تمت سرقة نصف العملات المعدنية في صناعة العملات المشفرة بأكملها من قبل هذه المنظمة

منظمة القرصنة الغامضة هذه لها أيضًا اسم رائع: Lazarus

الترجمة الصينية هي لعازر، وهو شخصية في الكتاب المقدس وصديق جيد ليسوع. مات بسبب المرض وقام من قبل يسوع.

على الرغم من أن اسمه أدبي وفني للغاية، إلا أن خلفيته أقوى، لكنه يحظى بدعم حكومة دولة ذات سيادة!

واجهة خلفية ممتازة + مستوى عمل ممتاز، وقد قامت بالعديد من الحالات الكبرى:

دعونا نلقي نظرة فاحصة على بعض الحالات التي تنطوي على مبالغ كبيرة نسبيًا. ：

• NiceHash

< /ul>

وفقًا لرويترز، في عام 2017، تعرضت محفظة Bitcoin الخاصة بـ NiceHash، أكبر سوق لطاقة الحوسبة لتعدين العملات المشفرة في العالم في ذلك الوقت، للهجوم وتم فقدان ما يقرب من 4700 عملة بيتكوين. لقد تمت سرقتها، وكانت قيمتها في ذلك الوقت 64 مليون دولار، لكنها الآن تبلغ قيمتها 280 مليون دولار!



بحلول عام 2021، نشرت NiceHash مدونة تفيد بأن الولايات المتحدة قررت أن المتسللين من كوريا الشمالية هم من سرقوا عملات البيتكوين الخاصة بهم!



تعامل الأمريكيون مع القضية بكفاءة، حتى أنهم اكتشفوا المعلومات التفصيلية عن المتسللين الثلاثة الذين نفذوا الهجوم، وفقًا للائحة الاتهام لعام 2021 في المحكمة الجزئية الأمريكية في لوس أنجلوس



الشخص الذي سرق الـ 4,700 بيتكوين جون تشانغ هيوك، 31 عامًا، وكيم إيل، 27 عامًا، وبارك جين هيوك، 36 عامًا، هم أعضاء في مكتب الاستطلاع العام (RGB)، وكالة الاستخبارات العسكرية لجمهورية كوريا الشعبية الديمقراطية، ويشتبه في تورطهم في هذه الجرائم أنشطة القرصنة الإجرامية. تُعرف مجموعات القرصنة العسكرية هذه التي نشأت من كوريا الشمالية بعدة أسماء في مجتمع الأمن السيبراني، بما في ذلك Lazarus Group وAdvanced Persistent Threat 38 (APT38). تم اتهام بارك سابقًا في شكوى جنائية لم يتم الكشف عنها في سبتمبر 2018.



لكن هؤلاء الأشخاص الثلاثة يجب أن يكونوا في كوريا الشمالية، ولا ينبغي لمحاكم الإمبريالية الأمريكية أن تكون قادرة على القبض عليهم.

• Kucoin

قد تكون قضية سرقة Kucoin من أشهر قضايا لازاروس بالنسبة لنا نحن الصينيين.

https://www.kucoin.com/announcement/en-kucoin-ceo-livestream-recap-latest-updates-about-security-incident

p>



في هذه الحالة، تمت سرقة ما يقرب من 300 مليون دولار أمريكي من Kucoin، وكانت أكبر قضية سرقة عملات مشفرة في عام 2020، وهو ما يمثل نصف المبلغ المسروق على مدار العام.



وذكرت رويترز أنه وفقا لتحقيق للأمم المتحدة فإن هذه القضية تم تنفيذها من قبل قراصنة كوريين شماليين!



https://www.reuters.com/article/technology/un-experts-point-finger-at-north-korea-for-281-million-cyber-theft-kucoin-li-idUSKBN2AA08T/



كما أخافت هذه الحالة منصة Kucoin كثيرًا لدرجة أنها لم تستأنف عمليات السحب والإيداع من قبل المستخدمين إلا بعد أسبوع واحد من الحادث.

كما كشف الرئيس التنفيذي لشركة Kucoin في البث المباشر بشكل علني للغاية:

< img src= "https://img.jinse.cn/7295417_image3.png">

دعونا نتابع هذا البيان الرسمي ونخبركم بالقصة الكاملة للحادثة نظرة:

في الساعة 2:51 صباحًا بتوقيت بكين يوم 26 سبتمبر 2020، تلقت Kucoin إنذارًا غير طبيعي يُظهر نقلًا غير طبيعي للإيثيريوم:



في الساعة 3:15 صباحًا، بعد عشرين دقيقة من الحادثة، شكل فريق كوكوين فريقًا للتعامل مع الحادثة

3:20 صباحًا فريق كوكوين بشكل عاجل أغلق خادم المحفظة الساخنة، ولكن لا تزال هناك عمليات نقل غير طبيعية

في الساعة 4:20 صباحًا، قام فريق Kucoin بنقل أصول المحفظة الساخنة مع وصول محافظ باردة، تم حظر سرقة المتسللين

في الساعة 5 صباحًا، اتصل فريق Kucoin بالبورصات الكبرى وأشرك المتسللين وكان العنوان مدرجًا في القائمة السوداء للبورصات الكبرى

p>

في الساعة 10:41 صباحًا، أصدرت Kucoin إعلانًا لإبلاغ المستخدمين بما حدث.

انظر إلى السرعة والاستجابة في الوقت المناسب، تشير التقديرات إلى أن هؤلاء المتسللين الكوريين الشماليين لم يتوقعوا رد Kucoin بهذه السرعة.



عندما كان المتسللون الكوريون الشماليون لا يزالون يتفاخرون بمصيبتهم ويستعدون لسحب الأموال، لم يتوقعوا أن يتم تجميد معظم عملاتهم بمجرد نقلها إلى بورصات أخرى. لذلك، تمكنت Kucoin من استرداد معظم العملات من خسائرها.



بالنسبة لمستخدمي Kucoin، التأثير الوحيد هو أنهم لا يستطيعون سحب عملاتهم المعدنية لمدة أسبوع، لأنه تم نقل معظم عملاتهم المعدنية إلى محافظ باردة لأسباب تتعلق بالسلامة.

بالنسبة للعدد الصغير من العملات التي لا يمكن استردادها، تحملت Kucoin الخسائر.

في حادثة السرقة هذه، كان أداء Kucoin احترافيًا للغاية، سواء من حيث سرعة الاستجابة أو نتائج المعالجة اللاحقة، وهذا أيضًا هو السبب وراء قيام هؤلاء المتسللين الكوريين الشماليين بذلك ارتكبت العديد من الجرائم، تلك التي تسترد أكبر قدر من الخسائر.

• روبن



في بداية عام 2022، عمل Skymavis، فريق تطوير Axie Infinity، أيضًا على مشروع جسر آخر عبر السلاسل، وهو Robin.

أعلنت شركة Axie Infinity للتو عن تمويل بقيمة 152 مليون دولار أمريكي في نهاية 21، وتستعد أيضًا لجولة جديدة من التمويل من Binance، والتي يمكن وصفها بأنها نسيم الربيع.

لكن ما لم يتوقعوه هو أنه في المستقبل لن يُذكرهم الناس بمنتجاتهم، بل بسرقة 620 مليون دولار، وهي الأكبر في التاريخ. قضية سرقة الأصول المشفرة.



وفقًا لتحليل التحليل المتسلسل، كانت هذه السرقة أيضًا من عمل مجموعة لازاروس!

مع هذه الحالة الصادمة، سيكون عام 2022 أيضًا العام الأكثر إثمارًا للقراصنة الكوريين الشماليين، حيث بلغ إجمالي عائدات التصدير لكوريا الشمالية في ذلك العام أكثر من 100 مليون دولار أمريكي فقط ، والأموال المكتسبة من التشفير هناك أكثر من مليار.

دعونا نراجع هذه الحالة بإيجاز:

رونين يتكون الجسر عبر السلسلة من 9 تتطلب حماية عقدة التحقق توقيع 5 من هؤلاء التحققات التسعة.

في يوم الأربعاء الموافق 23 مارس، نجح المتسللون الكوريون الشماليون في السيطرة على 5 من العقد (بما في ذلك 4 عقد تحقق يديرها فريق التطوير أنفسهم وعقدة واحدة يديرها فريق التطوير نفسه). عقد التحقق من الصحة التي تقوم بتشغيل Axie DAO)، تمت سرقة المفاتيح الخاصة لهؤلاء المدققين الخمسة.

ثم استخدم المهاجم توقيعات هذه العقد الخمس لسحب 173,600 ETH و25.5 مليون USDC من جسر Ronin عبر السلسلة، والذي كان حوالي 625 مليون بناءً على السعر في ذلك الوقت.

تمت سرقة العملات لعدة أيام، ولم يتمكن المستخدم من سحب 5000 ETH عبر جسر رونين إلا في 29 مارس  أدرك الفريق أن هذه الأموال قد تم سحبها من الجسر عبر السلسلة الأسبوع الماضي.

انظر إلى سرعة الاستجابة هذه مقارنة بـ kucoin، فهي مختلفة تمامًا. يمكن لـ Kucoin التعامل مع كل شيء بدءًا من السرقة وحتى الهجوم المضاد في بضع ساعات.

< p style="text-align: left;">لذا فإن هذا الفريق من الأجانب لا يمكن الاعتماد عليه حقًا مثلنا نحن الصينيين من حيث الكفاءة~

بعد بعد Kucoin تم تجميدها من قبل، كما أحرز المتسللون الكوريون الشماليون تقدمًا بدءًا من نهاية عام 2020، حيث عرفوا أنه بعد سرقة العملات المعدنية، يتعين عليهم مزجها في خلاط العملات المعدنية قبل سحب الأموال.

لذلك، وبعد جهود مختلفة، لا يمكن استرداد سوى الرموز المميزة التي تبلغ قيمتها 30 مليون دولار أمريكي.



وفقًا للوقت، ذهبت عملات روبن المسروقة إلى تورنادو.

في ذلك الوقت، تم استخدام جميع خلاطات العملات تقريبًا من قبل المتسللين الكوريين الشماليين لغسل الأموال:



تم القبض على فريق تورنادو في أغسطس 2022، على الأرجح بسبب لهذا السبب.

لماذا تحرص كوريا الشمالية على سرقة العملات المعدنية؟

لأنه وفقًا لمجلة "Diplomat"، فإن العملة المشفرة التي سرقتها كوريا الشمالية تُستخدم لدعم أبحاث الأسلحة النووية الخاصة بها.



وبالنظر إلى اتجاه دخل كوريا الشمالية من النقد الأجنبي في السنوات الأخيرة، يبدو أنها مكرسة للتشفير ولا ترغب في القيام بأعمال تجارية أخرى.





وفقًا لبيانات تحليل السلسلة، تعمل أعمال التشفير في كوريا الشمالية على تشغيلها سارت الأمور بسلاسة تامة اعتبارًا من 23 سبتمبر، وقد تم الحصول على ما مجموعه 3.54 مليار دولار أمريكي من العملات المشفرة.



في عام 2022، وهو العام الأكثر ازدهارًا بالنسبة لصناعة التشفير في كوريا الشمالية، حققت أرباحًا قدرها 1.65 مليار دولار أمريكي في عام واحد. وقد سرق قراصنة كوريون شماليون ما يقرب من نصف العملة المشفرة على الشبكة بأكملها.