وقد أضاف أيضًا اختراق بورصة العملات المشفرة CoinEx الذي تبلغ قيمته 54 مليون دولار إلى هذا الرقم، حيث يعتقد محققو blockchain في Elliptic الآن أن Lazarus كان على الأرجح وراء ذلك.
صورة المتسللين وكوريا الشمالية: Shutterstock
أصدرت شركة مراقبة Blockchain Elliptic تقريرًا يوم الجمعة يوضح بالتفصيل استخدام Lazarus، وهي مجموعة قرصنة كورية شمالية سيئة السمعة قامت "بتكثيف" أنشطتها في الأشهر الأخيرة.
تم ربط المجموعة بخمس عمليات اختراق رئيسية للعملات المشفرة في الأشهر الثلاثة الماضية. الحادث الأخير هو بورصة العملات المشفرة العالمية CoinEx، التي تم اختراقها في وقت سابق من هذا الأسبوع وعانت الآن من خسائر تقدر بنحو 54 مليون دولار، وفقًا لبيانات blockchain. أخيرًا، تشير تقديرات Elliptic إلى أن Lazarus من كوريا الشمالية قد سرق ما يقرب من 240 مليون دولار من العملات المشفرة خلال الـ 104 أيام الماضية فقط.
وكتب مكتب التحقيقات الفيدرالي: "يؤكد تحليل Elliptic أن بعض الأموال المسروقة من CoinEx تم إرسالها إلى العناوين التي تستخدمها مجموعة Lazarus لغسل الأموال المسروقة من العملة المشفرة المدعومة من Drake، casio Stake.com، وإن كان ذلك على blockchain مختلف". الأسبوع الذي كان فيه Lazarus مسؤولاً عن سرقة 41 مليون دولار من العملات المشفرة من Stake.
تؤكد النتائج التي توصلت إليها Elliptic اليوم نتائج المحقق على السلسلة ZachXBT، الذي قال على تويتر يوم الأربعاء إن قراصنة CoinEx "ربطوا عنوانهم عن طريق الخطأ" باختراق Stake.
بعد ذلك، قام المتسللون بنقل الأموال المسروقة إلى إيثريوم باستخدام جسر استخدمه لازاروس سابقًا، ثم إلى عناوين المحفظة المعروفة التي يتحكم فيها المتسللون. يأتي جزء كبير من التمويل من سلاسل الكتل Tron وPolygon.
وفقًا لـ Elliptic، قام قراصنة Lazarus أيضًا بخلط الأموال مع العناوين التي تم اكتشافها أثناء اختراق Stake واستخدموا العناوين المشاركة في اختراق محفظة Atomic بقيمة 100 مليون دولار في يونيو.
وقال باحثون في شركة التحليلات: "بالنظر إلى نشاط blockchain هذا ونقص المعلومات التي تشير إلى أن اختراق CoinEx تم تنفيذه من قبل أي مجموعة تهديد أخرى، توافق Elliptic على أن Lazarus Group يجب أن تكون متورطة في سرقة أموال CoinEx".
وتشمل عمليات الاختراق الأخيرة الأخرى التي شملت لازاروس منصة مدفوعات العملات المشفرة CoinsPaid في أواخر يونيو ومزود مدفوعات العملات المشفرة Alphapo في يوليو. وأشار Elliptic إلى أنه يبدو أن المجموعة تعيد استهداف المنصات المركزية بدلاً من المنصات اللامركزية، ربما لأن هجمات الهندسة الاجتماعية أكثر جدوى ضد مثل هذه الأهداف.
أرسلت CoinEx خطابًا مفتوحًا إلى المتسللين يوم الجمعة، تطلب منهم الاتصال بالشركة عبر البريد الإلكتروني أو blockchain للتفاوض بشأن مكافآت الأخطاء وإعادة الأموال.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
Elliptic: مجموعة Lazarus في كوريا الشمالية سرقت 240 مليون دولار من العملات المشفرة في 104 أيام
وقد أضاف أيضًا اختراق بورصة العملات المشفرة CoinEx الذي تبلغ قيمته 54 مليون دولار إلى هذا الرقم، حيث يعتقد محققو blockchain في Elliptic الآن أن Lazarus كان على الأرجح وراء ذلك.
صورة المتسللين وكوريا الشمالية: Shutterstock
أصدرت شركة مراقبة Blockchain Elliptic تقريرًا يوم الجمعة يوضح بالتفصيل استخدام Lazarus، وهي مجموعة قرصنة كورية شمالية سيئة السمعة قامت "بتكثيف" أنشطتها في الأشهر الأخيرة.
تم ربط المجموعة بخمس عمليات اختراق رئيسية للعملات المشفرة في الأشهر الثلاثة الماضية. الحادث الأخير هو بورصة العملات المشفرة العالمية CoinEx، التي تم اختراقها في وقت سابق من هذا الأسبوع وعانت الآن من خسائر تقدر بنحو 54 مليون دولار، وفقًا لبيانات blockchain. أخيرًا، تشير تقديرات Elliptic إلى أن Lazarus من كوريا الشمالية قد سرق ما يقرب من 240 مليون دولار من العملات المشفرة خلال الـ 104 أيام الماضية فقط.
وكتب مكتب التحقيقات الفيدرالي: "يؤكد تحليل Elliptic أن بعض الأموال المسروقة من CoinEx تم إرسالها إلى العناوين التي تستخدمها مجموعة Lazarus لغسل الأموال المسروقة من العملة المشفرة المدعومة من Drake، casio Stake.com، وإن كان ذلك على blockchain مختلف". الأسبوع الذي كان فيه Lazarus مسؤولاً عن سرقة 41 مليون دولار من العملات المشفرة من Stake.
تؤكد النتائج التي توصلت إليها Elliptic اليوم نتائج المحقق على السلسلة ZachXBT، الذي قال على تويتر يوم الأربعاء إن قراصنة CoinEx "ربطوا عنوانهم عن طريق الخطأ" باختراق Stake.
بعد ذلك، قام المتسللون بنقل الأموال المسروقة إلى إيثريوم باستخدام جسر استخدمه لازاروس سابقًا، ثم إلى عناوين المحفظة المعروفة التي يتحكم فيها المتسللون. يأتي جزء كبير من التمويل من سلاسل الكتل Tron وPolygon.
وفقًا لـ Elliptic، قام قراصنة Lazarus أيضًا بخلط الأموال مع العناوين التي تم اكتشافها أثناء اختراق Stake واستخدموا العناوين المشاركة في اختراق محفظة Atomic بقيمة 100 مليون دولار في يونيو.
وقال باحثون في شركة التحليلات: "بالنظر إلى نشاط blockchain هذا ونقص المعلومات التي تشير إلى أن اختراق CoinEx تم تنفيذه من قبل أي مجموعة تهديد أخرى، توافق Elliptic على أن Lazarus Group يجب أن تكون متورطة في سرقة أموال CoinEx".
وتشمل عمليات الاختراق الأخيرة الأخرى التي شملت لازاروس منصة مدفوعات العملات المشفرة CoinsPaid في أواخر يونيو ومزود مدفوعات العملات المشفرة Alphapo في يوليو. وأشار Elliptic إلى أنه يبدو أن المجموعة تعيد استهداف المنصات المركزية بدلاً من المنصات اللامركزية، ربما لأن هجمات الهندسة الاجتماعية أكثر جدوى ضد مثل هذه الأهداف.
أرسلت CoinEx خطابًا مفتوحًا إلى المتسللين يوم الجمعة، تطلب منهم الاتصال بالشركة عبر البريد الإلكتروني أو blockchain للتفاوض بشأن مكافآت الأخطاء وإعادة الأموال.