قراصنة كوريون شماليون متورطون في استغلال أويلر للتمويل: تحليل التسلسل

أعاد نشره أفلاطون

المتابعون: 0

يعتبر استغلال Euler Finance الأخير أكبر هجوم في مجال العملات المشفرة في عام 2023. وقع الحادث من خلال هجوم قرض سريع أدى إلى خسارة ما يقرب من 200 مليون دولار من أصول التشفير.

قام المخترق في النهاية بتحويل الأموال المسروقة إلى عناوين تشفير مختلفة. يربط تقرير من شركة تحليلات blockchain ، Chainalysis ، عنوان تشفير كوري شمالي بالهجوم. تلقى العنوان تحويلاً بنحو 170,000 ألف دولار من الأموال المسروقة من منصة أويلر.

أموال أويلر المالية المسروقة تعود إلى قراصنة كوريين شماليين

وفقًا تقرير، حدد Chainalysis عنوانًا آخر مرتبطًا بقراصنة كوريين شماليين يتلقون أموال أويلر المسروقة. قال التحليل إن العنوان حصل على تحويل لبعض توكنات إيثر بقيمة حوالي 170 مليون دولار. تم إرجاع العنوان الكوري الشمالي إلى العديد من أنشطة القرصنة في الماضي.

قراصنة كوريون شماليون متورطون في استغلال أويلر للتمويل: تحليل التسلسل — ينمو سعر EUL على الرسم البياني l EULUSDT على Tradingview.com

أيضًا ، لاحظ Chainalysis أن كيانين أساسيين على السلسلة متورطان في عمليات استغلال الثغرات. هناك روبوت يعمل من الأمام لقيمة التعدين القابلة للاستخراج (MEV) والمحفظة الشخصية الأساسية للهاكر.

استغل المتسلل نقاط ضعف برنامج أويلر التي تفتقر إلى الضمانات في القروض السريعة لاقتراض أموال ضخمة. ساعدهم الإجراء في التلاعب بالأسعار الرمزية. أيضًا ، قدم خلاط التشفير الشهير Tornado Cash دعمًا ماليًا أوليًا للمستغل. وساعدت في تغطية رسوم الغاز وإبرام العقود المستخدمة في الهجوم.

بدأ المخترق قرضًا سريعًا ، واقترض عدة رموز DAI بقيمة 30 مليون دولار من بروتوكول Aave. بعد الانتهاء من الهجوم ، لا يزال المتسلل يحول بعض الأموال إلى منصة Tornado Cash.

هجمات كوريا الشمالية والعملات الرقمية

يثبت اتصال المتسللين الكوريين الشماليين وعنوانهم تورطهم في استغلال أويلر للتمويل. أيضًا ، قد يعني ذلك أن المهاجم كان يحاول إخراج التحقيق من التوازن عن طريق تحويل بعض الأموال إلى العنوان.

ومع ذلك ، فإن قراصنة كوريا الشمالية معروفون بزيادة الأنشطة الإجرامية والهجمات على التمويل اللامركزي (DeFi). وفق البيانات من Chainalysis ، حصد قراصنة كوريا الشمالية حوالي 3.8 مليار دولار من صناعة العملات المشفرة في عام 2022. وكانت هذه القيمة أعلى مما سرقوه في السنوات السابقة.

أيضًا ، أشارت شركة التحليلات إلى أن المتسللين كانوا على صلة بمعظم هجمات التشفير في عام 2022. لكن بروتوكولات التمويل اللامركزية هي الضحايا الرئيسيون لأنشطة القرصنة التي تقوم بها المجموعة. وصلت الهجمات على بروتوكولات DeFi إلى 82.1٪ من إجمالي أنشطة القرصنة للمجموعة.

في فبراير 2023 ، صحيفة كوريا تايمز وذكرت أن كوريا الجنوبية انتقدت كوريا الشمالية بعقوبات تتعلق بجرائم التشفير. كان هذا أول عقوبات مستقلة تفرضها كوريا الجنوبية على جارتها الشمالية فيما يتعلق بالنشاط السيبراني.

كانت عقوبات كوريا الجنوبية على أربعة قراصنة كوريين شماليين وسبع مجموعات زُعم أنها ساعدت في تمويل برنامج أسلحة النظام. من بين المتسللين الكوريين الشماليين الذين تمت معاقبتهم مجموعة Lazarus Group سيئة السمعة ، التي تتمتع بسجلات عالية من الجرائم الإلكترونية على مستوى العالم.

صورة مميزة من Pixabay ورسم بياني من Tradingview.com