وافق المتسللون الكوريون الشماليون على عملات مشفرة بقيمة 400 مليون دولار في عام 2021 مع عدم غسل 170 مليون دولار
تابعني: تقرير بواسطة Chainalogy، أثبت مجرمو الإنترنت في جمهورية كوريا الشعبية الديمقراطية (DPRK) أنفسهم كتهديد متقدم ومستمر لصناعة العملات المشفرة في عام 2021.
قراصنة كوريا الشمالية يسرقون ما قيمته 400 مليون دولار العملات المشفرة في العام الماضي، وصل المبلغ الإجمالي للأموال غير المغسولة، وفقًا لمنصة بيانات قائمة على بلوكتشين تساعد الحكومة والقطاع الخاص على اكتشاف ومنع الاستخدامات غير القانونية للعملات المشفرة، إلى أعلى مستوى له على الإطلاق (ATH).
مجموعة لازاروس
نفذ المتسللون الكوريون الشماليون، الذين يستهدفون بشكل أساسي شركات الاستثمار والبورصات المركزية، ما لا يقل عن 7 هجمات على منصات عملات مشفرة متعددة واستولوا على ما يقرب من 400 مليون دولار من العملات المشفرة بحلول عام 2021.
وفي الوقت نفسه، مقارنة بعام 2020، ارتفع عدد الهجمات من 4 إلى 7 وزاد الضرر بنسبة 40%.
المصدر: تحليل السلسلة
استخدم مجرمو الإنترنت عمليات التصيد الاحتيالي، واستخراج الأكواد، والبرامج الضارة، وتقنيات الشبكات الاجتماعية لتحويل الأموال من محافظ المؤسسات "الساخنة" إلى العناوين التي تسيطر عليها كوريا الشمالية.
وبعد أن حصلت كوريا الشمالية على عهدة العملة المشفرة المسروقة، استخدمت مجموعة متنوعة من أساليب غسل الأموال المتطورة لإزالة الآثار ودفع الأموال.
ويشير التقرير إلى أن "هذه التكتيكات والتقنيات المتطورة دفعت العديد من الباحثين الأمنيين إلى تحديد الجهات الفاعلة السيبرانية التي تعمل لصالح كوريا الشمالية باعتبارها تهديدات متقدمة مستمرة (APTs)،" مشيرًا إلى أن هذا ينطبق بشكل خاص على APT 38، أو "Lazarus Group". بقيادة الإدارة العامة للعمليات (وكالة الاستخبارات الرئيسية في كوريا الشمالية المعترف بها من قبل الولايات المتحدة والأمم المتحدة).
اعتبارًا من عام 2018، قامت مجموعة لازاروس بسرقة وغسل كميات كبيرة من العملات المشفرة، غالبًا ما تزيد عن 200 مليون دولار سنويًا.
"إن أكثر الاختراقات الشخصية نجاحًا وحدها، مثل واحدة على KuCoin وأخرى على بورصة غير مسماة، جمعت كل منها أكثر من 250 مليون دولار."
ويشير التقرير إلى أنه وفقا لمجلس الأمن التابع للأمم المتحدة، سيتم استخدام عائدات الاختراقات لدعم أسلحة الدمار الشامل وبرامج الصواريخ الباليستية في كوريا الشمالية.
عملية غسيل الأموال
في عام 2021، ولأول مرة، تشكل ETH بالدولار الأمريكي غالبية العملات المشفرة التي سرقتها كوريا الشمالية، في حين تمثل Bitcoin 20٪ فقط ورموز ERC-20 والعملات البديلة 22٪.
النسبة المئوية للعملات المعدنية التي سرقتها كوريا الشمالية مع مرور الوقت | المصدر: تحليل السلسلة
وفقًا لشركة تشيناليسيس، يتم سرقة المزيد والمزيد من العملات المشفرة، مما يؤدي إلى غسيل أموال معقد بشكل متزايد من كوريا الشمالية. قام المتسللون بتقسيم العملية إلى خطوات متعددة، مما أدى إلى زيادة استخدام الخلاطات في عام 2021.
تسمح هذه الأدوات البرمجية للمتسللين بتجميع العملات المشفرة وخلطها من آلاف العناوين وجعل تتبع المعاملات أكثر صعوبة.
يوضح تشيناليسيس أن التكتيكات المستخدمة تعتمد على إحدى هجمات العام السابق التي أدت إلى غسل ما قيمته ٩١,٣٥ مليون دولار من العملات المشفرة.
في أغسطس، أفاد موقع Liquid.com أن مستخدمًا غير مصرح به تمكن من الوصول إلى محافظ متعددة تديرها البورصة. أثناء الهجوم، تم نقل 67 رمزًا مختلفًا لـ ERC-20 بالإضافة إلى كميات كبيرة من ETH وBitcoin من محافظ العملات المشفرة هذه إلى العناوين التي يسيطر عليها حزب يمثل جمهورية كوريا الشعبية الديمقراطية.
في عملية غسيل الأموال المعتادة، يتم تبادل الرموز المميزة لـ ERC-20 والعملات البديلة مقابل ETH في بورصة لا مركزية (DEX).
في الخطوة التالية، يتم خلط ETH واستبدالها بـ Bitcoin على DEXs وCEXs (البورصات المركزية).
عملية غسيل الأموال | المصدر: تحليل السلسلة
أخيرًا، يتم خلط عملات البيتكوين وتوحيدها في محافظ جديدة، والتي يتم إرسالها بعد ذلك إلى عناوين الإيداع في بورصات العملات المشفرة إلى العملات الورقية في آسيا.
Qعملية غسيل الأموال | المصدر: تحليل السلسلة
وبحسب التقرير، تم غسل أكثر من 65% من أموال كوريا الشمالية المسروقة عبر الخلاطات في عام 2021، ارتفاعًا من 42% في عام 2020.
يصف تشيناليسيس استخدام كوريا الشمالية للخلاطات المتعددة بأنه "محاولة محسوبة لإخفاء أصول العملات المشفرة الشائنة مع البدء أيضًا في تبييضها وتحويلها إلى عملات ورقية".
وفي الوقت نفسه، يستخدم المتسللون منصات التمويل اللامركزي مثل DEXs "لتوفير السيولة لمجموعة متنوعة من رموز ERC-20 والعملات البديلة التي لا يمكن تحويلها إلى أموال نقدية".
إن تبديل هذه العملات المشفرة إلى ETH أو Bitcoin لا يجعلها أكثر سيولة فحسب، بل يفتح أيضًا نطاقًا أوسع من عمليات الخلط والتبادل.
وفقًا لـ Chainalogy، عادةً ما تكون منصات التمويل اللامركزي غير خاضعة للحراسة ولا تتطلب التحقق من الهوية (KYC). وهذا يسمح للمتسللين باستخدام خدماتهم دون تجميد أصولهم أو الكشف عن هوياتهم.
حجم الأموال غير المغسولة آخذ في الازدياد
"حددت Chainasis مبلغ 170 مليون دولار أمريكي من الأموال الحالية المسروقة بواسطة 49 اختراقًا منفصلاً خلال الفترة 2017-2021 والتي كانت تسيطر عليها كوريا الشمالية ولكن لم يتم غسلها بعد عن طريق الخدمات.
بالإضافة إلى ذلك، من بينها كمية هائلة من الأموال غير المغسولة، والتي كانت موجودة لمدة 6 سنوات. وعلى وجه التحديد، جاء حوالي 35 مليون دولار من الهجمات في عامي 2020 و2021، في حين جاء أكثر من 55 مليون دولار من الهجمات في عام 2016.
التوازن الذي تحتفظ به كوريا الشمالية على مدى أن سنة | المصدر: تحليل السلسلة
ويخلص التقرير إلى:
"ليس من الواضح سبب استمرار المتسللين في الاحتفاظ بهذه الكومة من الأموال، لكن من المحتمل أنهم ينتظرون أن يتضاءل اهتمام سلطات إنفاذ القانون حتى يتمكنوا من سحب أموالهم دون أن يتم تعقبهم." وبغض النظر عن السبب الذي دفع جمهورية كوريا الشعبية الديمقراطية إلى تخصيص الوقت واستعدادها للاحتفاظ بهذه الأموال، يمكنك أن ترى أن لديهم خطة دقيقة، وليست خطة متهورة ومتسرعة.
انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews
تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook
المعلن / كاتب التعليق
تجارة
وافق المتسللون الكوريون الشماليون على عملات مشفرة بقيمة 400 مليون دولار في عام 2021 مع عدم غسل 170 مليون دولار
تابعني: تقرير بواسطة Chainalogy، أثبت مجرمو الإنترنت في جمهورية كوريا الشعبية الديمقراطية (DPRK) أنفسهم كتهديد متقدم ومستمر لصناعة العملات المشفرة في عام 2021.
قراصنة كوريا الشمالية يسرقون ما قيمته 400 مليون دولار العملات المشفرة في العام الماضي، وصل المبلغ الإجمالي للأموال غير المغسولة، وفقًا لمنصة بيانات قائمة على بلوكتشين تساعد الحكومة والقطاع الخاص على اكتشاف ومنع الاستخدامات غير القانونية للعملات المشفرة، إلى أعلى مستوى له على الإطلاق (ATH).
مجموعة لازاروس
نفذ المتسللون الكوريون الشماليون، الذين يستهدفون بشكل أساسي شركات الاستثمار والبورصات المركزية، ما لا يقل عن 7 هجمات على منصات عملات مشفرة متعددة واستولوا على ما يقرب من 400 مليون دولار من العملات المشفرة بحلول عام 2021.
وفي الوقت نفسه، مقارنة بعام 2020، ارتفع عدد الهجمات من 4 إلى 7 وزاد الضرر بنسبة 40%.
المصدر: تحليل السلسلة
استخدم مجرمو الإنترنت عمليات التصيد الاحتيالي، واستخراج الأكواد، والبرامج الضارة، وتقنيات الشبكات الاجتماعية لتحويل الأموال من محافظ المؤسسات "الساخنة" إلى العناوين التي تسيطر عليها كوريا الشمالية.
وبعد أن حصلت كوريا الشمالية على عهدة العملة المشفرة المسروقة، استخدمت مجموعة متنوعة من أساليب غسل الأموال المتطورة لإزالة الآثار ودفع الأموال.
ويشير التقرير إلى أن "هذه التكتيكات والتقنيات المتطورة دفعت العديد من الباحثين الأمنيين إلى تحديد الجهات الفاعلة السيبرانية التي تعمل لصالح كوريا الشمالية باعتبارها تهديدات متقدمة مستمرة (APTs)،" مشيرًا إلى أن هذا ينطبق بشكل خاص على APT 38، أو "Lazarus Group". بقيادة الإدارة العامة للعمليات (وكالة الاستخبارات الرئيسية في كوريا الشمالية المعترف بها من قبل الولايات المتحدة والأمم المتحدة).
اعتبارًا من عام 2018، قامت مجموعة لازاروس بسرقة وغسل كميات كبيرة من العملات المشفرة، غالبًا ما تزيد عن 200 مليون دولار سنويًا.
"إن أكثر الاختراقات الشخصية نجاحًا وحدها، مثل واحدة على KuCoin وأخرى على بورصة غير مسماة، جمعت كل منها أكثر من 250 مليون دولار."
ويشير التقرير إلى أنه وفقا لمجلس الأمن التابع للأمم المتحدة، سيتم استخدام عائدات الاختراقات لدعم أسلحة الدمار الشامل وبرامج الصواريخ الباليستية في كوريا الشمالية.
عملية غسيل الأموال
في عام 2021، ولأول مرة، تشكل ETH بالدولار الأمريكي غالبية العملات المشفرة التي سرقتها كوريا الشمالية، في حين تمثل Bitcoin 20٪ فقط ورموز ERC-20 والعملات البديلة 22٪.
النسبة المئوية للعملات المعدنية التي سرقتها كوريا الشمالية مع مرور الوقت | المصدر: تحليل السلسلة
وفقًا لشركة تشيناليسيس، يتم سرقة المزيد والمزيد من العملات المشفرة، مما يؤدي إلى غسيل أموال معقد بشكل متزايد من كوريا الشمالية. قام المتسللون بتقسيم العملية إلى خطوات متعددة، مما أدى إلى زيادة استخدام الخلاطات في عام 2021.
تسمح هذه الأدوات البرمجية للمتسللين بتجميع العملات المشفرة وخلطها من آلاف العناوين وجعل تتبع المعاملات أكثر صعوبة.
يوضح تشيناليسيس أن التكتيكات المستخدمة تعتمد على إحدى هجمات العام السابق التي أدت إلى غسل ما قيمته ٩١,٣٥ مليون دولار من العملات المشفرة.
في أغسطس، أفاد موقع Liquid.com أن مستخدمًا غير مصرح به تمكن من الوصول إلى محافظ متعددة تديرها البورصة. أثناء الهجوم، تم نقل 67 رمزًا مختلفًا لـ ERC-20 بالإضافة إلى كميات كبيرة من ETH وBitcoin من محافظ العملات المشفرة هذه إلى العناوين التي يسيطر عليها حزب يمثل جمهورية كوريا الشعبية الديمقراطية.
في عملية غسيل الأموال المعتادة، يتم تبادل الرموز المميزة لـ ERC-20 والعملات البديلة مقابل ETH في بورصة لا مركزية (DEX).
في الخطوة التالية، يتم خلط ETH واستبدالها بـ Bitcoin على DEXs وCEXs (البورصات المركزية).
عملية غسيل الأموال | المصدر: تحليل السلسلة
أخيرًا، يتم خلط عملات البيتكوين وتوحيدها في محافظ جديدة، والتي يتم إرسالها بعد ذلك إلى عناوين الإيداع في بورصات العملات المشفرة إلى العملات الورقية في آسيا.
Qعملية غسيل الأموال | المصدر: تحليل السلسلة
وبحسب التقرير، تم غسل أكثر من 65% من أموال كوريا الشمالية المسروقة عبر الخلاطات في عام 2021، ارتفاعًا من 42% في عام 2020.
يصف تشيناليسيس استخدام كوريا الشمالية للخلاطات المتعددة بأنه "محاولة محسوبة لإخفاء أصول العملات المشفرة الشائنة مع البدء أيضًا في تبييضها وتحويلها إلى عملات ورقية".
وفي الوقت نفسه، يستخدم المتسللون منصات التمويل اللامركزي مثل DEXs "لتوفير السيولة لمجموعة متنوعة من رموز ERC-20 والعملات البديلة التي لا يمكن تحويلها إلى أموال نقدية".
إن تبديل هذه العملات المشفرة إلى ETH أو Bitcoin لا يجعلها أكثر سيولة فحسب، بل يفتح أيضًا نطاقًا أوسع من عمليات الخلط والتبادل.
وفقًا لـ Chainalogy، عادةً ما تكون منصات التمويل اللامركزي غير خاضعة للحراسة ولا تتطلب التحقق من الهوية (KYC). وهذا يسمح للمتسللين باستخدام خدماتهم دون تجميد أصولهم أو الكشف عن هوياتهم.
حجم الأموال غير المغسولة آخذ في الازدياد
"حددت Chainasis مبلغ 170 مليون دولار أمريكي من الأموال الحالية المسروقة بواسطة 49 اختراقًا منفصلاً خلال الفترة 2017-2021 والتي كانت تسيطر عليها كوريا الشمالية ولكن لم يتم غسلها بعد عن طريق الخدمات.
بالإضافة إلى ذلك، من بينها كمية هائلة من الأموال غير المغسولة، والتي كانت موجودة لمدة 6 سنوات. وعلى وجه التحديد، جاء حوالي 35 مليون دولار من الهجمات في عامي 2020 و2021، في حين جاء أكثر من 55 مليون دولار من الهجمات في عام 2016.
التوازن الذي تحتفظ به كوريا الشمالية على مدى أن سنة | المصدر: تحليل السلسلة
ويخلص التقرير إلى:
"ليس من الواضح سبب استمرار المتسللين في الاحتفاظ بهذه الكومة من الأموال، لكن من المحتمل أنهم ينتظرون أن يتضاءل اهتمام سلطات إنفاذ القانون حتى يتمكنوا من سحب أموالهم دون أن يتم تعقبهم." وبغض النظر عن السبب الذي دفع جمهورية كوريا الشعبية الديمقراطية إلى تخصيص الوقت واستعدادها للاحتفاظ بهذه الأموال، يمكنك أن ترى أن لديهم خطة دقيقة، وليست خطة متهورة ومتسرعة.
انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews
تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook
وظائف أخرى
المنشورات المشابهة
الأخبار
90% من حجم معاملات العملات المستقرة لا يوجد بها مشاركة من المستخدمين الحقيقيين
تحليل الأداء
نظرة عامة على السوق (29 أبريل - 5 مايو): حالة أمان إيثريوم، وصندوق بيتكوين المتداول في البورصة، وتوقعات السوق
الأخبار الصحفية
تقدم BioMatrix PoY، أول رمز UBI في العالم مع التزام بالإصدار لمدة 1 عامًا
الأخبار
90% من حجم معاملات العملات المستقرة لا يوجد بها مشاركة من المستخدمين الحقيقيين
تحليل الأداء
أبريل هو أسوأ شهر بالنسبة للبيتكوين وسط التدفقات الخارجة من صناديق الاستثمار المتداولة: تقرير
الأخبار
رئيس هيئة الأوراق المالية والبورصة متهم بالخداع فيما يتعلق بشرعية إيثريوم!
الأخبار
القبض على روجر فير في إسبانيا بتهمة الاحتيال الضريبي بقيمة 48 مليون دولار
الأخبار
