زاك إكس بي تي يكشف عن سوق سوداء بقيمة 5-10 مليارات دولار على ترون مرتبطة باختراقات مجموعة لازاروس
وفقًا لمحقق سلسلة الكتل زاك إكس بي تي، تم غسل الأموال المسروقة في عدة اختراقات حديثة لتبادلات العملات المشفرة التي يُزعم أنها مرتبطة بمجموعة لازاروس التابعة لكوريا الشمالية بنجاح من خلال شبكات غير مشروعة ووسطاء صغار خارج البورصة (OTC).
في منشور حديث على X، تحدث زاك إكس بي تي عن النمو المتزايد للجريمة المتعلقة بالعملات المشفرة وذكر أن السوق السوداء المسماة "بلاك يو" التي تعمل على سلسلة كتل ترون قد تتراوح قيمتها بين 5 مليارات و10 مليارات دولار.
ومع ذلك، فإن الكثير منها يظل غير قابل للتتبع.
هل العملات المشفرة "مهيأة للإساءة"؟
وأشار إلى الهجمات على منصات مثل Bybit وDMM bitcoin وWazirX، حيث تم غسل الأصول المسروقة "بسهولة"، وأضاف أن مجموعات غسل الأموال "ربما فازت في المعركة" ضد الإنفاذ.
انتقد المحقق أيضًا فرق البروتوكول التي تواصل كسب الرسوم بينما تغض الطرف عن النشاط غير المشروع، ولاحظ أن أكثر من 50٪ من استخدام بعض البروتوكولات قد ينبع من أموال مسروقة.
تعكس تعليقات زاك إكس بي تي أيضًا إحباطًا أوسع نطاقًا مما يسميه "دائرة الجريمة الفائقة" - وهي حقبة تتميز بالحد الأدنى من المساءلة. واستشهد بزيادة الإساءة بعد إطلاق عملات الميم من قبل السياسيين وإسقاط قضايا محورية، مما سمح للجهات الخبيثة بالعمل مع القليل من الخوف من العواقب.
مع قيام المؤثرين بخداع المتابعين ومحاكم تنحاز إلى مستغلي العقود الذكية، يحذر أنه بدون إنفاذ ذي معنى أو ضغط عام، قد تكون العواقب طويلة المدى على نظام العملات المشفرة شديدة.
"هل يمكننا إصلاح النظام إذا كانت الغالبية العظمى من الناس لا تزال لا تهتم إلا إذا خسروا أموالهم؟ إنه أمر مقلق بشأن ما قد تكون عليه العواقب طويلة المدى حتى إذا كانت هذه القرارات تفيدنا على المدى القصير. إذا كنت تريد الفرصة لاستخراج الأموال من الصناعة، فلم يكن هناك وقت أفضل من الآن. خذ فرصة، ما هو أسوأ شيء يمكن أن يحدث إذا كان الجميع يفعلونه بالفعل؟"
أحدث فخ لمجموعة لازاروس
ذكرت التقارير مؤخرًا أن مجموعة لازاروس قد غيرت تكتيكات الهندسة الاجتماعية الخاصة بها، حيث تستهدف الآن الباحثين عن عمل في التمويل المركزي (CeFi) بحملة برمجيات خبيثة جديدة تسمى "ClickFix"، وفقًا لتقرير حديث صادر عن شركة الأمن السيبراني Sekoia.
على عكس الهجمات السابقة على المطورين، تركز هذه الطريقة على المحترفين غير التقنيين عن طريق انتحال شخصية شركات عملات مشفرة كبرى مثل Coinbase وTether. يتم خداع الضحايا لتشغيل أوامر PowerShell "لإصلاح" مشاكل كاميرا الويب المزيفة أثناء المقابلات، مما يؤدي إلى تثبيت البرمجيات الخبيثة دون علمهم.
مع 184 دعوة مزيفة تشير إلى 14 شركة، تمثل هذه الاستراتيجية تطورًا مقلقًا في استهداف وتقنيات التلاعب النفسي لمجموعة لازاروس داخل قطاع العملات المشفرة.
ترجمة: Gasopt1m1ze
