- الموضوع
28k درجة الشعبية
58k درجة الشعبية
9k درجة الشعبية
16k درجة الشعبية
30k درجة الشعبية
2k درجة الشعبية
96k درجة الشعبية
27k درجة الشعبية
26k درجة الشعبية
7k درجة الشعبية
- تثبيت
28k درجة الشعبية
58k درجة الشعبية
9k درجة الشعبية
16k درجة الشعبية
30k درجة الشعبية
2k درجة الشعبية
96k درجة الشعبية
27k درجة الشعبية
26k درجة الشعبية
7k درجة الشعبية
كشف النقاب عن عصابات هاكر عبر الوطنية: 3.6 مليار دولار من الأصول الرقمية المسروقة وطرق غسيل الأموال
تقرير سري للأمم المتحدة يظهر أن مجموعة هاكر قد سرقت أموالاً من تبادل أصول رقمية العام الماضي، ثم قامت في مارس من هذا العام بغسيل الأموال بمبلغ 1.475 مليون دولار عبر منصة المال الافتراضي.
أبلغ المراقبون لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة أنهم يحققون في 97 هجومًا إلكترونيًا على شركات العملات الرقمية حدثت بين عامي 2017 و2024، مع مبالغ تصل إلى حوالي 3.6 مليار دولار. ومن بين هذه الحوادث، سرقة بقيمة 147.5 مليون دولار تعرضت لها إحدى بورصات العملات الرقمية في نهاية العام الماضي، والتي اكتملت عملية غسيل الأموال لها في مارس من هذا العام.
فرضت الولايات المتحدة عقوبات على هذه المنصة المالية الافتراضية في عام 2022. في عام 2023، تم اتهام اثنين من المؤسسين المشاركين في هذه المنصة بمساعدة في غسيل الأموال بأكثر من 1 مليار دولار، بما في ذلك الأموال المرتبطة بمنظمة إجرامية عبر الإنترنت.
وفقًا لاستطلاع أجرته إحدى محللي العملات الرقمية، قام هذا الهاكر بعملية غسيل الأموال بقيمة 200 مليون دولار من الأصول الرقمية إلى عملة قانونية خلال الفترة من أغسطس 2020 إلى أكتوبر 2023.
في مجال الأمن السيبراني، تم اتهام هذه المجموعة من الهاكرز منذ فترة طويلة بتنفيذ هجمات إلكترونية واسعة النطاق وجرائم مالية. كانت أهدافهم منتشرة في جميع أنحاء العالم، من أنظمة البنوك إلى تبادل الأصول الرقمية، ومن الوكالات الحكومية إلى الشركات الخاصة. بعد ذلك، سنقوم بتحليل بعض حالات الهجوم النموذجية، لكشف كيف تمكنت هذه المجموعة من الهاكرز من تنفيذ هذه الهجمات المذهلة من خلال استراتيجياتها المعقدة ووسائلها التقنية.
هاكر جماعي يسيطر على الهندسة الاجتماعية وهجمات التصيد.
وفقًا لتقارير وسائل الإعلام الأوروبية، قامت هذه المجموعة من الهاكرز باستهداف شركات الدفاع والطيران في أوروبا والشرق الأوسط، حيث نشرت إعلانات توظيف على منصات التواصل الاجتماعي لخداع الموظفين، وطالبت المتقدمين للوظائف بتحميل PDF يحتوي على ملفات تنفيذية، ثم نفذت هجمات تصيد.
تحاول الهندسة الاجتماعية وهجمات التصيد الاحتيالي الاستفادة من التلاعب النفسي لخداع الضحايا ليكونوا أقل حذراً، وتنفيذ أفعال مثل النقر على الروابط أو تنزيل الملفات، مما يعرض أمانهم للخطر.
تسمح برامجهم الضارة للعملاء باستهداف الثغرات في أنظمة الضحايا وسرقة المعلومات الحساسة.
استخدمت هذه العصابة من الهاكر أساليب مماثلة في عملية استمرت ستة أشهر ضد مزود خدمات الدفع للعملة الافتراضية، مما أدى إلى سرقة 37 مليون دولار من الشركة.
خلال فترة الحدث، أرسلوا إلى المهندسين فرص عمل مزيفة، وشنوا هجمات تقنية مثل هجمات رفض الخدمة الموزعة، بالإضافة إلى تقديم العديد من كلمات المرور المحتملة لإجراء هجوم القوة الغاشمة.
تصنيع عدة حوادث هجوم على منصة الأصول الرقمية
في 24 أغسطس 2020، تم سرقة محفظة من تبادل أصول رقمية كندي.
في 11 سبتمبر 2020، حدثت تحويلات غير مصرح بها بقيمة 400,000 دولار بسبب تسرب المفتاح الخاص في مشروع blockchain معين، في عدة محافظ تحت سيطرة الفريق.
في 6 أكتوبر 2020، بسبب ثغرة أمنية، تم نقل أصول رقمية بقيمة 750,000 دولار بشكل غير مصرح به من المحفظة الساخنة لأحد تبادل العملات الافتراضية.
في بداية عام 2021، تجمعت الأموال من مختلف حوادث الهجوم في عنوان واحد. ثم، قام المهاجمون من خلال نقل الأموال عدة مرات وعمليات خلط العملات، بإرسال الأموال إلى بعض عناوين السحب.
تعرض مؤسس منصة التأمين التبادلية لهجوم هاكر
في 14 ديسمبر 2020، تم سرقة 370,000 من رموز المنصة (حوالي 8.3 مليون دولار) من مؤسس منصة التأمين التعاوني.
تم نقل الأموال المسروقة بين عدة عناوين، وتم تحويلها إلى أموال أخرى. قامت مجموعة الهاكر بعمليات خلط الأموال وتوزيعها وتجميعها من خلال هذه العناوين. على سبيل المثال، تم نقل جزء من الأموال عبر سلسلة الكتل إلى سلسلة الكتل الخاصة بالبيتكوين، ثم تم نقلها عبر سلسلة من التحويلات للعودة إلى سلسلة الكتل الخاصة بالإيثيريوم، وبعد ذلك تم خلط الأموال عبر منصة خلط العملات، ثم تم إرسال الأموال إلى منصة السحب.
من 16 إلى 20 ديسمبر 2020، أرسل عنوان هاكر واحد أكثر من 2500 ETH إلى منصة خلط معينة، وبعد بضع ساعات، يمكن اكتشاف عنوان آخر بدأ عمليات السحب بناءً على الارتباطات المميزة.
هاكر من خلال نقل وتبادل، قام بتحويل جزء من الأموال إلى عنوان سحب الأموال المرتبط بالحدث السابق.
بعد ذلك، في الفترة من مايو إلى يوليو 2021، قام المهاجمون بتحويل 11 مليون USDT إلى منصة تبادل معينة.
في الفترة من فبراير إلى يونيو 2023، أرسل المهاجمون أكثر من 11 مليون USDT إلى منصات سحب مختلفة من خلال عدة عناوين.
هجمات هاكر على منصات DeFi الأخرى
في أغسطس 2023، تم نقل ETH المسروق في حادثتين من هجمات منصات DeFi إلى منصة خلط معينة. بعد نقل ETH إلى منصة الخلط، قام المهاجمون على الفور بسحب الأموال إلى عدة عناوين.
في 12 أكتوبر 2023، تم إرسال جميع الأموال المستخرجة من منصة خلط العملات إلى نفس العنوان.
في نوفمبر 2023، بدأ هذا العنوان في تحويل الأموال، وأرسل الأموال في النهاية إلى عدة منصات سحب من خلال التحويل والتبادل.
ملخص الحدث
لقد قدمت المعلومات أعلاه حول ديناميات هذه المجموعة هاكر على مدى السنوات القليلة الماضية ، وقمت بتحليل وتلخيص طرق غسيل الأموال الخاصة بها: بعد سرقة الأصول الرقمية ، كانت المجموعة في الأساس تستخدم طريقة التحويل بين السلاسل ثم إدخالها إلى خلط العملات لتشويش الأموال. بعد التشويش ، يقومون بسحب الأصول المسروقة إلى عنوان الهدف وإرسالها إلى مجموعة من العناوين الثابتة لإجراء عمليات السحب. الأصول الرقمية المسروقة سابقًا كانت تُودع بشكل أساسي في منصة سحب محددة ، ثم يتم تحويل الأصول الرقمية إلى نقود قانونية من خلال خدمات التداول خارج البورصة.
تواجه صناعة Web3 تحديات أمان كبيرة تحت هجمات متواصلة وواسعة النطاق من قبل هذه العصابة من الهاكر. تحتاج الهيئات الأمنية إلى متابعة هذه العصابة باستمرار، ورصد تحركاتها وطرق غسيل الأموال الخاصة بها، لمساعدة الجهات المعنية، والهيئات التنظيمية، ودوائر إنفاذ القانون في مكافحة هذه الجرائم واستعادة الأصول المسروقة.