أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
مجموعة لازاروس تعود للنشاط مجدداً – ضحية جديدة مشتبه بها في عملية اختراق Tron بقيمة 3.1 مليون دولار
كولينز ج. أوكوث
- أفاد المحقق المتخصص في العملات المشفرة ZachXBT أن مجموعة Lazarus قامت باختراق ضحية أخرى على Tron واستولت على أكثر من 3 ملايين دولار من عملة USDT.
- ثم تم تحويل الأموال المسروقة من عملة USDT إلى Ethereum قبل تقسيمها بين 10 عناوين وإيداعها في تورنادو Cash.
- كشفت البيانات الموجودة على سلسلة الكتل أن الإيثيريوم تم إيداعه في تورنادو Cash بالمبالغ التالية: 96 × 10 إيثيريوم، 4 × 100 إيثيريوم، 78 × 1 إيثيريوم، و 5 × 0.1 إيثيريوم.
أفاد زاك إكس بي تي، الخبير الشهير في مجال العملات الرقمية، بتعرض أحد الضحايا للاختراق على Tron، مما أدى إلى خسارة ما يقارب 3.19 مليون دولار أمريكي من عملة USDT. تم تحويل عملة USDT المسروقة إلى Ethereum ، ثم تم تقسيمها بين 10 عناوين وإيداعها في منصة تورنادو Cash. ويعزو زاك إكس بي تي هذا الاختراق إلى مجموعة لازاروس الكورية الشمالية سيئة السمعة.
موقع Onchain Lens كشف أن ZachXBT رصد هجومًا إلكترونيًا خبيثًا آخر، أسفر عن خسارة الضحية المجهولة حوالي 3.19 مليون دولار أمريكي (USDT). ووفقًا لموقع TronCashCash CashCashEthereum ، حيث تم استبدالها بعملة إيثيريوم (ETH)، ثم تم توزيعها على 10 عناوين قبل إيداعها في حساب Tornado(96 × 10 ETH، 4 × 100 ETH، 78 × 1 ETH، 5 × 0.1 ETH). ، حيث تم استبدالها بعملة إيثيريوم (ETH)، ثم تم توزيعها على 10 عناوين قبل إيداعها في حساب Tornado(96 × 10 ETH، 4 × 100 ETH، 78 × 1 ETH، 5 × 0.1 ETH). CashCash CashCash ، حيث تم استبدالها بعملة إيثيريوم (ETH)، ثم تم توزيعها على 10 عناوين قبل إيداعها في حساب Tornado(96 × 10 ETH، 4 × 100 ETH، 78 × 1 ETH، 5 × 0.1 ETH). ، حيث تم استبدالها بعملة إيثيريوم (ETH)، ثم تم توزيعها على 10 عناوين قبل إيداعها في حساب Tornado(96 × 10 ETH، 4 × 100 ETH، 78 × 1 ETH، 5 × 0.1 ETH).
وأشار ZachXBT إلى أن المتسلل أعاد استخدام عنوان سرقة من عملية اختراق مايكل كونغ (الرئيس التنفيذي لشركة فانتوم/سونيك) في أكتوبر 2023، والتي نُسبت سابقًا إلى مجموعة لازاروس كجزء من "حملة تصيد موجه" في تقرير نشرته الأمم المتحدة في مارس 2024.
في 22 فبراير، كشف ZachXBT أيضًا أن مجموعة Lazarus ربطت اختراق Bybit باختراق Phemex مباشرة على سلسلة الكتل من خلال "خلط" الأموال من عنوان السرقة الأولي لكلاdent.
أضافت مجموعة لازاروس ضحية مجهولة إلى القائمة الطويلة لسرقة العملات المشفرة
زاك (@zachxbt) أن أحد المستخدمين تعرض للاحتيال من قبل مجموعة لازاروس على Tron بمبلغ يقارب 3.2 مليون دولار أمريكي (USDT).
تم تحويل الأموال المسروقة من شبكةTron إلى شبكةEthereum. ثم قُسّمت عملة الإيثيريوم ($ETH) على عشرة عناوين وأُودعت في محفظة تورنادو Cash على النحو التالي: 96 × 10 إيثيريوم، 4 × 100 إيثيريوم،... pic.twitter.com/JRQ03rtflA
— Onchain Lens (@OnchainLens) ١ مارس ٢٠٢٥
بحسب موقع ZachXBT، يُشتبه في أن مجموعة لازاروس قد شنت هجومًا جديدًا، مستهدفةً هذه المرة ضحيةً مجهولةً على Tron حيث سرقت أكثر من 3.19 مليون دولار أمريكي (USDT). ثم نُقلت الأموال المسروقة بسرعة إلى شبكة Ethereum ، وحُوِّلت إلى إيثيريوم (ETH)، وقُسِّمت بين عشرة عناوين قبل إيداعها في حساب تورنادو Cash. وأظهرت بيانات مسح Tronأن المخترق (أو المخترقين) استخدموا عنوانين، هما TYQ3455gFNeqyw و0xcced1276382f4d، لسحب 3,199,779 دولار أمريكي (USDT) من ضحية عنوانها TDNaLds1A1g6vYRU.
يأتي الهجوم الخبيث المنسوب إلى مجموعة قرصنة كورية شمالية يُشتبه في ارتباطها بالدولة، عقب عملية سرقة حديثة يُزعم أن المجموعة استولت خلالها على أكثر من مليار دولار من منصة تداول العملات الرقمية "بايبت". وكانت "بايبت" ضحية عملية اختراق قياسية Ethereum بلغت قيمتها حوالي 1.5 مليار دولار. وتُعتبر مجموعة "لازاروس" الكورية الشمالية المشتبه بها الرئيسية في هجوم متطور تمكن فيه المخترقون من اختراق محفظة "بايبت" الباردة وسرقة أكثر من 400 ألف إيثيريوم.
تزعم أبحاث شركة إليبتيك أن عملية سرقة عملة بايبت تُعدّ أكبر سرقة للعملات الرقمية في التاريخ. ويُشتبه في أن مجموعة لازاروس قد سرقت أصولاً رقمية بقيمة تزيد عن 6 مليارات دولار منذ عام 2017. وتشير التقارير إلى أن العائدات أُنفقت على برنامج الصواريخ الباليستية لكوريا الشمالية.
يتبع الشكل الإهليلجي أنماط مجموعة لازاروس
بحسب بحث أجرته شركة إليبتيك، اتبعت مجموعة لازاروس نمطًا مميزًا لغسل العملات الرقمية المسروقة. تمثلت الخطوة الأولى في استبدال أي عملات مسروقة بأصول رقمية أصلية على البلوك تشين، مثل الإيثيريوم. ويُقال إن المجموعة اختارت هذه الطريقة لأن العملات الرقمية لها جهات إصدار، وفي بعض الحالات، يمكنها تجميد المحافظ التي تحتوي على أصول مسروقة، بينما لا يمكن لأي جهة مركزية تجميد الإيثيريوم أو Bitcoin.
هذا ما حدث بالضبط في الدقائق التي تلت سرقة عملة Bybit واختراق Tron الذي طال ضحية مجهولة. تم استبدال مئات الملايين من الدولارات من العملات المسروقة بعملة ETH. استخدموا منصات التداول اللامركزية (DEXs) لتجنب أي تجميد للأصول قد يحدث في حال استخدامهم منصات التداول المركزية (CEXs) لغسل الأموال المسروقة.
بحسب تقرير شركة Elliptic، تمثلت الخطوة الثانية في عملية غسيل الأموال في إخفاء مسار المعاملات عبر "تضمين" الأموال المسروقة. تُعقّد هذه الأساليب عملية trac، مما يمنح غاسلي الأموال وقتًا ثمينًا cash الأصول. تشمل عملية التضمين إرسال الأموال عبر عدد كبير من محافظ العملات الرقمية، ونقلها إلى سلاسل كتل أخرى باستخدام جسور أو منصات تداول عبر السلاسل. كما تشمل أساليب أخرى مثل التبديل بين أصول رقمية مختلفة باستخدام منصات التداول اللامركزية، وخدمات تبادل العملات، أو منصات التداول، واستخدام "خلاطات" مثل Tornado Cash أو Cryptomixer. وقد برزت eXch أيضًا كمُيسّر رئيسي وفعّال لهذه العملية.
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)