تم تحديد مجموعة لازاروس في كوريا الشمالية كمحتمل مسؤولة عن سرقة بقيمة 3.1 مليون دولار من العملات المشفرة من مستخدم ترون، وفقًا لما أعلنه المحقق الرقمي ZachXBT، مما يشير إلى أحدث استغلال مرتبط بجماعة القرصنة المفروضة عليها عقوبات
ZachXBT يكشف عن أحدث عملية سرقة بقيمة 3.1 مليون دولار لمجموعة Lazarus تسلب محفظة مستخدم Tron
نُشر هذا المقال قبل أكثر من عام. قد لا تكون بعض المعلومات حديثة.
بقلم
مشاركة
يشتبه في قراصنة كوريا الشمالية في استغلال بقيمة 3.1 مليون دولار
الهجوم في 28 فبراير 2025 استهدف ضحية لم تُذكر اسمها، حيث تم تحويل الأموال المسروقة من ترون إلى إيثريوم وغُسلت من خلال أداة لخلط الخصوصية Tornado Cash. وأشار ZachXBT إلى أن سجلات البلوكشين تظهر أن المخترق نقل 96 دفعة من 10 ETH، وأربع دفعات من 100 ETH، و78 دفعة من 1 ETH، وخمس دفعات أصغر بمجموع يتجاوز 3.1 مليون دولار.
قام ZachXBT بتتبع السرقة إلى عنوانين: ” TYQ34 ” على ترون و ” 0xcce ” على إيثريوم. وذكر المحقق الرقمي أن المحفظة الأخيرة قد تم تمييزها في هجوم صيد تنفيذي لفاينتوم في 2023 والذي تم نسبته إلى مجموعة لازاروس في تقرير للأمم المتحدة في مارس 2024.
وفرت إعادة استخدام عنوان الإثير رابطًا حاسمًا إلى لازاروس، والتي ربطتها الأمم المتحدة بسرقات العملات المشفرة التي يُقال إنها تمول برامج الأسلحة في كوريا الشمالية. وتتهم المجموعة بسرقة مليارات، بما في ذلك الاختراق الضخم بقيمة 1.4 مليار دولار من Bybit الأسبوع الماضي.
تشابه العمليات في الاختلاس الأخير مع حملات لازاروس السابقة، بما في ذلك تجزئة الأموال السريعة والاعتماد على جسور متعددة السلاسل لطمس الآثار. تظل منصات الخلاطات وتبادل العملات اللامركزية (DEX) الأداة المفضلة لغسل الأموال الخاصة بالمجموعة على الرغم من بعض التجميد والعوائق.
تظل هوية الضحية وطريقة الاختراق غير واضحة. تحث شركات الأمن السيبراني والمراقبون الرقميون على زيادة اليقظة ضد الهجمات الخداعية الموجهة، وهي علامة مميزة لأساليب المجموعة. وعلاوة على ذلك، بعد تتبع عمليات نقل واسعة من المعاملات، شرح ZachXBT هذا الأسبوع أن مجموعة القرصنة في كوريا الشمالية مرتبطة بأربعة هجمات رئيسية مختلفة على منصات التبادل المركزي (CEX)، بما في ذلك Bybit وPoloniex وPhemex وBingx.
