مجموعة لازاروس تعود مجددًا – هل أنت الهدف التالي في اختراق ترون بقيمة 3.1 مليون دولار؟ اكتشف الآن!
أفاد زاك إكس بي تي، المحقق الشهير في عالم العملات الرقمية، عن تعرض ضحية لعملية قرصنة على شبكة ترون، مما أدى إلى خسارة بحوالي 3.19 مليون دولار أمريكي في USDT. وتمت سرقة هذه الأموال ونقلها إلى إيثريوم، حيث تم تقسيم ETH بين 10 عناوين وإيداعها في تورنيدو كاش. ينسب زاك إكس بي تي هذا الاختراق إلى مجموعة لازاروس الكورية الشمالية المعروفة.
تفاصيل الهجوم الإلكتروني
كشفت أون تشين لينس أن زاك إكس بي تي كان قد اكتشف هجوماً خبيثاً آخر من قبل أحد القراصنة، ما أدى إلى خسارة ضحية غير معروفة لنحو 3.19 مليون USDT. وفقاً لترون سكان، تم تحويل هذه العملات إلى شبكة بلوكشين إيثريوم، حيث تم تبديلها بـETH ثم تقسيمها بين عشر عناوين قبل إيداعها في تورنيدو كاش (96 × 10 ETH، 4 × 100 ETH، 78 × 1 ETH، 5 × 0.1 ETH).
استخدام العناوين السابقة للاختراق
أشار زاك إكس بي تي إلى أن القرصان أعاد استخدام عنوان سرقة من اختراق مايكل كونغ (الرئيس التنفيذي لشركتي فانتوم وسونيك) في أكتوبر 2023، والذي سبق أن نُسب إلى مجموعة لازاروس كجزء من حملة “صيد الرمح” وفقاً لتقرير نشرته الأمم المتحدة في مارس 2024.
علاقات القرصنة بين الحوادث
في 22 فبراير، كشف زاك إكس بي تي أيضاً أن مجموعة لازاروس قامت بربط اختراق بايبت باختراق فيمكس مباشرة على سلسلة الكتل من خلال دمج الأموال من عنوان السرقة الأولي لكلا الحادثتين.
إضافة ضحية إلى قائمة السرقات
وفقًا لزاك إكس بي تي، يُشتبه بأن مجموعة لازاروس قد نفذت الهجوم مرة أخرى، مستهدفة ضحية غير معروفة على ترون وسرقت أكثر من 3.19 مليون USDT. بعدها تم نقل الغنيمة بسرعة إلى سلسلة إيثريوم، وتم تبديلها بـETH وتقسيمها بين عشر عناوين قبل إيداعها في تورنيدو كاش. أظهرت بيانات ترون سكان أن القراصنة استخدموا عنوانين هما TYQ3455gFNeqyw و0xcced1276382f4d لسحب 3,199,779 USDT من ضحية بعنوان TDNaLds1A1g6vYRU.
تاريخ طويل من السرقات
تأتي هذه العملية الاختراقية التي تُنسب إلى مجموعة لازاروس الكورية الشمالية المشتبه في ارتباطها بالدولة بعد عملية سرقة حديثة حيث يُزعم أن المجموعة سرقت أكثر من مليار دولار من تبادل بايبت. كان بايبت ضحية لاختراق قياسي بقيمة ~1.5 مليار دولار إيثريوم. كانت مجموعة لازاروس من كوريا الشمالية المشتبه بها الرئيسي في هجوم متطور حيث تسلل القراصنة إلى المحفظة الباردة لبايبت وسرقوا أكثر من 400 ألف ETH.
أساليب غسل الأموال
تزعم أبحاث إيليبتيك أن سرقة بايبت هي أكبر سرقة لعملات رقمية في التاريخ حتى الآن. يُشتبه أن مجموعة لازاروس قد سرقت أكثر من 6 مليارات دولار من الأصول الرقمية منذ عام 2017. ويُقال إن العائدات تُمُوِّل لبرنامج كوريا الشمالية للصواريخ الباليستية.
وفقًا لأبحاث إيليبتيك، اتبعت مجموعة لازاروس نمطًا مميزًا لغسل الرموز المسروقة. كانت الخطوة الأولى هي تبديل أي عملات مسروقة بأحد أصول البلوكشين “الأصلي” مثل الإيثريوم. أفادت التقارير أن المجموعة اختارت هذه الطريقة لأن الرموز لها مصدرون، وفي بعض الحالات يمكنهم “تجميد” المحافظ التي تحتوي على أصول مسروقة، لكن لا يمكن لأي جهة مركزية تجميد إيثريوم أو بيتكوين.
كان هذا بالضبط ما حدث في الدقائق التي تلت سرقة بايبت وآخر عملية قرصنة ترون. تم تبادل مئات الملايين من الدولارات في الرموز المسروقة بـETH. وقد استخدموا البورصات اللامركزية لتجنب أي عمليات تجميد للأصول التي قد تحدث إذا استخدموا بورصات مركزية لغسل الأموال المسروقة.
وفقًا لتقرير إيليبتيك، كانت الخطوة الثانية في عملية الغسل هي إخفاء مسار المعاملات من خلال “تصفيف” الأموال المسروقة. هذه التكتيكات يمكن أن تعقد عملية التتبع، مما يمنح المبيضين وقتًا ثمينًا لتحصيل الأصول. تشمل عملية التصفيف إرسال الأموال عبر عدد كبير من محافظ العملات الرقمية ونقل الأموال إلى سلاسل كتل أخرى باستخدام جسور أو بورصات عبر السلاسل. وتشمل أيضًا التكتيكات الأخرى مثل التبديل بين الأصول الرقمية المختلفة باستخدام البورصات اللامركزية أو خدمات تبادل العملات، واستخدام خلاطات مثل تورنيدو كاش أو كريبتوميكسير. برز eXch أيضاً كجهة رئيسية ومستعدة لتسهيل عمليات الغسيل هذه.
الأسئلة الشائعة
- ما مجموع الأموال المسروقة في العملية الأخيرة على ترون؟
تمت سرقة حوالي 3.19 مليون دولار أمريكي في شكل USDT.
- كيف تم نقل الأموال المسروقة؟
تم نقل الأموال إلى إيثريوم، مقايضتها بـ ETH، وقسمت بين عشر عناوين، ثم أودعت في تورنيدو كاش.
- ما هي الجهة المسؤولة عن هذه العمليات؟
يُشتبه أن مجموعة لازاروس الكورية الشمالية هي المسؤولة عن هذه السرقات.
