Hacker Official

كارثة جديدة: كيف استغلت مجموعة Lazarus منصة Pump.fun لغسيل ملايين الدولارات؟

القصة التي ستسمعها الآن تُعدّ واحدة من أغرب العمليات في عالم العملات الرقمية. مجموعة Lazarus الكورية الشمالية، المعروفة بأنها من أخطر الجماعات السيبرانية، قامت باختراق منصات وسرقة ملايين الدولارات، لكن الصدمة الكبرى كانت في طريقة غسل الأموال عبر منصة Pump.fun.

عملية الاختراق الكبرى

في 21 فبراير، نفّذت مجموعة Lazarus واحدة من أكبر عمليات الاختراق في تاريخ العملات الرقمية، حيث استولت على كميات ضخمة من عملة الإيثريوم بلغت قيمتها 1.4 مليار دولار. وتدور الشكوك حول أن هذه المجموعة هي نفسها التي تموّل البرامج النووية لكوريا الشمالية من خلال الهجمات السيبرانية.

الجزء الأكثر إثارة: كيفية غسل الأموال عبر Pump.fun

بعد الاختراق، قام القراصنة بنقل 1.08 مليون دولار من عملة USDC إلى محفظة خاصة، ثم حوّلوها إلى شبكة Solana، حيث تُدرج العملات الجديدة على منصة Pump.fun.

بعد ذلك، أطلقوا عملة جديدة، وسرعان ما قفز حجم التداول عليها إلى أكثر من 26 مليون دولار خلال ساعات قليلة. بعدها، قاموا بتوزيع الأموال على مئات المحافظ، وأجروا عمليات تداول سريعة لإخفاء أثرها بالكامل.

تصاعد الأزمة واختراق حساب المنصة

وبعد أيام قليلة، تعرّض حتى الحساب الرسمي لمنصة Pump.fun على موقع X (تويتر سابقًا) للاختراق. استغل المخترقون هذا الحدث للترويج لعملات احتيالية مثل $PUMP و GPT-4.5، مما خدع المستخدمين قبل أن يقوموا بسحب السيولة بشكل مفاجئ في عملية (Rug Pull).

بسبب هذه الفوضى، انهارت ثقة المستخدمين بالمنصة، وانخفض عدد العملات الجديدة المطروحة يوميًا من 500 عملة أو أكثر إلى 120 فقط.

ثغرات أمنية خطيرة تهدد المنصات اللامركزية

ما حدث كشف عن ضعف أمني كبير، فعلى الرغم من أن شبكات مثل Solana تتميز بالسرعة وانخفاض التكاليف، إلا أن سهولة إطلاق العملات الجديدة وقلة التدقيق جعلتا المنصات عرضةً للمخترقين.

وأمام هذا التهديد، بدأ العديد من المطوّرين يطالبون بتشديد إجراءات الحماية، مثل فلترة المحافظ المشبوهة أو تعليق التداولات غير الطبيعية، لكن هذا الحلّ قد يشكّل ضربة قاتلة لمبدأ اللامركزية الذي تقوم عليه هذه المنصات.

👍8

www.tgoop.com/hacker_faceboook/9510

1.49K viewsMar 1 at 16:46

كارثة جديدة: كيف استغلت مجموعة Lazarus منصة Pump.fun لغسيل ملايين الدولارات؟

القصة التي ستسمعها الآن تُعدّ واحدة من أغرب العمليات في عالم العملات الرقمية. مجموعة Lazarus الكورية الشمالية، المعروفة بأنها من أخطر الجماعات السيبرانية، قامت باختراق منصات وسرقة ملايين الدولارات، لكن الصدمة الكبرى كانت في طريقة غسل الأموال عبر منصة Pump.fun.

عملية الاختراق الكبرى

في 21 فبراير، نفّذت مجموعة Lazarus واحدة من أكبر عمليات الاختراق في تاريخ العملات الرقمية، حيث استولت على كميات ضخمة من عملة الإيثريوم بلغت قيمتها 1.4 مليار دولار. وتدور الشكوك حول أن هذه المجموعة هي نفسها التي تموّل البرامج النووية لكوريا الشمالية من خلال الهجمات السيبرانية.

الجزء الأكثر إثارة: كيفية غسل الأموال عبر Pump.fun

بعد الاختراق، قام القراصنة بنقل 1.08 مليون دولار من عملة USDC إلى محفظة خاصة، ثم حوّلوها إلى شبكة Solana، حيث تُدرج العملات الجديدة على منصة Pump.fun.

بعد ذلك، أطلقوا عملة جديدة، وسرعان ما قفز حجم التداول عليها إلى أكثر من 26 مليون دولار خلال ساعات قليلة. بعدها، قاموا بتوزيع الأموال على مئات المحافظ، وأجروا عمليات تداول سريعة لإخفاء أثرها بالكامل.

تصاعد الأزمة واختراق حساب المنصة

وبعد أيام قليلة، تعرّض حتى الحساب الرسمي لمنصة Pump.fun على موقع X (تويتر سابقًا) للاختراق. استغل المخترقون هذا الحدث للترويج لعملات احتيالية مثل $PUMP و GPT-4.5، مما خدع المستخدمين قبل أن يقوموا بسحب السيولة بشكل مفاجئ في عملية (Rug Pull).

بسبب هذه الفوضى، انهارت ثقة المستخدمين بالمنصة، وانخفض عدد العملات الجديدة المطروحة يوميًا من 500 عملة أو أكثر إلى 120 فقط.

ثغرات أمنية خطيرة تهدد المنصات اللامركزية

ما حدث كشف عن ضعف أمني كبير، فعلى الرغم من أن شبكات مثل Solana تتميز بالسرعة وانخفاض التكاليف، إلا أن سهولة إطلاق العملات الجديدة وقلة التدقيق جعلتا المنصات عرضةً للمخترقين.

وأمام هذا التهديد، بدأ العديد من المطوّرين يطالبون بتشديد إجراءات الحماية، مثل فلترة المحافظ المشبوهة أو تعليق التداولات غير الطبيعية، لكن هذا الحلّ قد يشكّل ضربة قاتلة لمبدأ اللامركزية الذي تقوم عليه هذه المنصات.

BY Hacker Official