• الإشعارات الأسواق والأسعار
      شاهد المزيد
    • اللغة وتبديل سعر الصرف
    • إعدادات التفضيلات
      لون الارتفاع / الهبوط
      وقت بداية ونهاية التغيير٪
    Web3 تبادل
    مدونة

    مدخلك إلى الأخبار والرؤى الخاصة بالعملات الرقمية

    Gate.io مدونة Lazarus Hackers_ "Korea HaLars_ Hackers_" العقل المدبر للشهور رونين ماك

    Lazarus Hackers_ "Korea HaLars_ Hackers_" العقل المدبر للشهور رونين ماك

    12 May 18:11


    في أواخر شهر مارس ، وقعت شبكة Ronin التابعة لمنصة ألعاب P2E من Axie Infinity ضحية لهجوم أدى إلى استنزافها أكثر من 600 مليون دولار أمريكي. تم وصف اختراق Ronin بأنه أكبر استغلال في تاريخ DeFi. وزعمت وزارة الخزانة الأمريكية أن قراصنة لازاروس في كوريا الشمالية كانوا وراء الاختراق.

    هذه ليست المرة الأولى التي يتم فيها ربط هؤلاء الأفراد بحالة كبيرة من السرقة الإلكترونية. على مدى العقد الماضي ، ألغت الولايات المتحدة اللوم عن العديد من السرقات المماثلة على قراصنة لازاروس. وهذا بالطبع يثير السؤال.


    ما هي مجموعة لعازر؟


    قراصنة لازاروس هم ممثلون حكوميون ينتمون إلى جمهورية كوريا الشعبية الديمقراطية. هم مجموعة جرائم الإنترنت التي شنت سلسلة من الهجمات تحت إشراف حكومة كوريا الشمالية. كانت المجموعة نشطة منذ عام 2009 وارتقت إلى الشهرة في عام 2014 بعد التنازل عن شركة سوني بيكتشرز الترفيهية. ازدادت سمعتها بعد عامين ، في عام 2016 ، عندما ضربت البنك المركزي البنغلاديشي وحصلت على حوالي 81 مليون دولار.

    في عام 2021 ، عزت شركة أبحاث blockchain Chainalysis ما يصل إلى 1.75 مليار من العملات المشفرة المنهوبة حتى الآن إلى تصرفات نقابة الجرائم الإلكترونية ، وهو رقم ارتفع بلا شك بشكل كبير منذ ذلك الحين. في عام 2020 ، اخترقت مجموعة Lazarus تبادل العملة المشفرة KuCoin وسرقت عملة افتراضية بقيمة 275 مليون دولار ، أي نصف جميع العملات المشفرة المسروقة في ذلك العام.


    من المثير للاهتمام ، أن قراصنة Lazarus ليسوا مدفوعين بالمال عادةً ، وهي ميزة تميزهم عن المجموعات المماثلة. لقد سرق هؤلاء الفاعلون التابعون للدولة معلومات حساسة وقاموا بأعمال تخريبية وأعمال أخرى مختلفة لصالح كوريا الديمقراطية سياسياً أو اقتصادياً.

    منذ عام 2006 ، تضافرت عدة دول لفرض عقوبات على كوريا الشمالية لكبح طموحاتها النووية المعادية وقطع التمويل عن برامج أسلحة الدمار الشامل. وقد أدى هذا الحظر إلى منع تصدير مختلف المواد ومنع كوريا الديمقراطية من استيراد النفط الخام والمنتجات البترولية المكررة.

    ومع ذلك ، في تقرير الأمم المتحدة في وقت سابق من هذا العام ، زعم الأعضاء أن كوريا الشمالية كانت تمول نفسها من خلال هجمات إلكترونية متعددة وربما جمعت ما يصل إلى 400 مليون دولار من أصول التشفير من خلال هذه الاختراقات. وبحسب ما ورد نظرت الأمم المتحدة في 35 استغلالا على الأقل من قبل الجهات الفاعلة الإلكترونية في كوريا الديمقراطية في 17 دولة.

    استغلال رونين هو أكبر سرقة لمجموعة Lazarus حتى الآن. كان الهجوم على البنك المركزي البنغلاديشي سيحمل هذا اللقب حيث خطط المتسللون في الأصل لجني 1 مليار دولار. بالصدفة ، لم ينجحوا ولكن دعونا نلقي نظرة فاحصة على الاختراق الذي يشغل هذا المنصب بدلاً من ذلك ؛


    تفاصيل Ronin Exploit


    يُعرف Sky Mavis ، باعتباره فريق مطوري المنصة ، وأكد عبر تغريدة أن blockchain من Axie Infinity's Ronin قد تعرض لخرق أمني في 23 مارس. يسمح جسر Ronin بالتشغيل البيني عبر السلاسل على المنصة.


    يمكن للاعبين إيداع عملات مثل ETH أو عملة ثابتة USDC مقابل عناصر NFT على العملة داخل اللعبة. بالإضافة إلى ذلك ، فإنه يسهل بيع الأصول داخل اللعبة مما يتيح للمستخدمين سحب الأموال. بعد فترة وجيزة من الاستغلال ، أوقف المطورون جميع المعاملات على الشبكة. كان المتسللون قد سرقوا 173،600 إيثيريوم (حوالي 600 مليون دولار) و 25.5 مليون دولار أمريكي ، أي ما مجموعه 625 مليون دولار.

    وفقًا لمسؤول إصدار من الفريق ، استخدم المهاجمون المفاتيح الخاصة المخترقة التي منحتهم الوصول إلى عقد التحقق من الشبكة. تتكون سلسلة Ronin blockchain من تسع عقد تحقق ؛ لإتمام معاملة (إيداع أو سحب) ، يحتاج 5 من هؤلاء إلى منح موافقتهم. سيطر المتسللون على 4 من مدققي الشبكة وتوقيع مدقق تابع لجهة خارجية يديره Axie DAO.

    قام المهاجمون الخبثاء بتزوير عمليات سحب مزيفة باستخدام المفاتيح الخاصة المخترقة وقاموا بأكبر عملية اختراق شهدتها مساحة التشفير حتى الآن.


    كيف تم اختراق شبكة Ronin Network


    من الجدير بالذكر أن مطوري Axie Infinity لم يكتشفوا الهجوم حتى 29 مارس ، أي بعد 6 أيام من حدوثه. حاول أحد مستخدمي المنصة سحب 5k Ethereum من الشبكة ؛ ومع ذلك ، لم يتمكنوا من رفع تقرير إلى الفريق.

    وفقًا لإصدار Sky Mavis ، كانت نقطة البداية للهجوم من نوفمبر 2021. احتاج الفريق إلى مساعدة Axie DAO في توزيع المعاملات المجانية بعد تدفق هائل من المستخدمين. سمح DAO (المسموح به) لـ Sky Mavis بالتوقيع على عدد كبير من المعاملات بدلاً منه.

    لم يعد هذا ضروريًا بحلول نهاية العام. ومع ذلك ، لم يقطع الفريق مطلقًا الوصول إلى القائمة المسموح بها. باستخدام بروتوكول استدعاء الإجراء عن بُعد (RPC) الخاص بالمنصة ، وجد المهاجم بابًا خلفيًا للنظام وتوقيع مدقق DAO. بعد ذلك ، شرعوا في استنزاف النظام الأساسي الذي يزيد عن 600 مليون دولار.


    كيف استجابت Sky Mavis؟


    لفت انتباه فريق التطوير إلى الهجوم بعد ستة أيام منه. ومع ذلك ، اتخذت Sky Mavis خطوات سريعة للتخفيف من الضرر بمجرد إدراكها. دعنا نلقي نظرة على بعض هذه الخطوات ؛

    للحماية من الثغرات المستقبلية ، كانت إحدى الحركات الأولى التي قام بها فريق Axie Infinity هي زيادة عتبة المدقق. تساءل العديد من الأفراد الذين فكروا في الأمر عن سبب تعيين الفريق في المرتبة 5 في المقام الأول. بعد رفع الرقم إلى 9 ، أوضحت Sky Mavis أن القرار الأولي كان لأن بعض العقد لم تلتحق بالسلسلة أو كانت عالقة في عملية المزامنة.

    لقد شاركوا في خطط لتوسيع مجموعة المدقق مع مرور الوقت. بالإضافة إلى ذلك ، بدأت Sky Mavis في ترحيل العقد إلى إطار عمل جديد تمامًا. كما أغلق الفريق جسر رونين مؤقتًا ؛ في تقريرهم ، أشارت Sky Mavis إلى أنها ستعيد فتحها بمجرد التأكد من أن المهاجمين لم يعد بإمكانهم سرقة الأموال.

    علاوة على ذلك ، لكي تكون في الجانب الآمن ، قطعت منصة تبادل العملات الرقمية Binance اتصالها بشبكة Ronin. اتصلت Sky Mavis بفرق الأمن في أعلى البورصات وجندت Chainalysis لتعقب العملات المشفرة المسروقة.

    ذكر الفريق أنهم كانوا يعملون مع مسؤولي إنفاذ القانون وأكدوا للمستخدمين المتضررين أنه سيتم تعويضهم سواء تم استرداد الأموال أم لا.


    كيف ربط مكتب التحقيقات الفيدرالي قراصنة لازاروس باستغلال رونين


    قبل أسبوعين ، بالعمل جنبًا إلى جنب مع مكتب التحقيقات الفيدرالي ، فرضت وزارة الخزانة الأمريكية عقوبات على ثلاثة عناوين للمحفظة مرتبطة بـ مجموعة Lazarus Group المدعومة من الدولة و APT38. بعد ذلك ، أشارت شركة بيانات blockchain Chainalysis إلى أن أحد العناوين التي تم فرض عقوبات عليها كان له روابط بالمحفظة الأصلية المستخدمة في الهجوم.

    تلقت هذه المحافظ أجزاء كبيرة من الأموال المسروقة ، والتي تعقبتها فرق الأمن بعد الاستغلال. ولا تزال التحقيقات جارية. وفقًا لـ Elliptic ، قام المتسللون بغسل حوالي 18٪ من الأموال المسروقة ، بينما بقي 9.7 مليون دولار من الأموال في محافظ وسيطة قبل غسل الأموال.


    استنتاج


    بعد الاختراق ، انتبه الجمهور إلى أن منصة ألعاب P2E Axie Infinity تشهد تدفقًا هائلاً من المستخدمين. وقد عزا البعض الخسارة إلى الاستغلال الأخير ؛ ومع ذلك ، تُظهر البيانات أنه حتى قبل ذلك ، كان المستخدمون النشطون يوميًا للمنصة (DAU) قد انخفضوا من 8 ملايين إلى 1 تافه بالمقارنة.

    على الرغم من أن الاختراق قد لا يكون العامل الأساسي ، إلا أنه لعب دورًا لا يمكن إنكاره منذ ذلك الحين. من المحتمل أن ترى Axie Infinity خروج المزيد من المستخدمين مع تراجع الثقة في النظام الأساسي. ومع ذلك ، فقد طمأنت Sky Mavis المستخدمين على السداد ، وجمعت جولة التمويل التي تضم مستثمري Binance و Animoca Brands و Paradigm وغيرهم 150 مليون دولار.

    شارك الرئيس التنفيذي لشركة Binance Changpeng "CZ" أيضًا في تغريدة مفادها أن البورصة قد استردت 5.8 مليون دولار من الأموال التي أرسلها عنوان محفظة المتسلل. بالتنسيق مع وزارة الخزانة والمؤسسات الحكومية المختلفة ، أعرب مكتب التحقيقات الفيدرالي عن نيته في مواصلة مكافحة الأساليب غير المشروعة لكوريا الديمقراطية ، والجرائم الإلكترونية ، وما إلى ذلك


    المؤلف: Gate.io Observer M. Olatunji

    المسؤولية:
    * هذه المقالة فقط آراء المراقبين ولا تشكل أي اقتراحات استثمارية. تحتفظ
    بكافة الحقوق الخاصة بهذه المادة. سيسمح بإعادة نشر المقال بشرط الإشارة إلى Gate.io. في جميع الحالات الأخرى ، سيتم اتخاذ الإجراءات القانونية بسبب انتهاك حقوق النشر.




    ETH/USDT -1.30%
    BTC/USDT + 0.92%
    GT/USDT -4.32%
    افتح صندوق حظك واحصل على جائزة $6666 .
    إنشاء حساب الآن
    استلام 20 نقطة الآن
    حصرياً للمستخدم الجديد: أكمل خطوتين للمطالبة بالنقاط على الفور!

    🔑 تسجيل حساب في Gate.io

    👨‍💼 أكمل خطوات التحقق من الهوية في غضون 24 ساعة

    🎁 استلام مكافآت النقاط

    تحصيل الآن
    اللغة والمنطقة
    سعر الصرف

    اختر اللغة والمنطقة

    انتقال إلى Gate.tr؟
    Gate.tr موجود على الإنترنت الآن.
    يمكنك النقر والانتقال إلى Gate.tr أو البقاء في Gate.io.