خلال عطلة نهاية الأسبوع ، بدأت عصابة القرصنة الكورية الشمالية الشهيرة Lazarus Group في تحويل الأموال المسروقة في هجوم Harmony Bridge. والجدير بالذكر أن المنظمة حولت أكثر من 63.5 مليون دولار ، أو ما يقرب من 41,000 ETH.
في 16 يناير ، نشر محقق blockchain ZachXBT معلومات حول نقل كمية كبيرة من Ethereum. تم نقل أصول العملة المشفرة التي نشأت من Tornado Cash عبر Railgun. Railgun هي عبارة عن منصة عقد ذكية خاصة تستخدم أدلة عدم المعرفة لإخفاء المعاملات المالية.
وفقًا للمحلل الذي تابع مسار أكثر من 350 عنوانًا ، تم إرسال حوالي 41,000 ETH بقيمة حوالي 63.5 مليون دولار من خلال Railgun وتم إيداعها في ثلاث بورصات مختلفة.
1/2 كان لدى مجموعة Lazarus Group في كوريا الشمالية عطلة نهاية أسبوع مزدحمة للغاية حيث نقلت 63.5 مليون دولار (~ 41000 ETH) من اختراق جسر Harmony عبر Railgun قبل دمج الأموال والإيداع في ثلاث بورصات مختلفة. pic.twitter.com/huDumaJeSh
- ZachXBT (zachxbt) ٣ فبراير ٢٠٢٤
الأموال المجمدة بواسطة Binance و Huobi
غرد الرئيس التنفيذي لشركة Binance ، CZ ، أن البورصة قد كشفت سابقًا عن تحويلات مالية مشبوهة من قراصنة Harmony One عندما حاولوا غسل الأموال من خلال Binance. نتيجة لذلك ، تم تجميد الحسابات من قبل البورصة.
اكتشفنا حركة صندوق Harmony One للقراصنة. لقد حاولوا سابقًا غسل الأموال من خلال Binance وقمنا بتجميد حساباته. هذه المرة استخدم Huobi. ساعدنا فريق Huobi في تجميد حساباته. معًا ، تم استرداد 124 BTC. يساعد CeFi في الحفاظ على DeFi #SAFU! 🙏
- CZ 🔶 Binance (cz_binance) ٣ فبراير ٢٠٢٤
كانت المجموعة تحتفظ بأموالها في Tornado Cash ، وهي خدمة تساعد في الحفاظ على سرية هويات الأشخاص ويستخدمها المجرمون لغسل الأموال في صناعة التشفير.
تابع الخبراء الأموال من خلال أكثر من ثلاثمائة عنوان. وخلصوا إلى أن Railgun قد نشرت حوالي 41,000 ETH بين أجهزة استقبال متعددة قبل إيداع العملات المشفرة في بورصات مختلفة. ولم يذكر أسماء التبادلات ، لكنه قال إن مجموعة Lazarus Group تقوم بشكل روتيني بعمليات انسحاب سريعة من مثل هذه المنصات.
الصلات بين لعازر وهجوم الانسجام
أصبح Lazarus الآن ماهرًا جدًا في إخفاء تحركاته عن وكالات إنفاذ القانون أثناء نقل العملات المشفرة غير القانونية. على سبيل المثال ، تم الاشتباه في أنهم وراء الهجوم على Harmony Bridge في يونيو 2022. تم نشر معلومات متعمقة حول الهجوم بواسطة Elliptic ، وهي خدمة تحليلات blockchain ، في وقت حدوثه.
تم ربط العديد من عمليات سرقة العملات المشفرة الكبيرة ، والتي يبلغ مجموعها أكثر من 2 مليار دولار ، بمجموعة Lazarus Group. أصبح DeFi والجسور عبر السلاسل هدفًا جديدًا في عام 2022 ، وكان يُشتبه أيضًا في أن المجموعة كانت وراء هجوم Ronin Bridge بقيمة 600 مليون دولار.
وفقا لأحدث تقرير بواسطة شركة الأمن السيبراني Kaspersky ، وسعت مجموعة قرصنة كورية شمالية أخرى BlueNoroff أنشطتها غير القانونية من خلال التظاهر برأسمال مغامر يتطلع إلى الاستثمار في الشركات الناشئة في مجال العملات المشفرة.
يُظهر تقرير Kaspersky أنه تم الكشف عن الهجمات العالمية التي قامت بها BlueNoroff ضد شركات العملات المشفرة في يناير 2022 ولكنها تباطأت حتى الخريف.
أصبحت سرقة العملة المشفرة عملاً مربحًا للقراصنة الكوريين الشماليين. وفقًا للمعلومات المتعلقة بعملياتها ، تقدر خدمات التجسس في كوريا الجنوبية أن أكثر من 1.2 مليار دولار من العملات المشفرة قد سُرقت من المجتمع العالمي منذ عام 2017. في عام 2022 ، تعرضت العديد من الشركات ، بما في ذلك FTX ، للهجمات الإلكترونية.
في وقت كتابة هذا التقرير ، كان يتم تداول Bitcoin بحوالي 20,800 دولار ، بزيادة 21 ٪ في الأسبوع الماضي. يتم تداوله حاليًا فوق مستوى 50 يومًا المتوسط المتحرك البسيط (SMA)، مما يشير إلى أن السعر سيظل صاعدًا على المدى القصير.
صورة مميزة من Euronews ، مخطط من Tradingview.com.
المصدر: https://newsbtc.com/crypto/lazarus-group-transfers-64m-eth/