بدأ المتسللون عام 2023 بتحقيق نجاحات كبيرة. وفقًا للتقارير الأخيرة، تعاونت فرق الأمان في بورصات العملات المشفرة Binance وHuobi لتجميد واستعادة 124 Bitcoin سرقها المتسللون باستخدام استغلال جسر Harmony. الرئيس التنفيذي لشركة Binance ، Changpeng Zhao، مؤخرًا عن محاولة لاستغلال الأموال باستخدام حسابه الرسمي على Twitter.
تغلب Binance و Huobi على المتسللين في لعبتهم
ذكر الرئيس التنفيذي أن الجاني حاول سابقًا غسل الأموال من خلال Binance . في ذلك الوقت ، bitcoin حسابات المخترق. إلا أن المستغل لم يتخل عن جهوده لتحقيق الأهداف الخبيثة. لذلك ، ذهبوا إلى Huobi لتنفيذ أعمالهم الغادرة. عندما تناول Binance Huobi في حلها.
تابع Zhao حديثه بالقول إن منصة التمويل المركزية (CeFi) ساعدت منظمة تمويل لامركزية ( DeFi ) في الحفاظ على أمنها. تعاون كلا النظامين لتعطيل حسابات المستغل. بالإضافة إلى إغلاق حسابات المتسللين ، تمكنت المؤسسات من استرداد ما يصل إلى 124 BTC Tokens.
عند الاعتراف بكل هذا ، شكر جاستن صن ، مستشار Huobi Global ، Binance على مساعدتها في معالجة المشكلة. بالإضافة إلى ذلك ، ذكر أنهم اكتشفوا بشكل فعال وأحبطوا محاولة مستغل Harmoney One لغسل الأموال عبر Huobi Global.
بصرف النظر عن ذلك ، وصف مستشار Huobi Global هذه dent بأنها توضيح بارز لإمكانية قيام المؤسسات المالية المركزية بتوفير الأمان لمجتمع العملات المشفرة. بالإضافة إلى ذلك ، قال المستشار إنهم سيواصلون مراقبة أي سلوكيات مشبوهة عن كثب للقضاء عليها قبل أن تتسبب في ضرر للمستهلكين.
قبل أن Binance و Huobi المعاملات ويجمداها ، كشف ZachXBT ، وهو محقق تشفير على السلسلة ، أن مرتكبي الاستغلال نقلوا 41000 إيثر بقيمة حوالي 64 مليون دولار خلال عطلة نهاية الأسبوع.
قامت مجموعة Lazarus بتحويل 63.5 مليون دولار من العملات المشفرة المسروقة
اكتشف فريق Harmony الثغرة في 24 يونيو 2022 ، وكشف عن خرق مالي بقيمة 100 مليون دولار. لفت الهجوم في trac الانتباه إلى المشكلات التي أثارها أفراد المجتمع من قبل بعض المحافظ متعددة التوقيع المستخدمة لتأمين جسر Horizon.
في 30 يونيو ، تم الكشف عن أن اختراق Harmony بقيمة 100 مليون دولار ربما كان من عمل مجموعة القرصنة الكورية الشمالية الشهيرة Lazarus Group. وفقًا blockchain Elliptic ، تم تنفيذ الخرق بشكل مشابه لهجمات Lazarus Group السابقة.
يعد Horizon bridge hack أحد أهم عمليات الاختراق والاختراق في عام 2022. يعتقد المحللون أن Lazarus Group استهدفت dent تسجيل دخول الموظفين لتعريض نظام الأمان في Harmony للخطر. ثم استخدم المتسللون تقنيات غسيل الأموال لنقل الأصول المسروقة.
يدعي محقق التشفير أن المتسللين قاموا بتوحيد الأصول الرقمية ووضعها في ثلاثة بورصات تشفير متميزة بعد تحويل الأموال. ومع ذلك ، لم يقدم المحقق في السلسلة أسماء التبادلات التي استخدمها المستغلون.
هناك أكثر من 350.000 عنوان متضمن في تحويل 13 يناير لـ 41.000 ETH. هذا جزء صغير من إجمالي عائدات السرقة للمجموعة ، والتي ستصل إلى ما يقرب من 620 مليون دولار في عام 2022 وحده.
بالإضافة إلى ذلك ، كانت المنظمة مسؤولة عن الاختراق التاريخي لجسر رونين ، حيث تم الاستيلاء على 600 مليون دولار. دفعت مثل هذه الأحداث الحكومات ومنصات التشفير إلى تكريس المزيد من الاهتمام للأمان ، خاصة لجسور التشفير.
لا يوجد سبب للاعتقاد بأن Lazarus Group ستوقف هجماتها في المستقبل القريب. تحذر شركات العملات المشفرة من تكرار عام 2022 ، بينما تضاعف الحكومات جهودها لفرض عقوبات على العملات المشفرة.
تقرير كاسبيرسكي عن مجموعة Lazarus
تدعم التقارير الصادمة الأخيرة محاولات Lazarus المستمرة لمهاجمة السوق. وفقًا لشركة الأمن السيبراني Kaspersky ، تنتحل المنظمة صفة أصحاب رؤوس الأموال للاستثمار في شركات العملة المشفرة.
كشفت Kaspersky أن العصابة أنشأت مواقع ويب زائفة لشركات رأس المال الاستثماري والبنوك في محاولة لجذب رواد الأعمال المشفرة. وفقًا لشركة الأمن السيبراني ، تستخدم مجموعة Lazarus Group برامج ضارة للاعتداء على العديد من عناصر الصناعة.
منذ عام 2020 ، كانت هناك تقارير عن قيام كوريا الشمالية بمهاجمة شركات التشفير. يعمل القطاع على تعزيز دفاعاته ، لكن خصائصه المتأصلة تجعله عرضة للهجمات الإلكترونية. تقوم الأمة بتطوير أسلحة نووية بإيرادات من قرصنة العملات المشفرة.