تحليل هجمات التشفير وغسيل الأموال من قبل مجموعة الهاكرز الكورية الشمالية Lazarus Group

في الآونة الأخيرة، كشفت تقرير سري للأمم المتحدة عن أحدث أنشطة مجموعة القراصنة الكورية الشمالية Lazarus Group. ووفقًا للتقارير، قامت هذه المنظمة بغسيل الأموال بمبلغ 1.475 مليون دولار أمريكي في مارس من هذا العام عبر منصة عملة افتراضية بعد أن قامت بسرقة أموال من إحدى منصات الأصول الرقمية العام الماضي.

يتحقق المراقبون في لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة من 97 هجومًا شبكيًا مشبوهًا من هاكرز كوريين شماليين على شركات الأصول الرقمية بين عامي 2017 و2024، بمبلغ يصل إلى 3.6 مليار دولار. ومن بين هذه الحوادث، كانت هناك سرقة بقيمة 147.5 مليون دولار تعرضت لها إحدى منصات تداول الأصول الرقمية في نهاية العام الماضي، والتي أكملت لاحقًا عملية غسيل الأموال في مارس من هذا العام.

من الجدير بالذكر أن منصة معينة للعملات المشفرة تعرضت للعقوبات من قبل الولايات المتحدة في عام 2022، وفي العام التالي تم اتهام اثنين من المؤسسين المشاركين فيها بمساعدة غسيل الأموال بأكثر من 10 مليارات دولار، بما في ذلك الأموال المرتبطة بمجموعة لازاروس، وهي منظمة لجرائم الإنترنت مرتبطة بكوريا الشمالية.

وفقًا لاستطلاع أجراه محللو الأصول الرقمية ، قامت مجموعة لازاروس بتحويل أصول رقمية بقيمة 200 مليون دولار إلى عملة قانونية بين أغسطس 2020 وأكتوبر 2023.

تم اتهام مجموعة لازاروس منذ فترة طويلة بتنفيذ هجمات إلكترونية واسعة النطاق وجرائم مالية. تستهدف أهدافهم في جميع أنحاء العالم، وتشمل أنظمة البنوك، وأماكن تداول الأصول الرقمية، والوكالات الحكومية، والشركات الخاصة، وغيرها من المجالات.

أسلوب هجمات مجموعة لازاروس

الهندسة الاجتماعية وهجمات التصيد

استهدفت مجموعة لازاروس شركات الدفاع والفضاء في أوروبا والشرق الأوسط. نشروا إعلانات توظيف مزيفة على منصات التواصل الاجتماعي، مما خدع الباحثين عن عمل لتحميل ملفات PDF تحتوي على برمجيات خبيثة، مما أدى إلى تنفيذ هجمات تصيد. لم تقتصر هذه الطريقة على صناعات معينة، بل تم استخدام أساليب مشابهة في الهجمات التي تستهدف مزودي خدمات الدفع بالأصول الرقمية.

العديد من حوادث الهجمات على منصات الأصول الرقمية

في الفترة من أغسطس إلى أكتوبر 2020، تعرضت العديد من منصات الأصول الرقمية للهجوم، بما في ذلك بورصة كندية معينة، ومشروع بلوكشين معين، ومنصة أخرى للأصول الرقمية. كانت الأموال المتورطة في هذه الهجمات تتراوح من عشرات الآلاف من الدولارات إلى ملايين الدولارات.

قام المهاجمون من خلال سلسلة من التحويلات المعقدة وعمليات خلط العملات، بجمع الأموال المسروقة في النهاية إلى عنوان معين. بعد ذلك، استخدموا خدمات خلط العملات لغسيل الأموال، ونقلوا الأموال المغسولة إلى منصة السحب.

هجوم على أهداف ذات شهرة عالية

في ديسمبر 2020، تعرض مؤسس منصة للتأمين التعاوني لهجوم هاكر، مما أدى إلى خسارة حوالي 8.3 مليون دولار. قام المهاجمون بتحويل الأموال وتبادلها من خلال عدة عناوين، مستخدمين تقنيات مثل التشفير، وخلط العملات، وغيرها من الأساليب لإخفاء مسار الأموال. في النهاية، تم تحويل معظم الأموال المسروقة إلى عنوان سحب محدد.

أحدث حالات الهجوم

في عام 2023، أثارت حادثتان تستهدفان مشاريع DeFi الانتباه. قام المهاجمون بتحويل الإيثريوم المسروق إلى خدمة خلط، ثم قاموا بنقل الأموال عبر سلسلة من العناوين، وفي النهاية أرسلوا الأموال إلى منصة السحب المعتادة.

نموذج غسيل الأموال لمجموعة لازاروس

من خلال تحليل الحالة المذكورة أعلاه، يمكن تلخيص نمط غسيل الأموال النموذجي لمجموعة لازاروس:

1. خلط الأموال: استخدام العمليات عبر السلاسل وخدمات خلط العملات لخلط مصدر الأموال.
2. التحويل الموزع: تحويل الأموال عبر عدة عناوين وسيطة.
3. تجميع الأموال: جمع الأموال المغسولة إلى عنوان معين.
4. السحب النهائي: استخدام منصة سحب ثابتة لتحويل الأصول الرقمية إلى عملة قانونية.

تجعل هذه العملية المعقدة لغسيل الأموال تتبع واسترداد الأصول المسروقة أمراً في غاية الصعوبة.

في مواجهة الهجمات الكبيرة المستمرة من مجموعة لازاروس، يواجه قطاع Web3 تحديات أمنية خطيرة. تتابع الجهات المعنية عن كثب تحركات هذه المجموعة الهاكر، على أمل أن تتمكن من محاربة هذه الجرائم بفعالية والحفاظ على أمان نظام الأصول الرقمية.