يستهدف المتسللون الكوريون الشماليون تبادل تايوان! خسر حضانة Bitopro Coin 11.5 مليون دولار ، ونفس المجموعة مثل قضية سرقة Bybit 1.5 مليار

Taiwan Cryptocurrency Exchange Bitopro اليوم (19) يومالمنشورةتحدد نتائج التحقيق النغمة. كان سبب حادثة سرقة المحفظة الساخنة في أوائل مايو بسبب منظمة القراصنة الكورية الشمالية المعروفة “مجموعة لازاروس” ، وتم استبعاد الموظفين الداخليين. تشبه طريقة الهجوم بأكملها العديد من حالات النقل غير القانونية للبنوك الدولية السريعة والسرقة على التبادلات الكبيرة في التاريخ.

سرقت مجموعة Coin Trust 11.5 مليون دولار ، باستثناء الجرائم الداخلية

في أوائل يونيو ، المحقق على السلسلة Zachxbt على القناة الشخصيةتحذير: “في 8 مايو ، 2025 ، ربما سُرِّب تبادل العملة المشفرة في تايوان حوالي 11.5 مليون دولار. تم تدفق الأموال المشبوهة من المحافظ الساخنة مثل Tron و Ethereum و Solana و Polygon ، وما إلى ذلك ، وتم بيع الأصول في السوق من خلال Dex. تساءل عن أن Bitopro لم يكشف عن الحادث على وسائل التواصل الاجتماعي الرسمية وأخبر المستخدمين أنهم يقومون بالصيانة فقط.

(يُشتبه في أن تايوان بورتبرو قد تم اختراقه! المحقق زاككسبوت على السلسلة استجوبت العملة المسروقة 11.5 مليون دون إعلان)

ذكرت شركة Coin Trust Exchange أنه وفقًا للتحقيق الذي أجراه فريق الأمن الداخلي والأطراف الثالثة ، فإن طريقة الهجوم في هذا الحادث الأمني ​​تشبه العديد من الحالات الدولية الرئيسية في الماضي ، بما في ذلك التحويلات غير القانونية للأنظمة السريعة من قبل بنوك متعددة في جميع أنحاء العالم وسرقة الأصول في عمليات تبادل العملة المشفرة الكبيرة. تم القيام بها جميعها من قبل منظمة القراصنة الكورية الشمالية Lazarus Group.

مجموعة كوريا الشمالية تستهدف Bitopro لإطلاق هجوم الهندسة الاجتماعية

شنت مجموعة Lazarus لأول مرة هجومًا هندسيًا اجتماعيًا على مهندس مسؤول عن العمليات السحابية ، نجحت في زرع برنامج طروادة ، وحماية نقطة النهاية ، ومكافحة الفيروسات والكشف عن الأمن السحابي وأنظمة الحماية الأخرى ، وترصيع في أجهزة الكمبيوتر للمشروع لمراقبة عملياتها اليومية. تختفي الرموز المميزة لجلسة AWS يتخطى مصادقة متعددة العوامل (MFA) ، ويرسل تعليمات من خلال خوادم C2 في بيئة AWS ، وينقل بهدوء البرامج النصية الخبيثة إلى مضيف المحفظة الساخنة ، وينتظر فرصة لإطلاق هجوم.

كتم المتسلل لمراقبة عملية التشغيل اليومية حتى الساعة الواحدة صباحًا في 9 مايو ، مع الاستفادة من ترقية محفظة المنصة وجدولة الأصول ، تم إطلاق البرنامج النصي “محاكاة العمليات القانونية” ، وتم نقل محفظة التسخين الذاتي بشكل غير قانوني الأصول المتعددة. في غضون بضع دقائق فقط ، تم تحويل ما مجموعه حوالي 11.5 مليون دولار أمريكي على سلاسل Ethereum و Tron و Solana و Polygon ، وما إلى ذلك ، ثم تم صرفها من خلال Dex وتحويلها إلى الخدمات اللامركزية مثل Tornado Cash و Thorchain ، ثم السلسلة المتقاطعة إلى Bitcoin وتراجعت إلى Coins Wallet Wallet.

في الوقت الحاضر ، تم نقل الحادث إلى الوحدة الجنائية للتحقيق والهوية. تقوم المنصة بإعادة تعويضات في أقرب وقت ممكن وإعادة بناء نظام المحفظة. متوفر حاليا في أركهام شاهد محفظة Bitopro الجديدة.

كوريا الشمالية وإسرائيل قراصنة الجماعات تصطاد التبادلات المركزية

في فبراير ، سُرق 1.5 مليار من تبادل Bybit ، وكانت مجموعة Lazarus وراءها أيضًا.

(تم الكشف عن الحقيقة حول حادثة Bybit: تم توقيع المزيد من المحافظ ، وتم غزو الواجهة الأمامية الآمنة والعبث ، وأصبحت هجمات سلسلة التوريد مخاوفًا)

في الآونة الأخيرة ، سُرقت التبادل الإيراني Nobitex بمقدار 80 مليون دولار أمريكي ، والعقل المدبر وراءه هو Gonjeshke Darande ، لكن من المفهوم أنه يجب أن يكون لأغراض سياسية ، وليس من أجل الربح.

(إن النظام المصرفي الإيراني وتبادل العملة المشفرة مشلولة تمامًا! إذا واجه مضيق تايوان حربًا معلومات ، فهل يمكن أن يتجنب Bitcoin الخطر؟)