تحليل أساليب الهجمات الإلكترونية وغسيل الأموال لعصابة الهاكر الكورية الشمالية Lazarus Group

تقرير سري من الأمم المتحدة يكشف أن مجموعة لازاروس بعد سرقة أموال من إحدى منصات تبادل العملات المشفرة العام الماضي، قامت بغسيل 1.475 مليون دولار عبر منصة عملات افتراضية في مارس من هذا العام. يقوم مراقبو لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة بالتحقيق في 97 هجومًا إلكترونيًا مشبوهًا ضد شركات العملات المشفرة من قِبل هاكرز كوريين شماليين بين عامي 2017 و2024، بمبلغ إجمالي قدره حوالي 3.6 مليار دولار. وتشمل هذه الحوادث سرقة بقيمة 1.475 مليون دولار تعرضت لها إحدى منصات تبادل العملات المشفرة في نهاية العام الماضي، والتي تمت عملية غسل الأموال لها في مارس من هذا العام.

أظهرت دراسة أجراها بعض المحققين في العملات المشفرة أن مجموعة لازاروس حولت عملات مشفرة بقيمة 200 مليون دولار إلى عملات قانونية خلال الفترة من أغسطس 2020 إلى أكتوبر 2023. وقد اتُهمت مجموعة لازاروس منذ فترة طويلة بشن هجمات إلكترونية واسعة النطاق وجرائم مالية، حيث تشمل أهدافها مجالات متنوعة على مستوى العالم، بما في ذلك أنظمة البنوك، ومنصات تداول العملات المشفرة، والوكالات الحكومية، والشركات الخاصة.

أساليب هجوم مجموعة لازاروس

الهندسة الاجتماعية وهجمات التصيد

مجموعة لازاروس استهدفت الشركات العسكرية وفضاء الطيران في أوروبا والشرق الأوسط عن طريق خداع الموظفين من خلال نشر إعلانات مزيفة على منصات التوظيف. كانوا يطلبون من المتقدمين للوظائف تحميل ملفات PDF تحتوي على ملفات تنفيذية، مما أدى إلى تنفيذ هجمات تصيد. تم استخدام هذه الطريقة أيضًا في الهجمات على مزودي خدمات الدفع بالعملات المشفرة، مما أدى إلى خسائر بلغت 37 مليون دولار.

هجوم على بورصات العملات المشفرة

خلال الفترة من أغسطس إلى أكتوبر 2020، تعرضت العديد من بورصات العملات المشفرة والمشاريع للهجوم:

• في 24 أغسطس، تم سرقة محفظة إحدى بورصات العملات الرقمية الكندية.
• في 11 سبتمبر، أدى تسرب المفتاح الخاص لمشروع معين إلى تحويل غير مصرح به بقيمة 400,000 دولار.
• في 6 أكتوبر، تم سرقة 750,000 دولار من الأصول المشفرة من المحفظة الساخنة لمنصة تداول معينة.

تم تحويل هذه الأموال المسروقة بعد ذلك من خلال سلسلة من العمليات المعقدة للتحويل والتشويش، وفي النهاية تم تحويلها إلى عملة قانونية عبر منصات خلط العملات ومنصات السحب.

هجوم عالي ضد الأفراد

في 14 ديسمبر 2020، تعرض مؤسس بروتوكول التأمين التبادلي لهجوم هاكر، مما أدى إلى خسارة قدرها 8.3 مليون دولار. قام المهاجمون من خلال عمليات تحويل، وتبادل، وخلط متعددة بنقل جزء من الأموال إلى عنوان محدد، وأخيرًا حولوا الأموال إلى عملة قانونية عبر عدة منصات سحب.

أحدث حادثة هجوم

في أغسطس 2023، بعد حدوث حادثتين تتعلقان بسرقة كميات كبيرة من ETH، استخدم المهاجمون نمطًا مشابهًا في نقل الأموال وغسيل الأموال. تم تحويل الأموال المسروقة أولاً إلى منصة خلط، ثم من خلال سلسلة من العناوين الوسيطة، تم تجميعها في النهاية في عنوان سحب ثابت.

غسيل الأموال 手法总结

طرق غسيل الأموال لمجموعة لازاروس تشمل الخطوات التالية:

1. النقل عبر السلاسل: نقل الأصول المشفرة المسروقة بين سلاسل الكتل المختلفة.
2. استخدام هاكر:大量 استخدام混币平台来混淆资金来源.
3. تجميع الأموال: من خلال عدة عناوين وسيطة لجمع الأموال في عنوان محدد.
4. استخدام منصات سحب محددة: يتم استخدام عدد محدود من منصات السحب لتحويل الأصول المشفرة إلى عملة قانونية.
5. خدمات OTC: إكمال تبادل الأموال النهائي من خلال خدمات التداول خارج البورصة.

تجعل هذه العملية المعقدة لغسيل الأموال من الصعب للغاية تتبع واستعادة الأصول المسروقة. في مواجهة الهجمات الواسعة النطاق المستمرة من مجموعة لازاروس، يواجه قطاع Web3 تحديات أمنية صارمة. تحتاج الأطراف المعنية إلى تعزيز التعاون لمكافحة مثل هذه الأنشطة الإجرامية وحماية أمان الأصول الرقمية.