يعتبر خبراء أمن Web3 أن مجموعة Lazarus Group في كوريا الشمالية هي التهديد الأبرز والأكثر تطورًا لصناعة العملات المشفرة في عام 2024.
في وقت سابق من هذا الأسبوع، ورد أن مجموعة لازاروس سيئة السمعة قامت بتحويل 12 مليون دولار من خلال عملة العملات المشفرة تورنادو كاش. ويُزعم أن الأموال كانت مرتبطة باختراق HTX وHeco Bridge في نوفمبر الماضي، والذي أدى إلى خسارة المنصات أكثر من 90 مليون دولار.
ومع ذلك، لم تكن هذه هي السرقة الوحيدة التي قامت بها المجموعة في عام 2023. فعلى مدار العام، قام المتسللون المدعومين من كوريا الشمالية باختراق أصول تزيد قيمتها عن 400 مليون دولار عبر منصات عملات مشفرة مختلفة، بما في ذلك CoinEX وPoloniex وStake.com وAtomic Wallet. في عام 2022، كانت المجموعة مسؤولة عن أكبر اختراق للتحدي في التاريخ، حيث قامت باختراق شبكة Ronin لسرقة ما يقرب من 620 مليون دولار.
حدثت اختراقات Lazarus خلال سوق هابطة طويلة الأمد في صناعة العملات المشفرة، حيث كانت تعاني من آثار انهيار FTX وTerra Luna. في عام 2024، مع تحرك السوق الصاعدة على قدم وساق، ووصول الرموز المهمة إلى أعلى مستوياتها على الإطلاق، وتسبب العملات الميمية الجديدة في تدفق مليارات الدولارات إلى السوق، أصبحت مخاوف لازاروس أكثر وضوحًا من أي وقت مضى.
لفهم كيف يجب أن تستعد الصناعة لمثل هذه المخاطر، تواصلت crypto.news مع مزود أمان web3 Cyvers، الذي اكتشف حصريًا اختراق Poloniex في العام الماضي.
كيف ينفذ لازاروس عمليات سرقة العملات المشفرة التي تبلغ قيمتها مليون دولار؟
وفقًا لديدي لافيد، الرئيس التنفيذي لشركة Cyvers، فقد قامت مجموعة Lazarus بتغيير استراتيجيات الهجوم السيبراني الخاصة بها بشكل كبير في عام 2023، حيث تستهدف الكيانات المركزية بنهج محسن وديناميكي. وبالانتقال إلى ما هو أبعد من أساليب التصيد الاحتيالي والقوة الغاشمة التقليدية، تستخدم المجموعة الآن حملات تصيد تعتمد على الذكاء الاصطناعي وعمليات استغلال العقود الذكية المعقدة.
وعلى وجه التحديد، ركزت الهجمات على Poloniex وHTX على سرقة المفاتيح الخاصة وشن سلسلة من الهجمات الصغيرة في فترة قصيرة. واستخدمت المجموعة أيضًا روبوتات مبرمجة مسبقًا لتنفيذ هجمات آلية. تميل الروبوتات إلى العيش في النظام لفترة طويلة دون أن يتم اكتشافها قبل البدء في تصفية الأصول.
وذكر لافيد أيضًا أن الأساليب التشغيلية لمجموعة Lazarus تشبه الدقة العسكرية، مما يعكس مستوى نادرًا من الاحتراف بين عصابات الجرائم الإلكترونية. ويحدد لافيد نمطًا متكررًا في هجماتهم: التسلل الأولي من خلال الهندسة الاجتماعية، والبقاء خاملًا داخل المنظمة المستهدفة لعدة أشهر، وسرقة المفاتيح الخاصة لسلسلة من الهجمات السريعة والمنسقة جيدًا والتي تتضمن عمليات تجريبية ومعدلات معاملات سريعة وشاذة.
تتبع المرحلة التحضيرية توزيع الأصول المسروقة عبر سلاسل بلوكتشين متعددة، وفي النهاية تحويلها من خلال الخلاطات أو عمليات التبادل لغسل الأموال.
لذا، في حين أن موجة ارتفاع العملات المشفرة في عام 2024 توفر آفاقًا مبهجة للمستثمرين والمبتكرين على حد سواء، فإنها تمثل أيضًا دعوة عاجلة إلى التسلح في قطاع الأمن.
"يؤكد تحليلي على الحاجة إلى زيادة التدابير الأمنية في مجال العملات المشفرة وبلوكتشين، ويحث على اعتراف أعمق بأهمية أمن المعلومات، ودعوة لمزيد من المتخصصين في مجال الأمن، والتركيز على الوقاية الاستباقية من الهجمات."
– ديدي لافيد، الرئيس التنفيذي لشركة Cyvers
في عام 2024، يتوقع لافيد أن يتغلب سوق العملات المشفرة على نقاط الضعف الناشئة لديه ليتبنى نهجًا أكثر نضجًا فيما يتعلق بالأمن.
تحتاج منصات العملات المشفرة إلى تخصيص موارد أكبر لتطوير الخبرة الأمنية داخل الشركات ووضع استراتيجية شاملة تستبق الهجمات وتعالج بشكل شامل عمليات الاحتيال المحتملة عبر تقنية blockchain.
المصدر: https://crypto.news/lazarus-group-crypto-bull-market/