تحليل أنشطة سرقة وغسيل الأموال الخاصة بمجموعة القراصنة الكورية الشمالية Lazarus Group في الأصول الرقمية
كشف تقرير سري للأمم المتحدة أن مجموعة الهاكرز الكورية الشمالية Lazarus Group سرقت أموالًا من إحدى منصات الأصول الرقمية العام الماضي، ثم قامت بغسيل الأموال بمبلغ 1.475 مليون دولار عبر منصة عملات افتراضية في مارس من هذا العام.
يحقق مراقبو لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة في 97 حالة من الهجمات الإلكترونية المشبوهة التي شنتها هاكرز كوريون شماليون على شركات الأصول الرقمية بين عامي 2017 و2024، والتي تشمل مبالغ تصل إلى حوالي 3.6 مليار دولار. تشمل هذه الهجمات حادثة سرقة بقيمة 147.5 مليون دولار من إحدى بورصات العملات الرقمية في نهاية العام الماضي، والتي تم غسل الأموال منها في مارس من هذا العام.
في عام 2022، فرضت الولايات المتحدة عقوبات على منصة العملات الرقمية هذه. في العام التالي، تم اتهام اثنين من مؤسسيها المساعدين بغسيل الأموال لأكثر من مليار دولار، بما في ذلك الأموال المرتبطة بمجموعة لاذروس، وهي منظمة إجرامية إلكترونية مرتبطة بكوريا الشمالية.
أظهر تحقيق لعميل في الأصول الرقمية أن مجموعة لازاروس قامت بتحويل عملة رقمية بقيمة 200 مليون دولار إلى عملة قانونية خلال الفترة من أغسطس 2020 إلى أكتوبر 2023.
تم اتهام مجموعة لازاروس منذ فترة طويلة بالقيام بهجمات إلكترونية واسعة النطاق وجرائم مالية. تستهدف أهدافهم في جميع أنحاء العالم، وتشمل أنظمة البنوك، والأصول الرقمية، والوكالات الحكومية، والشركات الخاصة وغيرها من المجالات.
أسلوب هجمات مجموعة لازاروس
هندسة اجتماعية وهجمات التصيد
استهدفت مجموعة لازاروس شركات الدفاع والفضاء في أوروبا والشرق الأوسط من خلال خداع الموظفين عبر نشر إعلانات توظيف مزيفة على منصات التواصل الاجتماعي. طلبوا من المتقدمين للوظائف تنزيل ملفات PDF تحتوي على ملفات تنفيذية، مما أدى إلى تنفيذ هجمات تصيد.
تستفيد هذه الهجمات الهندسية الاجتماعية والتصيد على الإنترنت من التلاعب النفسي لخداع الضحايا للاسترخاء وعدم اليقظة، مما يؤدي إلى تنفيذ عمليات تعرض الأمن للخطر، مثل النقر على الروابط أو تنزيل الملفات. يمكن لبرامجهم الضارة استهداف الثغرات في أنظمة الضحايا وسرقة المعلومات الحساسة.
مجموعة لازاروس شنت هجومًا استمر ستة أشهر على مزود خدمات الدفع الخاص بعملة مشفرة معينة، مما أدى إلى سرقة 37 مليون دولار من الشركة. خلال العملية، أرسلوا فرص عمل مزيفة للمهندسين، وشنوا هجمات تقنية مثل هجمات حجب الخدمة الموزعة، وحاولوا تنفيذ هجمات القوة الغاشمة على كلمات المرور.
العديد من حوادث الهجوم على الأصول الرقمية
تتضمن مجموعة لازاروس العديد من حوادث الهجمات على بورصات الأصول الرقمية والمنصات ذات الصلة، بما في ذلك:
في 24 أغسطس 2020، تم سرقة محفظة تابعة لأحد بورصات الأصول الرقمية الكندية.
في 11 سبتمبر 2020، أدى تسريب المفتاح الخاص على منصة معينة إلى تحويل غير مصرح به بقيمة 400,000 دولار.
في 6 أكتوبر 2020، تم سرقة 750,000 دولار من الأصول الرقمية من المحفظة الساخنة لأحد المنصات.
تجمع الأموال من هذه الهجمات في النهاية في عنوان معين، ويتم غسيل الأموال من خلال منصة خلط معينة. يقوم المهاجمون بعدة تحويلات وتبادلات، وفي النهاية يرسلون الأموال إلى عنوان إيداع معين.
هجمات عالية تستهدف الأفراد
في 14 ديسمبر 2020، تعرض مؤسس منصة تأمين المساعدة للاختراق من قبل هاكر، وتم سرقة 370,000 NXM (بقيمة 8.3 مليون دولار). قام المهاجم بتحويل وتبادل الأموال من خلال مجموعة من العناوين، وتم تشويش تتبع جزء من الأموال من خلال عمليات عبر السلسلة. في النهاية، تم إرسال هذه الأموال أيضًا إلى عنوان إيداع محدد.
أحدث حادثة هجوم
في عام 2023، شنّت مجموعة لازاروس هجومًا على منصة DeFi معينة وأداة لإدارة العملات المشفرة معينة. تم غسيل الأموال المسروقة أيضًا عبر منصة خلط العملات، وجُمعت في النهاية في عنوان معين وتم تحويلها إلى عنوان إيداع ثابت.
غسيل الأموال 模式总结
تشمل طرق غسيل الأموال لمجموعة لازاروس الخطوات التالية:
بعد سرقة الأصول الرقمية، يتم تشويش الأموال من خلال عمليات عبر السلاسل ومنصات خلط العملات.
سحب الأموال المشوشة إلى العنوان المستهدف.
إرسال الأموال إلى مجموعة من العناوين الثابتة لإجراء عملية السحب.
من خلال خدمات OTC تحويل الأصول الرقمية إلى عملة قانونية.
تشكل هذه الهجمات المستمرة والواسعة النطاق تهديدًا أمنيًا خطيرًا على صناعة Web3. تتابع الجهات المعنية باستمرار ديناميكيات هذه العصابة الهاكر وتبذل جهودًا لتتبع أساليب غسيل الأموال الخاصة بهم، من أجل مساعدة فرق المشروع والجهات التنظيمية ودوائر إنفاذ القانون في مكافحة هذه الجرائم واسترداد الأصول المسروقة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 13
أعجبني
13
7
إعادة النشر
مشاركة
تعليق
0/400
ExpectationFarmer
· منذ 8 س
واو! هذه التقنية عالية جداً
شاهد النسخة الأصليةرد0
OnchainDetectiveBing
· منذ 8 س
الهاكر التقليديون هم الأخوة الصغار، هم حقاً صلبون.
شاهد النسخة الأصليةرد0
MetaMisery
· منذ 8 س
يا إلهي، إنه طائر الدراج الكبير مرة أخرى!
شاهد النسخة الأصليةرد0
SilentObserver
· منذ 8 س
هذه المجموعة من الناس محترفة حقًا، لا تقل.
شاهد النسخة الأصليةرد0
GasGuzzler
· منذ 8 س
هل تفهم التكنولوجيا؟ لا يمكن غسل المال بشكل نظيف.
شاهد النسخة الأصليةرد0
LiquidatedAgain
· منذ 8 س
ثلاث سنوات من الخبرة المدمر، يتم تصفيتي كل أسبوع! اتبعني في شراء الانخفاض وسوف تخسر بالتأكيد، لا نتحدث عن كلمة السر للثروة بل نتحدث عن حالات خسارة المال.
مجموعة لازاروس الكورية الشمالية تغسل 200 مليون دولار الأمم المتحدة تكشف عن سرقة 36 مليار من الأصول الرقمية
تحليل أنشطة سرقة وغسيل الأموال الخاصة بمجموعة القراصنة الكورية الشمالية Lazarus Group في الأصول الرقمية
كشف تقرير سري للأمم المتحدة أن مجموعة الهاكرز الكورية الشمالية Lazarus Group سرقت أموالًا من إحدى منصات الأصول الرقمية العام الماضي، ثم قامت بغسيل الأموال بمبلغ 1.475 مليون دولار عبر منصة عملات افتراضية في مارس من هذا العام.
يحقق مراقبو لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة في 97 حالة من الهجمات الإلكترونية المشبوهة التي شنتها هاكرز كوريون شماليون على شركات الأصول الرقمية بين عامي 2017 و2024، والتي تشمل مبالغ تصل إلى حوالي 3.6 مليار دولار. تشمل هذه الهجمات حادثة سرقة بقيمة 147.5 مليون دولار من إحدى بورصات العملات الرقمية في نهاية العام الماضي، والتي تم غسل الأموال منها في مارس من هذا العام.
في عام 2022، فرضت الولايات المتحدة عقوبات على منصة العملات الرقمية هذه. في العام التالي، تم اتهام اثنين من مؤسسيها المساعدين بغسيل الأموال لأكثر من مليار دولار، بما في ذلك الأموال المرتبطة بمجموعة لاذروس، وهي منظمة إجرامية إلكترونية مرتبطة بكوريا الشمالية.
أظهر تحقيق لعميل في الأصول الرقمية أن مجموعة لازاروس قامت بتحويل عملة رقمية بقيمة 200 مليون دولار إلى عملة قانونية خلال الفترة من أغسطس 2020 إلى أكتوبر 2023.
تم اتهام مجموعة لازاروس منذ فترة طويلة بالقيام بهجمات إلكترونية واسعة النطاق وجرائم مالية. تستهدف أهدافهم في جميع أنحاء العالم، وتشمل أنظمة البنوك، والأصول الرقمية، والوكالات الحكومية، والشركات الخاصة وغيرها من المجالات.
أسلوب هجمات مجموعة لازاروس
هندسة اجتماعية وهجمات التصيد
استهدفت مجموعة لازاروس شركات الدفاع والفضاء في أوروبا والشرق الأوسط من خلال خداع الموظفين عبر نشر إعلانات توظيف مزيفة على منصات التواصل الاجتماعي. طلبوا من المتقدمين للوظائف تنزيل ملفات PDF تحتوي على ملفات تنفيذية، مما أدى إلى تنفيذ هجمات تصيد.
تستفيد هذه الهجمات الهندسية الاجتماعية والتصيد على الإنترنت من التلاعب النفسي لخداع الضحايا للاسترخاء وعدم اليقظة، مما يؤدي إلى تنفيذ عمليات تعرض الأمن للخطر، مثل النقر على الروابط أو تنزيل الملفات. يمكن لبرامجهم الضارة استهداف الثغرات في أنظمة الضحايا وسرقة المعلومات الحساسة.
مجموعة لازاروس شنت هجومًا استمر ستة أشهر على مزود خدمات الدفع الخاص بعملة مشفرة معينة، مما أدى إلى سرقة 37 مليون دولار من الشركة. خلال العملية، أرسلوا فرص عمل مزيفة للمهندسين، وشنوا هجمات تقنية مثل هجمات حجب الخدمة الموزعة، وحاولوا تنفيذ هجمات القوة الغاشمة على كلمات المرور.
العديد من حوادث الهجوم على الأصول الرقمية
تتضمن مجموعة لازاروس العديد من حوادث الهجمات على بورصات الأصول الرقمية والمنصات ذات الصلة، بما في ذلك:
تجمع الأموال من هذه الهجمات في النهاية في عنوان معين، ويتم غسيل الأموال من خلال منصة خلط معينة. يقوم المهاجمون بعدة تحويلات وتبادلات، وفي النهاية يرسلون الأموال إلى عنوان إيداع معين.
هجمات عالية تستهدف الأفراد
في 14 ديسمبر 2020، تعرض مؤسس منصة تأمين المساعدة للاختراق من قبل هاكر، وتم سرقة 370,000 NXM (بقيمة 8.3 مليون دولار). قام المهاجم بتحويل وتبادل الأموال من خلال مجموعة من العناوين، وتم تشويش تتبع جزء من الأموال من خلال عمليات عبر السلسلة. في النهاية، تم إرسال هذه الأموال أيضًا إلى عنوان إيداع محدد.
أحدث حادثة هجوم
في عام 2023، شنّت مجموعة لازاروس هجومًا على منصة DeFi معينة وأداة لإدارة العملات المشفرة معينة. تم غسيل الأموال المسروقة أيضًا عبر منصة خلط العملات، وجُمعت في النهاية في عنوان معين وتم تحويلها إلى عنوان إيداع ثابت.
غسيل الأموال 模式总结
تشمل طرق غسيل الأموال لمجموعة لازاروس الخطوات التالية:
تشكل هذه الهجمات المستمرة والواسعة النطاق تهديدًا أمنيًا خطيرًا على صناعة Web3. تتابع الجهات المعنية باستمرار ديناميكيات هذه العصابة الهاكر وتبذل جهودًا لتتبع أساليب غسيل الأموال الخاصة بهم، من أجل مساعدة فرق المشروع والجهات التنظيمية ودوائر إنفاذ القانون في مكافحة هذه الجرائم واسترداد الأصول المسروقة.