أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
قامت عناوين محددةdentDPRK-i بتبادل 200 ألف دولار عبر MetaMask فيما يبدو أنه اختبار لغسيل العملات المشفرة
- استمرت العناوين المرتبطة بقراصنة كوريين شماليين في استخدام MetaMask للتوجيه وعمليات التبادل الصغيرة.
- بعض عمليات التبادل المرتبطة بجسر هايبرليكويد، مما يزيد من المخاوف بشأن وجود ثغرة أمنية محتملة.
- يحاول قراصنة الإنترنت الكوريون الشماليون إخفاء trac، وغالباً ما يقومون بالتبديل من الأصول القابلة للقفل مثل عملة USDC.
أظهرت عناوين إلكترونية تمdentعلى أنها تابعة لقراصنة كوريين شماليين قيامهم بغسل 200 ألف دولار أمريكي من العملات المشفرة عبر منصة ميتا ماسك. هذا النوع من عمليات التبادل ينطوي على رسوم مرتفعة، ولكنه قد يمثل منفذاً للقراصنة.
ظهرت قائمة عناوين مرتبطة باستغلالات سابقة من قبل قراصنة كوريين شماليين في سلسلة من عمليات تبادل العملات الرقمية عبر منصة MetaMask. لم تتجاوز قيمة التبادل في هذه العناوين 200 ألف دولار أمريكي، مما أدى إلى تكبد رسوم تبادل بلغت 1985 دولارًا. يُعدّ جهاز توجيه MetaMask من بين الأدوات ذات الرسوم المرتفعة لتبادل العملات الرقمية، ولكنه يتميز بالسرعة وسهولة الوصول إليه، مما يُمكّن القراصنة من إخفاء مصدر الأموال أو تجنب تجميد العملات.
رغم صغر المبلغ، إلا أن الحدث بحد ذاته كان ينذر بالخطر، نظراً للاعتقاد السائد بأن قراصنة كوريا الشمالية لا يتاجرون، بل يجرّبون. وقد تباطأ نشاط القرصنة في النصف الثاني من عام ٢٠٢٤، لكن لا تزال هناك دلائل على خلط الأموال ومحاولة إخفائها.
يأتي اكتشاف MetaMask في أعقاب حادثة أخرى لاستخدام عناوين المخترقين لخدمات Web3 ومنصات التداول اللامركزية (DEXs) وجهاز التوجيه الأصلي للمحفظة. وقد رُصدت على جسر Hyperliquid. لم يتم استغلال منصة التداول اللامركزية للعقود الآجلة الدائمة بأي شكل من الأشكال، ولكن اعتُبر الحدث أيضًا بمثابة اختبار لتحويل الأموال. ويرى البعض أن Hyperliquid لا تزال عرضة للخطر، نظرًا لمحدودية نقاط التحقق التي يمكن استغلالها.
لم تتعرض محفظة MetaMask للاختراق، وظلت محفظة آمنة، باستثناء الأخطاء البشرية. كما أشار تايلور موناهان، @tayvano، إلى أن المحفظة استُهدفت بطرق متعددة من قبل قراصنة كوريين شماليين، الذين يبحثون باستمرار عن طرق لفك تشفير العملات الرقمية المخزنة.
"لطالما كانت MetaMask مهتمة... نحن tracكوريا الشمالية عن كثب لأنها تشكل أكبر تهديد لشركات العملات المشفرة. كما tracجميع الجهات الفاعلة الأخرى التي تشكل تهديدًا في مجال العملات المشفرة لأن كوريا الشمالية هي الأكبر ولكنها ليست التهديد الوحيد"، هذا ما قاله @tayvano في منشور حديث على منصةX.
يتجنب قراصنة كوريا الشمالية استخدام عملة USDC كأصل قابل للقفل
في الوقت الذي أبطأ فيه المتسللون الكوريون الشماليون من عملياتهم الاستغلالية، قاموا بتبادل الأموال والتنقل بين الشبكات.
تضم قائمة المحافظ التي استخدمت عمليات تبادل MetaMask تاريخًا طويلًا في استخدام بروتوكولات لامركزية متنوعة. وتتيح هذه المحافظ التبادل بين Ethereum (ETH) والعملات المستقرة USDT و USDC.
كلا العملتين المستقرتين، نظرياً، أصول قابلة للتجميد، وخاصةً USDC. لهذا السبب، تعود المحافظ دائماً إلى ETH أو رموز أخرى، أو تنتقل إلى سلسلة Arbitrum لإنجاز بعض المهام. لا تحتفظ المحافظ برصيد USDC لفترة طويلة، على الرغم من الاستخدام المكثف لهذه العملة.
كان العنوانان نشطين للغاية، حيث تفاعلا مع حسابات ENS ومستخدمي OpenSea وبروتوكولات web3. واستمرت عمليات التبادل خلال الساعات القليلة الماضية، وكان الهدف الرئيسي منها تحويل الأموال على نطاق صغير نسبيًا.
0x52263cAEc2e144C3A84cc16d014157360Ac85A89
0x070cA92f568037d351666b3918a0F6ba7ad20ED1
ترتبط أنشطة المحفظة الإلكترونية وشركائها ببعض أحدث البروتوكولات وأكثرها نشاطًا، بالإضافة إلى رموز الميمات، والرموز غير القابلة للاستبدال، وغيرها من الأصول. ومع ذلك، يتركز معظم النشاط حول استبدال العملات بالعملات المستقرة كخطوة مؤقتة.
تثير أنشطة المحفظة المزيد من المخاوف بشأن سلامة هايبرليكويد
كانت عمليات التبادل الأخيرة طفيفة نسبياً، حيث كانت المعاملات أقل من 500 دولار. ومع ذلك، أظهر بعض أطراف المحفظة تفاعلات مع منصات التداول اللامركزية DeFi ، وغالباً ما كانوا يتعاملون مع Hyperliquid .
تحتوي سجلات محافظ المخترق المزعومة أيضًا على تفاعلات مع منصة هايبرليكويد خلال الساعات والأيام القليلة الماضية. وحتى الآن، لم تتعرض المنصة لهجوم مباشر، لكن البعض يعتبرها أداة أخرى لخلط الأموال أو التداول لإخفاء مصدر الرموز. ويُعدّ جسر هايبرليكويد مصدر القلق الأكبر للهجمات، نظرًا للنمو الهائل في قيمة المنصة. ويحتوي الجسر على أكثر من ملياري دولار، وقد لا يكون محميًا، وفقًا لـ @tayvano.
حتى الآن، لا يوجد رابط مباشر آخر بين MetaMask وهجوم محتمل على الجسر. قد تكون عمليات تبادل MetaMask جزءًا من نشاط عام لنقل الأصول بأقل قدر trac.
أفادت التقارير أن قراصنة كوريين شماليين ضاعفوا غنائمهم في عام 2024، ما قد يُسفر عن سرقة ما يصل إلى 1.3 مليار دولار من سوق العملات الرقمية. وتركزت معظم هذه العمليات في النصف الأول من العام، بينما تباطأت عمليات الاختراق الكبرى في الربع الأخير.
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
هريستينا فاسيليفا
تتخصص هريستينا فاسيليفا في أخبار DeFi) والأعمال والاقتصاد. تخرجت من جامعة صوفيا بدرجة الماجستير في الفلسفة، بعد إتمامها دراسة البكالوريوس لمدة أربع سنوات في إدارة الأعمال والصحافة والإعلام. عملت في إحدى الصحف الرائدة في البلاد، حيث غطت أخبار السلع الأساسية ونتائج الشركات. حاليًا، تُساهم هريستينا بكتابة الأخبار في Cryptopolitan.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)