انضم الينا تیلیجرام قناة للبقاء على اطلاع دائم على تغطية الأخبار العاجلة
صرحت شركة تداول تشفير تسمى Elliptic Enterprises Ltd أن هناك أحدث المعلومات حول المتسللين الذين يتحولون إلى أساليب جديدة لسرقة العملة الافتراضية.
المصادر لديها أسباب للاعتقاد بأن هؤلاء المتسللين مرتبطين بحكومة كوريا الشمالية. يمكن أن يؤدي استخدامهم لأدوات جديدة لغسل الأصول الرقمية إلى القضاء على حيازات المستثمرين المشفرة.
مجموعة لازاروس: نقابة مجرمي الإنترنت
يُعرف هؤلاء المتسللون الكوريون الشماليون أحيانًا باسم مجموعة لازاروس. وفقًا لمسؤولين في Elliptic Enterprises Ltd ، يستخدم المتسللون أداة غسيل جديدة تسمى "Sinbad". هناك تكهنات نيابة عن الشركة بأن "Sinbad" لها علاقة محتملة بخلاط التشفير السابق المسمى "Blender". في مايو 2022 ، تمت معاقبة Blender من قبل وزارة الخزانة الأمريكية. من المرجح أن يكون سندباد بمثابة تجديد للخلاط.
تعد مجموعة Lazarus Group مخترقًا غزيرًا للعملات المشفرة. لقد نجحوا في التخلص من بعض عمليات سرقة العملات المشفرة الضخمة في السنوات القليلة الماضية. اتهم قراصنة Lazarus بالسرقة من مجموعة ألعاب على الإنترنت تسمى "Axis Infinity". وتقدر قيمة هذا الغسل بأكثر من ستمائة مليون دولار أمريكي. اخترق قراصنة Lazarus أيضًا من جسر للعملات المشفرة يسمى "Horizon". سرق المتسللون حوالي مائة مليون دولار أمريكي من Horizon. في عام 2022 ، سرقوا عملة مشفرة تقدر قيمتها بنحو 2 مليار دولار أمريكي. من خلال القيام بذلك ، حطمت المجموعة عددًا من سجلاتها السابقة الخاصة بالسرقة في العام.
كانت مجموعة Lazarus Group أيضًا السبب الرئيسي وراء تكثيف اتجاهات اختراق بروتوكول DeFi في عام 2022.
يعتقد الخبراء أن لازاروس يستخدم أموال الجرائم الإلكترونية المسروقة لتمويل برامج الأسلحة النووية في كوريا الشمالية.
ما هي خلاطات التشفير؟
هناك برنامج متاح يسمح للمستخدمين بإرسال عملة مشفرة بشكل مجهول. وبالتالي ، يساعد في التعتيم على مصادر ووجهات حيازات العملات المشفرة. يُطلق على هذا البرنامج اسم خلاطات العملات المشفرة وخلاطات العملات المشفرة وأيضًا أدوات الخلاطات المشفرة.
هذه أدوات قانونية تمامًا. إنها تساعد في حماية خصوصية المستخدمين أثناء التعامل مع أصول التشفير. ومع ذلك ، هناك بعض الأطراف الشريرة (المتسللين) الذين يستخدمونها لغسل السلع الرقمية المسروقة أو إجراء مدفوعات أخرى غير مصرح بها. يستخدم قراصنة التشفير هذه الخلاطات لتبادل مقتنيات التشفير بالعملة الورقية.
تقوم الخلاطات بمزج أو مزج عقد المستخدم المشفر مع مصادر مختلفة. وبالتالي ، السماح للمستخدمين بسحب رصيد أصولهم لاحقًا وبعناوين جديدة تمامًا ويصعب تعقبها.
سرقة الأموال مرت عبر سندباد
سندباد هو خلاط جديد للبيتكوين. تم إطلاقه في أكتوبر 2022. وفي نفس الوقت تقريبًا ، بدأت أيضًا في الإعلان عن خدماتها للجمهور في منتدى نقاش بيتكوين. على الرغم من أن هذه الأداة أصغر حجمًا نسبيًا من نظيراتها ، إلا أنها تُستخدم على نطاق واسع لغسل الأموال المكتسبة من عمليات السرقة التي قامت بها مجموعة Lazarus.
حتى الآن ، تم غسل ملايين الدولارات المكتسبة من خلال عمليات اختراق مرتبطة بكوريا الشمالية عبر سندباد. كما تم تمرير سرقة 100 مليون دولار من الأفق عبر هذا الخلاط الجديد - سندباد. يعتقد Elliptic أنهم مستمرون في استخدام السندباد لإظهار ثقتهم وثقتهم في هذا الخلاط الجديد.
We'سوف ننظر إليها بمزيد من التفصيل أدناه.
لماذا سندباد؟
كان المتسللون الكوريون الشماليون يستخدمون في السابق خلاطًا يسمى Blender لدعم أنشطة جرائم الإنترنت وغسيل الأموال للعملة الرقمية المسروقة.
في مارس 2022 ، نفذت مجموعة Lazarus Group ، وهي مجموعة قرصنة ترعاها كوريا الشمالية ، عملية سرقة افتراضية ضخمة من `` Axis Infinity '' المذكورة أعلاه. ثم استخدموا خلاط التشفير Blender لمعالجة أكثر من 20 مليون دولار من هذه العائدات المسروقة بشكل غير قانوني.
وهكذا ، في العام الماضي ، فرضت وزارة الخزانة الأمريكية أول عقوبة افتراضية لها على الإطلاق على خلاط العملات. وتأييدا للعقوبة ، قال وكيل وزارة الخزانة إنه من الضروري إيقاف هذا الخلاط لأنه يشكل خطرا جسيما على صحة الاقتصاد الأمريكي والأمن القومي للبلاد. وأشير أيضًا إلى أن الجرائم الإلكترونية وغسيل الأموال التي ترعاها الدولة ستواجه مصيرها أيضًا ولن تمر مرور الكرام.
استخدم المتسللون أيضًا تورنادو كاش سابقًا بنفس السعة. ومع ذلك ، تمت معاقبة Tornado Cash أيضًا في أغسطس 2022. بعد فترة وجيزة من تعيينها ، بدأ المتسللون في استخدام خلاطات مختلفة لجعل تتبع الأصول الرقمية أكثر تعقيدًا. كان الدافع وراء تحركهم أيضًا هو انخفاض حجم المعاملات الإجمالي لـ Tornado Cash بشكل كبير ، مما جعلها أقل فعالية في الاستخدام.
منذ ذلك الحين ، تكيف المتسللون وانتقلوا إلى سندباد.
أوجه التشابه بين سندباد والخلاط
يعتقد خبراء التشفير الآن أن الأداة الجديدة Sinbad ليست سوى خلاط للخلاط. تمت إعادة التسمية لتجنب التعقيدات المستقبلية من الحكومة. دعونا نرى بالتفصيل لماذا يعتقد الخبراء أن هناك علاقة بين سندباد و Blender.
- يديرها نفس الأشخاص: تعتقد المصادر أن المجموعة أو الأشخاص المسؤولين عن الخلاط المستخدم سابقًا هم نفس الأشخاص الذين يديرون الآن سندباد. في جوهره ، السندباد هو في الأساس تغيير العلامة التجارية للخلاط.
- أوجه التشابه الفنية: هناك بعض أوجه التشابه الفنية بين هذين الخلاطين للعملات المشفرة. سندباد وخلاط كلاهما خلاطات حفظ. سيكون للمشغلين الذين يستخدمونها سيطرة كاملة على ودائعهم.
- تحويل الأموال: أدت الأنشطة المشبوهة إلى مزيد من التأكيد بشأن الارتباط بين سندباد وبلندر. على ما يبدو ، أرسل أحد المشغلين أموالًا إلى خدمة السندباد في ديسمبر 2022. تم إرسال هذه الأموال من محفظة مرتبطة بالقراصنة الكوريين الشماليين.
- Bitcoin كمكافأة: أعطى لازاروس مكافآت للمستخدمين الذين روجوا لسندباد. كانت هذه المكافآت في شكل عملة بيتكوين وتم إرسالها من محفظة Blender.
- المعاملات المبكرة: كانت هناك معاملات واردة مبكرة بقيمة 22 مليون دولار ، يُشتبه في أنها جاءت من محفظة Blender إلى سندباد.
- خصائص المعاملات المحددة: تتمتع خدمات Blender و Sinbad بسلوكيات متشابهة ومعاملات ذات خصائص محددة. تستخدم كلتا الخدمتين أيضًا خدمات أخرى لإخفاء وجهة الأصول الرقمية.
- اللغة والأنماط: يستخدم كل من Blender و Sinbad لغات وأنماط تسمية متشابهة.
- أوجه التشابه الأخرى: مثل Blender ، يستخدم Sinbad أيضًا رقمًا مكونًا من 10 أرقام كرمز خلاط خاص به. كما يستخدم خطاب ضمان موقعًا بواسطة عنوان الخدمة. مثل Blender ، لدى سندباد أيضًا تأخير مماثل في المعاملات لمدة سبعة أيام.
وفي الختام
تشكل خلاطات التشفير وأدوات القرصنة الجديدة تهديدًا لحاملي العملات المشفرة. هناك خوف من أن يتم القضاء على العملات المعدنية التي حصل عليها المستخدمون بشق الأنفس وسيجني المتسللون الملايين من أصول المستثمرين.
والخبر السار هو أن هناك بروتوكولات أمان معمول بها للمساعدة في التخفيف من ذلك. قد تحظر بورصات العملات المشفرة أي معاملات إذا شككت في أنها معاملات احتيالية أو سرقة.
هناك شركات تقوم بتتبع العملات المشفرة لمنع المتسللين من سرقة الأموال. على سبيل المثال ، شركات مثل تحليل Elliptic و the Chain. يساعدون القانون والإنفاذ في اكتشاف العملات المشفرة المسروقة والمغسولة.
يعمل خبراء الحكومة والأمن السيبراني أيضًا على زيادة خبراتهم في الحد من السرقة الافتراضية. لقد أصبحوا مبتكرين في تتبع الأموال الرقمية المخفية.
مقالات ذات صلة
Fight Out (FGHT) - أحدث مشروع لكسب المال
- تم تدقيق CertiK والتحقق من CoinSniper KYC
- المرحلة المبكرة ما قبل البيع مباشر الآن
- اربح تشفيرًا مجانيًا وتعرف على أهداف اللياقة البدنية
- مشروع LBank Labs
- شراكة مع ترانساك بلوك ميديا
- المكافآت والمكافآت Staking
انضم الينا تیلیجرام قناة للبقاء على اطلاع دائم على تغطية الأخبار العاجلة
المصدر: https://insidebitcoins.com/news/north-korean-hackers-switch-tactics-and-tools-to-get-your-holdings