أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
قراصنة كوريون شماليون يتسللون إلى مشاريع العملات المشفرة كموظفين
- تم ربط العديد من عمليات الاختراق الأخيرة بشخصيات معروفة، مع عناوين ENS مرئية.
- يستخدم المتسللون هجمات الحوكمة لاستغلال بروتوكولات التمويل DeFi .
- وصل غسل الأموال إلى منصة التداول Huione Guarantee، حيث يسهل إخفاء التحويلات بين الأفراد بين صفقات الضمان الأخرى.
غالباً ما ترتبط عمليات اختراق مشاريع العملات الرقمية بتسريبات معلومات داخلية. تكشف بيانات جديدة على سلسلة الكتل أن قراصنة كوريين شماليين قد يستهدفون عمداً الشركات الناشئة في مجال العملات الرقمية، لكسب ثقتهم وتوظيفهم.
يقترب قراصنة كوريا الشمالية خطوةً أخرى نحو استغلال ثغرات العملات الرقمية، وذلك بانضمامهم إلى فرق عمل مشاريع العملات الرقمية. وشهدت الأشهر الستة الماضية عودةً لهجمات الاختراق، سواءً ضد المشاريع أو محافظ العملات الرقمية الفردية.
اقرأ أيضاً: مجموعة لازاروس المدعومة من كوريا الشمالية متورطة في Bitcoin عملية اختراق
لاحظ المحقق في سلسلة الكتل ZachXBT أن المتسللين الكوريين الشماليين لم يكونوا حريصين أيضاً على إخفاء trac. بل إن بعضهم ذهب إلى حد ربط عمليات محافظهم باسم معروف وسهل القراءة في نظام أسماء النطاقات (ENS).
أثرت عمليات الاختراق على فريق لعبة، مما أدى إلى عملية اختراق في مارس 2024. خسرت اللعبة ما بين 62 مليون دولار و 64 مليون دولار من عملة ETH، والتي أعادها المخترق لاحقًا.
تستمر الهجمات في تقويض الثقة في ميزات Web3، حيث أن المشاريع عرضة لأنواع متعددة من الثغرات الأمنية. بعض مشاريع Web3 تسمح بوجود مطورين متطوعين، بينما تواجه مشاريع أخرى ثغرات أمنية من إصدارات برمجية ملوثة.
تشمل أساليب الهجوم الأخرى التي لوحظت خلال الأيام القليلة الماضية قروضًا سريعة ضد البروتوكولات. وشملت أحدث عمليات الاختراق منصة Minterest، بقرض سريع بقيمة 1.4 مليون دولار، بالإضافة إلى منصة Dough Finance، التي خسرت 1.9 مليون دولار. وقد تم تحويل أموال Minterest فورًا إلى منصة Tornado Cash ، وقد لا يكون من الممكن استردادها على الفور.
بالإضافة إلى ذلك، تعرضت مواقع العديد من بروتوكولات Web3 الكبيرة للاختراق، حيث استُبدلت روابطها الأصلية بمواقع تستنزف الأموال. وقد أثر هذا الاختراق حتى على منصة Curve Finance، التي استعادت موقعها لاحقًا، إلا أن ذلك يستدعي مزيدًا من الحذر عند التعامل مع روابط Web3.
حتى مع الحفاظ على سرية هوية المتورطين، يشير نمط غسل الأموال إلى تورط لازاروس. بعض هذه الأموال مختلطة، لكنها تُرسل بدلاً من ذلك إلى قائمة من منصات تداول صغيرة لا تشترط التحقق من الهوية. وقد كشف اختراق حديث عن وصول الأموال إلى سوق ضمانات هيون، وهو مركز يستخدمه قراصنة لازاروس بكثرة.
مثال 3: هولي بينجي الذي حاول شنّ هجمات حوكمة عدائية على مشاريع متعددة https://t.co/rjoUNIeOgv pic.twitter.com/tATFCdkZhn
— ZachXBT (@zachxbt) ١٥ يوليو ٢٠٢٤
تؤثر هجمات الحوكمة على DeFi
من بين الهجمات المحتملة على المشاريع القيّمة ما يُسمى بهجمات الحوكمة. وقد تكون هذه الهجمات بالغة الأهمية، لا سيما فيما يتعلق بإعادة توزيع السيولة.
تمdentبعض المخترقين الكوريين الشماليين كمنفذين لهجمات متعددة على أنظمة الحكم. وقد أدى نموذج المنظمة اللامركزية المستقلة (DAO)، الذي يربط التصويت بتوزيع الأموال، إلى تعرضها لهجمات متكررة على مر السنين.
في الوقت الحالي، منظمة TrueFi DAO تحاول
تمdentبعض هجمات المنظمات اللامركزية المستقلة (DAOs) على أنها صادرة عن منظمات لامركزية مستقلة مظلمة (Dark DAOs)، والتي تمتلك الأموال اللازمة للتصويت. تستطيع هذه المنظمات شراء حق التصويت في قضايا أخرى تخص المنظمات اللامركزية المستقلة، وفي بعض الأحيان، تتمكن من الحصول على هذا الحق من خلال أنشطة Web3 المعتادة، مثل التخزين السائل.
اقرأ أيضًا: اختراق تطبيق Ethena Discord، ويُنصح المستخدمون بعدم النقر على أي روابط
في بعض الحالات، تُجري منظمة لامركزية مستقلة (DAO) تصويتًا لتوزيع مبلغ كبير من العملة. ويمكن للمحتالين الذين بنوا حصصًا في العملة التصويت والسيطرة المباشرة على جزء كبير من تلك العملة. وتعتمد معظم المنظمات اللامركزية المستقلة علىtracالذكية، لذا فإن العملية مؤتمتة.
وأشار ZachXBT إلى أنه تمdentبسهولة على بعض المتسللين الكوريين الشماليين في هجمات DAO، حيث لم يحرصوا على استخدام تقنيات التمويه المختلفة لشراء الأصوات.
سوق ضمانات هيون يثير مخاوف جدية
تُشكّل الروابط بسوق ضمانات Huione مصدرًا جديدًا للشكوك بالنسبة للمحافظ والمشاريع. وقد تؤدي هذه الروابط إلى إدراج المحفظة في القائمة السوداء، كما حدث مؤخرًا مع محفظة على TRON .
لا تُعدّ Huione Guarantee منصة تداول، بل منصة تداول بين الأفراد، تُقدّم خدمات الضمان. تمتلك الشركة حسابات ضمان، وتدّعي الحياد، على الرغم من أنها سُجّلت وهي تُسهّل عمليات الاحتيال الشخصي، بالإضافة إلى غسل الأموال المُتحصّلة من عمليات سرقة العملات الرقمية.
تُشبه منتجات ضمان Huione سوق عمليات الاحتيال والاختراق على منصة تيليجرام، حيث تُقدم برامج وأدوات لعمليات احتيال مُخصصة. وتعتمد المنصة أيضًا على عملة USDT لإجراء تحويلات واسعة النطاق وغسل أموال الاختراق. وتتميز المنصة بصعوبةtrac، إذ ترتبط المعاملات بمتاجر إلكترونية صغيرة، وقد لا تلفت الانتباه مثل عمليات تداول العملات الرقمية البحتة.
وعلى الرغم من ذلك، كشف بحث أجراه ZachXBT أيضًا عن قائمة جديدة من العناوينالمرتبطة باستخدام ضمان Huione.
تقارير Cryptopolitan بقلم كريستينا فاسيليفا
أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)