مؤخراً، أثار تقرير سري للأمم المتحدة اهتماماً واسعاً. يكشف التقرير عن حقيقة صادمة: تمكنت مجموعة هاكر شهيرة من سرقة أموال ضخمة من أحد تبادلات الأصول الرقمية العام الماضي، وأكملت عملية غسيل الأموال التي بلغت قيمتها 147.5 مليون دولار أمريكي عبر منصة المال الافتراضي في مارس من هذا العام.
قام مراقبو لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة بالتحقيق في 97 حادثة من حوادث الهجمات السيبرانية ضد شركات الأصول الرقمية التي وقعت بين عامي 2017 و2024. وتقدر الخسائر الناجمة عن هذه الهجمات بحوالي 3.6 مليار دولار. من بينها، كانت واحدة من الهجمات التي وقعت في نهاية العام الماضي شديدة بشكل خاص، حيث فقدت أحد تبادل العملات الرقمية 147.5 مليون دولار، وقد اكتمل غسيل الأموال لهذه الأموال المسروقة في مارس من هذا العام.
من الجدير بالذكر أن الحكومة الأمريكية فرضت عقوبات على هذه المنصة الافتراضية في عام 2022. في عام 2023، تم اتهام اثنين من المؤسسين المشاركين في هذه المنصة بمساعدة في غسيل الأموال يزيد عن مليار دولار، بما في ذلك الأموال المرتبطة بإحدى المنظمات الإجرامية المعروفة.
وفقًا لدراسة أجراها خبير في الأصول الرقمية، تمكنت هذه العصابة من الهاكر من غسل 200 مليون دولار من الأصول الرقمية إلى عملة قانونية في الفترة من أغسطس 2020 إلى أكتوبر 2023.
في مجال الأمن السيبراني، يُعتبر هذا الهاكر العصابة منذ فترة طويلة هو العقل المدبر وراء بعض الهجمات الإلكترونية واسعة النطاق والجرائم المالية. تستهدف هجماتهم جميع أنحاء العالم، وتشمل عدة صناعات، بما في ذلك أنظمة البنوك، تبادل العملات الرقمية، الوكالات الحكومية والشركات الخاصة. في ما يلي، سنقوم بتحليل متعمق لعدة حالات هجوم نموذجية، لكشف كيف تمكنت هذه العصابة من تنفيذ هذه الهجمات المذهلة من خلال استراتيجياتها المعقدة ووسائلها التقنية.
هذه العصابة هاكر بارعة في استخدام أساليب الهندسة الاجتماعية والتصيد. لقد استهدفت الشركات العسكرية وشركات الطيران في أوروبا والشرق الأوسط من خلال نشر إعلانات توظيف مزيفة على منصات التواصل الاجتماعي لخداع الموظفين. كانوا يطلبون من المتقدمين للوظائف تنزيل مستند PDF يحتوي على ملفات تنفيذية خبيثة لتنفيذ هجوم التصيد.
تحاول هذه الطريقة في الهجوم استغلال التلاعب النفسي لثني الضحايا عن اليقظة، مما يدفعهم إلى تنفيذ بعض العمليات الخطرة مثل النقر على الروابط أو تحميل الملفات، مما يعرض أمان أنظمتهم للخطر. يتمكن الهاكر من استغلال الثغرات في نظام الضحايا من خلال زرع البرمجيات الخبيثة لسرقة المعلومات الحساسة.
في هجوم استمر لمدة ستة أشهر على مزود خدمات الدفع للعملة الافتراضية، استخدمت هذه العصابة من الهاكر نفس الأساليب، مما أدى في النهاية إلى سرقة 37 مليون دولار من الشركة. خلال الهجوم بأكمله، أرسلوا فرص عمل مزيفة إلى المهندسين، وشنوا هجمات تقنية مثل هجمات حجب الخدمة الموزعة، وحاولوا تنفيذ هجمات كسر كلمة المرور بالقوة.
خلال الفترة من أغسطس إلى أكتوبر 2020، تعرضت العديد من الشركات المتعلقة بالأصول الرقمية للهجوم. في 24 أغسطس، تم سرقة محفظة تبادل العملات الرقمية في كندا. في 11 سبتمبر، أدى تسرب المفتاح الخاص لمشروع معين إلى حدوث تحويلات غير مصرح بها بقيمة 400,000 دولار في عدة محافظ تحت سيطرة الفريق. في 6 أكتوبر، تعرضت منصة تبادل عملات رقمية أخرى لثغرة أمنية، وتم تحويل أصول رقمية بقيمة 750,000 دولار بشكل غير مصرح به من المحفظة الساخنة.
تم تجميع أموال هذه الهجمات في عنوان واحد في بداية عام 2021. بعد ذلك، قام المهاجمون من خلال عدة تحويلات وتبادلات، بإرسال الأموال المسروقة في النهاية إلى بعض عناوين الإيداع المحددة.
في 14 ديسمبر 2020، تعرض مؤسس بروتوكول التأمين التعاوني لهجوم هاكر، وخسر رموزًا بقيمة 8.3 مليون دولار. قام الهاكر من خلال سلسلة من العمليات المعقدة، بما في ذلك غسيل الأموال، والتوزيع، والتجميع، في النهاية بنقل جزء من الأموال عبر عمليات عبر السلاسل إلى شبكة بيتكوين، ثم العودة إلى شبكة إيثيريوم، ثم من خلال منصة خلط العملات لتشويشها، وأخيرًا إرسال الأموال إلى منصة السحب.
في أغسطس 2023، حدثت حادثتان كبيرتان هاكر، تتعلقان بمنصة مالية لامركزية ومزود حل للدفع بالأصول الرقمية. تم تحويل الأموال المسروقة في كل من الحادثتين إلى منصة مختلطة. بعد سلسلة من عمليات التحويل والتبادل المعقدة، تم إرسال هذه الأموال في النهاية إلى عنوان إيداع محدد.
بشكل عام، فإن هذه المجموعة من الهاكر بعد سرقة الأصول الرقمية، عادة ما تستخدم عمليات عبر السلاسل وخدمات خلط الأموال لتشويش مصادر الأموال. بعد التشويش، يقومون بسحب الأصول المسروقة إلى عنوان الهدف، وإرسالها إلى مجموعة ثابتة من العناوين لإجراء عمليات السحب. عادة ما يتم إيداع الأصول الرقمية المسروقة في عنوان إيداع محدد، ثم يتم تحويل الأصول الرقمية إلى عملة قانونية من خلال خدمات التداول خارج البورصة.
في مواجهة هذه الهجمات المستمرة والواسعة النطاق، تواجه صناعة Web3 تحديات أمان كبيرة. تتابع الجهات المعنية عن كثب تحركات هذه المجموعة الهاكر، وتقوم بمزيد من تتبع طرق غسيل الأموال الخاصة بهم، لمساعدة المشاريع والجهات التنظيمية ودوائر إنفاذ القانون في محاربة هذه الجرائم واستعادة الأصول المسروقة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
هاكر جماعة تغسل 1.475 مليار دولار الأمم المتحدة تكشف عن سرقة عشرات المليارات من الأصول الرقمية
مؤخراً، أثار تقرير سري للأمم المتحدة اهتماماً واسعاً. يكشف التقرير عن حقيقة صادمة: تمكنت مجموعة هاكر شهيرة من سرقة أموال ضخمة من أحد تبادلات الأصول الرقمية العام الماضي، وأكملت عملية غسيل الأموال التي بلغت قيمتها 147.5 مليون دولار أمريكي عبر منصة المال الافتراضي في مارس من هذا العام.
قام مراقبو لجنة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة بالتحقيق في 97 حادثة من حوادث الهجمات السيبرانية ضد شركات الأصول الرقمية التي وقعت بين عامي 2017 و2024. وتقدر الخسائر الناجمة عن هذه الهجمات بحوالي 3.6 مليار دولار. من بينها، كانت واحدة من الهجمات التي وقعت في نهاية العام الماضي شديدة بشكل خاص، حيث فقدت أحد تبادل العملات الرقمية 147.5 مليون دولار، وقد اكتمل غسيل الأموال لهذه الأموال المسروقة في مارس من هذا العام.
من الجدير بالذكر أن الحكومة الأمريكية فرضت عقوبات على هذه المنصة الافتراضية في عام 2022. في عام 2023، تم اتهام اثنين من المؤسسين المشاركين في هذه المنصة بمساعدة في غسيل الأموال يزيد عن مليار دولار، بما في ذلك الأموال المرتبطة بإحدى المنظمات الإجرامية المعروفة.
وفقًا لدراسة أجراها خبير في الأصول الرقمية، تمكنت هذه العصابة من الهاكر من غسل 200 مليون دولار من الأصول الرقمية إلى عملة قانونية في الفترة من أغسطس 2020 إلى أكتوبر 2023.
في مجال الأمن السيبراني، يُعتبر هذا الهاكر العصابة منذ فترة طويلة هو العقل المدبر وراء بعض الهجمات الإلكترونية واسعة النطاق والجرائم المالية. تستهدف هجماتهم جميع أنحاء العالم، وتشمل عدة صناعات، بما في ذلك أنظمة البنوك، تبادل العملات الرقمية، الوكالات الحكومية والشركات الخاصة. في ما يلي، سنقوم بتحليل متعمق لعدة حالات هجوم نموذجية، لكشف كيف تمكنت هذه العصابة من تنفيذ هذه الهجمات المذهلة من خلال استراتيجياتها المعقدة ووسائلها التقنية.
هذه العصابة هاكر بارعة في استخدام أساليب الهندسة الاجتماعية والتصيد. لقد استهدفت الشركات العسكرية وشركات الطيران في أوروبا والشرق الأوسط من خلال نشر إعلانات توظيف مزيفة على منصات التواصل الاجتماعي لخداع الموظفين. كانوا يطلبون من المتقدمين للوظائف تنزيل مستند PDF يحتوي على ملفات تنفيذية خبيثة لتنفيذ هجوم التصيد.
تحاول هذه الطريقة في الهجوم استغلال التلاعب النفسي لثني الضحايا عن اليقظة، مما يدفعهم إلى تنفيذ بعض العمليات الخطرة مثل النقر على الروابط أو تحميل الملفات، مما يعرض أمان أنظمتهم للخطر. يتمكن الهاكر من استغلال الثغرات في نظام الضحايا من خلال زرع البرمجيات الخبيثة لسرقة المعلومات الحساسة.
في هجوم استمر لمدة ستة أشهر على مزود خدمات الدفع للعملة الافتراضية، استخدمت هذه العصابة من الهاكر نفس الأساليب، مما أدى في النهاية إلى سرقة 37 مليون دولار من الشركة. خلال الهجوم بأكمله، أرسلوا فرص عمل مزيفة إلى المهندسين، وشنوا هجمات تقنية مثل هجمات حجب الخدمة الموزعة، وحاولوا تنفيذ هجمات كسر كلمة المرور بالقوة.
خلال الفترة من أغسطس إلى أكتوبر 2020، تعرضت العديد من الشركات المتعلقة بالأصول الرقمية للهجوم. في 24 أغسطس، تم سرقة محفظة تبادل العملات الرقمية في كندا. في 11 سبتمبر، أدى تسرب المفتاح الخاص لمشروع معين إلى حدوث تحويلات غير مصرح بها بقيمة 400,000 دولار في عدة محافظ تحت سيطرة الفريق. في 6 أكتوبر، تعرضت منصة تبادل عملات رقمية أخرى لثغرة أمنية، وتم تحويل أصول رقمية بقيمة 750,000 دولار بشكل غير مصرح به من المحفظة الساخنة.
تم تجميع أموال هذه الهجمات في عنوان واحد في بداية عام 2021. بعد ذلك، قام المهاجمون من خلال عدة تحويلات وتبادلات، بإرسال الأموال المسروقة في النهاية إلى بعض عناوين الإيداع المحددة.
في 14 ديسمبر 2020، تعرض مؤسس بروتوكول التأمين التعاوني لهجوم هاكر، وخسر رموزًا بقيمة 8.3 مليون دولار. قام الهاكر من خلال سلسلة من العمليات المعقدة، بما في ذلك غسيل الأموال، والتوزيع، والتجميع، في النهاية بنقل جزء من الأموال عبر عمليات عبر السلاسل إلى شبكة بيتكوين، ثم العودة إلى شبكة إيثيريوم، ثم من خلال منصة خلط العملات لتشويشها، وأخيرًا إرسال الأموال إلى منصة السحب.
في أغسطس 2023، حدثت حادثتان كبيرتان هاكر، تتعلقان بمنصة مالية لامركزية ومزود حل للدفع بالأصول الرقمية. تم تحويل الأموال المسروقة في كل من الحادثتين إلى منصة مختلطة. بعد سلسلة من عمليات التحويل والتبادل المعقدة، تم إرسال هذه الأموال في النهاية إلى عنوان إيداع محدد.
بشكل عام، فإن هذه المجموعة من الهاكر بعد سرقة الأصول الرقمية، عادة ما تستخدم عمليات عبر السلاسل وخدمات خلط الأموال لتشويش مصادر الأموال. بعد التشويش، يقومون بسحب الأصول المسروقة إلى عنوان الهدف، وإرسالها إلى مجموعة ثابتة من العناوين لإجراء عمليات السحب. عادة ما يتم إيداع الأصول الرقمية المسروقة في عنوان إيداع محدد، ثم يتم تحويل الأصول الرقمية إلى عملة قانونية من خلال خدمات التداول خارج البورصة.
في مواجهة هذه الهجمات المستمرة والواسعة النطاق، تواجه صناعة Web3 تحديات أمان كبيرة. تتابع الجهات المعنية عن كثب تحركات هذه المجموعة الهاكر، وتقوم بمزيد من تتبع طرق غسيل الأموال الخاصة بهم، لمساعدة المشاريع والجهات التنظيمية ودوائر إنفاذ القانون في محاربة هذه الجرائم واستعادة الأصول المسروقة.