مؤخراً، كشفت تقرير غير معلن من الأمم المتحدة عن قضية غسيل أموال تتعلق بمبالغ ضخمة من الأصول الرقمية. يُقال إن مجموعة هاكر معروفة قامت في مارس من هذا العام بغسيل 1.475 مليون دولار من خلال منصة افتراضية، وكانت هذه الأموال ناتجة عن عملية سرقة تمت العام الماضي على تبادل للعملات الرقمية.
مراقب لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة يقوم بالتحقيق في 97 حادثة هجوم إلكتروني على شركات الأصول الرقمية التي وقعت بين عامي 2017 و2024، والتي بلغت قيمتها 3.6 مليار دولار. من بينها حادثة كبيرة حدثت في نهاية العام الماضي، حيث تعرض تبادل عملة مشفرة لخسارة قدرها 147.5 مليون دولار، وتم إتمام عملية غسيل الأموال لهذا المبلغ في مارس من هذا العام.
من الجدير بالذكر أن الحكومة الأمريكية فرضت عقوبات على هذه المنصة الافتراضية في عام 2022. في العام التالي، تم اتهام اثنين من المؤسسين المشاركين لهذه المنصة بمساعدتهم في غسيل الأموال بأكثر من مليار دولار، حيث كانت جزء من الأموال مرتبطة بأحد المنظمات الشهيرة للجريمة الإلكترونية.
أظهرت دراسة قام بها خبير في تحقيقات الأصول الرقمية أن هذه المجموعة من الهاكرز نجحت في تحويل أصول رقمية بقيمة 200 مليون دولار إلى عملة قانونية خلال الفترة من أغسطس 2020 إلى أكتوبر 2023.
تشتهر هذه العصابة من الهاكر في مجال الأمن السيبراني بسمعتها السيئة، حيث تم اتهامها لفترة طويلة بتنفيذ هجمات إلكترونية واسعة النطاق وجرائم مالية. تستهدف هجماتهم جميع أنحاء العالم، وتشمل أنظمة البنوك، منصات تبادل الأصول الرقمية، المؤسسات الحكومية، والشركات الخاصة في مجالات متعددة. سيتم تحليل عدد من الحالات النموذجية بالتفصيل أدناه، للكشف عن كيفية تنفيذ هذه العصابة لهذه الهجمات المذهلة من خلال استراتيجيات معقدة ووسائل تقنية.
الهندسة الاجتماعية وهجمات الاصطياد
وفقًا لتقارير وسائل الإعلام الأوروبية، كان هذا الهاكر يستهدف شركات عسكرية وشركات الطيران في أوروبا والشرق الأوسط. قاموا بنشر إعلانات توظيف مزيفة على منصة التواصل المهني، مما أدى إلى إغراء الباحثين عن عمل لتحميل ملفات PDF تحتوي على برامج ضارة، وبالتالي تنفيذ هجمات تصيد.
تستخدم هذه الأساليب من الهندسة الاجتماعية وهجمات التصيد الاحتيالي بشكل أساسي التلاعب النفسي لتقليل يقظة الضحية، وإغراءها للقيام بسلوكيات خطيرة مثل النقر على الروابط أو تنزيل الملفات، مما يهدد أمان النظام.
هاكر جماعي يستخدم برامج ضارة مخصصة لمهاجمة الثغرات في أنظمة الضحايا وسرقة المعلومات الحساسة.
على مدى ستة أشهر من الهجمات المستهدفة على مزود خدمات الدفع الخاص بعملة مشفرة معينة، استخدمت عصابة هاكر طرقًا مشابهة. لقد أرسلوا فرص عمل مزيفة إلى المهندسين، بينما شنوا هجمات تقنية مثل هجمات الحرمان من الخدمة الموزعة، وحاولوا تنفيذ عمليات كسر كلمة المرور بالقوة. في النهاية، تكبد مزود الدفع خسائر تقدر بـ 37 مليون دولار.
عدة حوادث هجوم على تبادل الأصول الرقمية
في 24 أغسطس 2020، تم اختراق محفظة تبادل الأصول الرقمية في كندا.
في 11 سبتمبر 2020، حدث تحويل غير مصرح به بقيمة 400,000 دولار في عدة محافظ تحت سيطرة فريق مشروع blockchain بسبب تسرب المفتاح الخاص.
في 6 أكتوبر 2020، تم نقل أصول رقمية بقيمة 750,000 دولار بشكل غير قانوني من المحفظة الساخنة لمنصة تبادل العملات الرقمية بسبب ثغرة أمنية.
تم تجميع هذه الأموال المسروقة في بداية عام 2021 في عنوان واحد. بعد ذلك، قام الهاكر بإيداع كميات كبيرة من ETH من خلال خدمة خلط عملات معينة، ثم قام بسحبها تباعًا في الأيام التالية.
بحلول عام 2023، قام المهاجمون بعدة تحويلات وتبادلات، وجمعوا في النهاية الأموال في عنوان السحب الشائع. وفقًا لتتبع الأموال، بدأ المهاجمون في إرسال الأموال المسروقة إلى عدة عناوين إيداع لتبادل الأصول الرقمية.
مؤسس منصة تأمين المساعدة تعرض لهجوم هاكر
في 14 ديسمبر 2020، تم اختراق الحساب الشخصي لمؤسس منصة التأمين التعاوني، مما أدى إلى خسارة رموز بقيمة 8.3 مليون دولار.
هاكر قام بنقل الأموال المسروقة بين عدة عناوين، وأجرى عمليات غسيل الأموال، والتوزيع، والتجميع. تم تحويل جزء من الأموال عبر سلسلة الكتل إلى شبكة البيتكوين، ثم عادت إلى شبكة الإيثيريوم، وبعد ذلك تم الغسيل عبر منصة خلط العملات، وأخيراً أُرسلت إلى منصة السحب.
في الأيام التالية، قام الهاكر بإرسال كميات كبيرة من ETH إلى خدمة خلط معينة. بعد بضع ساعات، بدأت عنوان مرتبط آخر في إجراء عمليات سحب.
من خلال سلسلة من التحويلات والتبادلات، تم تحويل جزء من الأموال إلى عنوان سحب تجمع الأموال المستخدم في الأحداث السابقة.
من مايو إلى يوليو 2021، قام المهاجمون بتحويل 11 مليون USDT إلى عنوان إيداع في منصة تبادل العملات الرقمية.
من فبراير إلى مارس 2023، قام المهاجمون بإرسال 2.77 مليون USDT إلى عنوان إيداع منصة أصول رقمية أخرى عبر عنوان وسيط.
من أبريل إلى يونيو 2023، قام المهاجمون مرة أخرى من خلال نفس العنوان الوسيط بإرسال 8.4 مليون USDT إلى عنوان إيداع تابع لتبادل الأصول الرقمية الثالث.
تعرض مشروعين من مشاريع DeFi لهجوم
في أغسطس 2023، تعرض مشروعان من مشاريع DeFi لهجمات هاكر، وخسرت الأموال المجمعة أكثر من 1500 عملة ETH. تم تحويل الأموال المسروقة بعد ذلك إلى خدمة خلط معينة.
بعد تحويل ETH إلى خدمة خلط العملات، بدأ هاكر على الفور بسحب الأموال إلى عدة عناوين جديدة.
في 12 أكتوبر 2023، تم إرسال الأموال المجمعة من خدمة خلط الأموال إلى عنوان جديد.
في نوفمبر 2023، بدأت العنوان في نقل الأموال، وفي النهاية من خلال التحويل والتبادل، أرسلت الأموال إلى عناوين الإيداع في عدة منصات لتبادل الأصول الرقمية.
ملخص
من خلال تحليل أنشطة هذه العصابة من القراصنة على مدى السنوات الماضية، يمكننا تلخيص طرق غسيل الأموال الرئيسية لديهم: بعد سرقة الأصول الرقمية، عادة ما يقومون بإجراء عمليات عبر السلاسل عدة مرات، ثم يستخدمون خلاطات الأموال لتشويش الأموال. بعد التشويش، يقومون بسحب الأصول المسروقة إلى عنوان الهدف، وإرسالها إلى مجموعة معينة من العناوين لإجراء عمليات سحب. في النهاية، يتم إيداع الأصول الرقمية المسروقة في عنوان إيداع منصة تبادل العملة الافتراضية محددة، ثم يتم تحويل الأصول الرقمية إلى العملة الورقية من خلال خدمات التداول خارج البورصة.
تشكل هذه السلسلة من الهجمات واسعة النطاق والمستمرة تحديًا خطيرًا لأمان صناعة Web3. تتابع الجهات المعنية عن كثب تحركات هذه المجموعة من الهاكر، وستقوم بمزيد من تتبع طرق غسيل الأموال الخاصة بهم، لمساعدة فرق المشاريع والجهات التنظيمية والإنفاذ في مكافحة هذه الجرائم واستعادة الأصول المسروقة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 14
أعجبني
14
8
إعادة النشر
مشاركة
تعليق
0/400
LiquidityHunter
· منذ 4 س
عالم العملات الرقمية حمقى يُستغل بغباء...
شاهد النسخة الأصليةرد0
OnchainDetective
· 08-11 06:50
هذه الأموال سهل غسلها.
شاهد النسخة الأصليةرد0
MrDecoder
· 08-11 06:49
هاكر أيضا يخاف من حساب الحساب؟
شاهد النسخة الأصليةرد0
GasFeeLover
· 08-11 06:45
لم يتم السيطرة على هذه المجموعة التي تسرق المال بعد.
شاهد النسخة الأصليةرد0
NFTRegretful
· 08-11 06:37
لم أتوقع أن يكون الهاكر بهذه الشراسة
شاهد النسخة الأصليةرد0
ShadowStaker
· 08-11 06:36
استخراج MEV النموذجي الذي سار بشكل خاطئ... المشاكل اللامركزية تحتاج إلى حلول لامركزية smh
شاهد النسخة الأصليةرد0
GateUser-1a2ed0b9
· 08-11 06:29
يسرق المال ويغسل الأموال
شاهد النسخة الأصليةرد0
TopEscapeArtist
· 08-11 06:29
إشارة هبوط أخرى جاءت، بالفعل لم تخيب مهارتي في التقاط السكين المتساقطة في القمة.
هاكر团伙 غسيل الأموال 1.475 مليار دولار تقرير الأمم المتحدة يكشف عن الاتجاهات الجديدة في جرائم الأصول الرقمية
مؤخراً، كشفت تقرير غير معلن من الأمم المتحدة عن قضية غسيل أموال تتعلق بمبالغ ضخمة من الأصول الرقمية. يُقال إن مجموعة هاكر معروفة قامت في مارس من هذا العام بغسيل 1.475 مليون دولار من خلال منصة افتراضية، وكانت هذه الأموال ناتجة عن عملية سرقة تمت العام الماضي على تبادل للعملات الرقمية.
مراقب لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة يقوم بالتحقيق في 97 حادثة هجوم إلكتروني على شركات الأصول الرقمية التي وقعت بين عامي 2017 و2024، والتي بلغت قيمتها 3.6 مليار دولار. من بينها حادثة كبيرة حدثت في نهاية العام الماضي، حيث تعرض تبادل عملة مشفرة لخسارة قدرها 147.5 مليون دولار، وتم إتمام عملية غسيل الأموال لهذا المبلغ في مارس من هذا العام.
من الجدير بالذكر أن الحكومة الأمريكية فرضت عقوبات على هذه المنصة الافتراضية في عام 2022. في العام التالي، تم اتهام اثنين من المؤسسين المشاركين لهذه المنصة بمساعدتهم في غسيل الأموال بأكثر من مليار دولار، حيث كانت جزء من الأموال مرتبطة بأحد المنظمات الشهيرة للجريمة الإلكترونية.
أظهرت دراسة قام بها خبير في تحقيقات الأصول الرقمية أن هذه المجموعة من الهاكرز نجحت في تحويل أصول رقمية بقيمة 200 مليون دولار إلى عملة قانونية خلال الفترة من أغسطس 2020 إلى أكتوبر 2023.
تشتهر هذه العصابة من الهاكر في مجال الأمن السيبراني بسمعتها السيئة، حيث تم اتهامها لفترة طويلة بتنفيذ هجمات إلكترونية واسعة النطاق وجرائم مالية. تستهدف هجماتهم جميع أنحاء العالم، وتشمل أنظمة البنوك، منصات تبادل الأصول الرقمية، المؤسسات الحكومية، والشركات الخاصة في مجالات متعددة. سيتم تحليل عدد من الحالات النموذجية بالتفصيل أدناه، للكشف عن كيفية تنفيذ هذه العصابة لهذه الهجمات المذهلة من خلال استراتيجيات معقدة ووسائل تقنية.
الهندسة الاجتماعية وهجمات الاصطياد
وفقًا لتقارير وسائل الإعلام الأوروبية، كان هذا الهاكر يستهدف شركات عسكرية وشركات الطيران في أوروبا والشرق الأوسط. قاموا بنشر إعلانات توظيف مزيفة على منصة التواصل المهني، مما أدى إلى إغراء الباحثين عن عمل لتحميل ملفات PDF تحتوي على برامج ضارة، وبالتالي تنفيذ هجمات تصيد.
تستخدم هذه الأساليب من الهندسة الاجتماعية وهجمات التصيد الاحتيالي بشكل أساسي التلاعب النفسي لتقليل يقظة الضحية، وإغراءها للقيام بسلوكيات خطيرة مثل النقر على الروابط أو تنزيل الملفات، مما يهدد أمان النظام.
هاكر جماعي يستخدم برامج ضارة مخصصة لمهاجمة الثغرات في أنظمة الضحايا وسرقة المعلومات الحساسة.
على مدى ستة أشهر من الهجمات المستهدفة على مزود خدمات الدفع الخاص بعملة مشفرة معينة، استخدمت عصابة هاكر طرقًا مشابهة. لقد أرسلوا فرص عمل مزيفة إلى المهندسين، بينما شنوا هجمات تقنية مثل هجمات الحرمان من الخدمة الموزعة، وحاولوا تنفيذ عمليات كسر كلمة المرور بالقوة. في النهاية، تكبد مزود الدفع خسائر تقدر بـ 37 مليون دولار.
عدة حوادث هجوم على تبادل الأصول الرقمية
في 24 أغسطس 2020، تم اختراق محفظة تبادل الأصول الرقمية في كندا.
في 11 سبتمبر 2020، حدث تحويل غير مصرح به بقيمة 400,000 دولار في عدة محافظ تحت سيطرة فريق مشروع blockchain بسبب تسرب المفتاح الخاص.
في 6 أكتوبر 2020، تم نقل أصول رقمية بقيمة 750,000 دولار بشكل غير قانوني من المحفظة الساخنة لمنصة تبادل العملات الرقمية بسبب ثغرة أمنية.
تم تجميع هذه الأموال المسروقة في بداية عام 2021 في عنوان واحد. بعد ذلك، قام الهاكر بإيداع كميات كبيرة من ETH من خلال خدمة خلط عملات معينة، ثم قام بسحبها تباعًا في الأيام التالية.
بحلول عام 2023، قام المهاجمون بعدة تحويلات وتبادلات، وجمعوا في النهاية الأموال في عنوان السحب الشائع. وفقًا لتتبع الأموال، بدأ المهاجمون في إرسال الأموال المسروقة إلى عدة عناوين إيداع لتبادل الأصول الرقمية.
مؤسس منصة تأمين المساعدة تعرض لهجوم هاكر
في 14 ديسمبر 2020، تم اختراق الحساب الشخصي لمؤسس منصة التأمين التعاوني، مما أدى إلى خسارة رموز بقيمة 8.3 مليون دولار.
هاكر قام بنقل الأموال المسروقة بين عدة عناوين، وأجرى عمليات غسيل الأموال، والتوزيع، والتجميع. تم تحويل جزء من الأموال عبر سلسلة الكتل إلى شبكة البيتكوين، ثم عادت إلى شبكة الإيثيريوم، وبعد ذلك تم الغسيل عبر منصة خلط العملات، وأخيراً أُرسلت إلى منصة السحب.
في الأيام التالية، قام الهاكر بإرسال كميات كبيرة من ETH إلى خدمة خلط معينة. بعد بضع ساعات، بدأت عنوان مرتبط آخر في إجراء عمليات سحب.
من خلال سلسلة من التحويلات والتبادلات، تم تحويل جزء من الأموال إلى عنوان سحب تجمع الأموال المستخدم في الأحداث السابقة.
من مايو إلى يوليو 2021، قام المهاجمون بتحويل 11 مليون USDT إلى عنوان إيداع في منصة تبادل العملات الرقمية.
من فبراير إلى مارس 2023، قام المهاجمون بإرسال 2.77 مليون USDT إلى عنوان إيداع منصة أصول رقمية أخرى عبر عنوان وسيط.
من أبريل إلى يونيو 2023، قام المهاجمون مرة أخرى من خلال نفس العنوان الوسيط بإرسال 8.4 مليون USDT إلى عنوان إيداع تابع لتبادل الأصول الرقمية الثالث.
تعرض مشروعين من مشاريع DeFi لهجوم
في أغسطس 2023، تعرض مشروعان من مشاريع DeFi لهجمات هاكر، وخسرت الأموال المجمعة أكثر من 1500 عملة ETH. تم تحويل الأموال المسروقة بعد ذلك إلى خدمة خلط معينة.
بعد تحويل ETH إلى خدمة خلط العملات، بدأ هاكر على الفور بسحب الأموال إلى عدة عناوين جديدة.
في 12 أكتوبر 2023، تم إرسال الأموال المجمعة من خدمة خلط الأموال إلى عنوان جديد.
في نوفمبر 2023، بدأت العنوان في نقل الأموال، وفي النهاية من خلال التحويل والتبادل، أرسلت الأموال إلى عناوين الإيداع في عدة منصات لتبادل الأصول الرقمية.
ملخص
من خلال تحليل أنشطة هذه العصابة من القراصنة على مدى السنوات الماضية، يمكننا تلخيص طرق غسيل الأموال الرئيسية لديهم: بعد سرقة الأصول الرقمية، عادة ما يقومون بإجراء عمليات عبر السلاسل عدة مرات، ثم يستخدمون خلاطات الأموال لتشويش الأموال. بعد التشويش، يقومون بسحب الأصول المسروقة إلى عنوان الهدف، وإرسالها إلى مجموعة معينة من العناوين لإجراء عمليات سحب. في النهاية، يتم إيداع الأصول الرقمية المسروقة في عنوان إيداع منصة تبادل العملة الافتراضية محددة، ثم يتم تحويل الأصول الرقمية إلى العملة الورقية من خلال خدمات التداول خارج البورصة.
تشكل هذه السلسلة من الهجمات واسعة النطاق والمستمرة تحديًا خطيرًا لأمان صناعة Web3. تتابع الجهات المعنية عن كثب تحركات هذه المجموعة من الهاكر، وستقوم بمزيد من تتبع طرق غسيل الأموال الخاصة بهم، لمساعدة فرق المشاريع والجهات التنظيمية والإنفاذ في مكافحة هذه الجرائم واستعادة الأصول المسروقة.