجموعة لازاروس.
هجمات الهندسة الاجتماعية والتصيد الاحتيالي لمجموعة لازاروس
وفقًا للإعلام الأوروبي، كان لوزاروس يهدف إلى الشركات العسكرية وشركات الفضاء في أوروبا والشرق الأوسط. قاموا بنشر إعلانات توظيف مزيفة على منصات التواصل الاجتماعي، لخداع الموظفين لتحميل ملفات PDF تحتوي على برامج ضارة، مما أدى إلى تنفيذ هجمات تصيد.
تستخدم هذه الهندسة الاجتماعية وهجمات التصيد الاحتيالي التلاعب النفسي لخداع الضحايا لجعلهم ينخدعوا ويمارسوا عمليات خطيرة، مما يعرض سلامتهم للخطر.
هاكر لازاروس قام أيضًا بهجوم استمر لمدة ستة أشهر على أحد مقدمي خدمات الدفع للأصول الرقمية، مما أدى إلى سرقة 37 مليون دولار من تلك الشركة. تضمنت أساليب الهجوم إرسال فرص عمل مزيفة للمهندسين، وشن هجمات حرمان الخدمة الموزعة، بالإضافة إلى تنفيذ هجمات كسر كلمات المرور.
عدة حوادث هجوم على بورصات الأصول الرقمية
خلال الفترة من أغسطس إلى أكتوبر 2020، تعرضت العديد من بورصات الأصول الرقمية والمشاريع للاختراق:
تم نقل هذه الأموال المسروقة وتحويلها عدة مرات، وفي النهاية تم تجميعها في عنوان سحب موحد. قام المهاجمون باستخدام خدمات خلط العملات لتشويش الأموال، ثم أرسلوا الأموال إلى منصة سحب محددة.
هجمات على شخصيات معروفة في الصناعة
في 14 ديسمبر 2020، تعرضت المحفظة الشخصية لمؤسس منصة التأمين التشاركي لهجوم هاكر، مما أسفر عن خسارة تصل إلى حوالي 8.3 مليون دولار. استخدم المهاجمون سلسلة من العمليات المعقدة، بما في ذلك التحويل عبر السلاسل، وخلط العملات، والعديد من التحويلات، في النهاية قاموا بنقل جزء من الأموال إلى عنوان السحب المستخدم في الحالة المذكورة.
أحداث الهجمات الأخيرة
في أغسطس 2023، تعرض مشروعان في DeFi لهجمات هاكر، مما أدى إلى خسارة تزيد عن 1500 عملة ETH. استخدم المهاجمون أيضًا خدمات خلط العملات لإخفاء مسار الأموال، وفي النهاية جمعوا الأموال في عنوان محدد، ثم نقلوها إلى منصات السحب الشائعة.
ملخص
تشمل أساليب مجموعة لازاروس بشكل رئيسي:
في مواجهة هجمات مهنية ومستدامة مثل هذه، تواجه صناعة Web3 تحديات كبيرة في الحماية الأمنية. يجب على جميع الأطراف تعزيز التعاون وزيادة الوعي بالأمان ومستوى الحماية التقنية لمواجهة هذه الأنشطة الإجرامية وحماية أصول المستخدمين.