~/defi/hacks $ cat lazarus-severokoreyskiy-kripto-konveyer.md
Lazarus: كيف صار الخط الحكومي أكبر لص للكريبتو
Lazarus والمجموعات المجاورة التابعة لكوريا الشمالية ليست «هاكرز» بالمعنى الرومانسي بل خط حكومي لاستخراج العملة. في رصيدهم أرقام الصناعة القياسية من السرقات، بما فيها Ronin وBybit.
الأساليب
- هندسة اجتماعية لشهور: موظفو توظيف مزيفون بـ«مهام اختبارية» للمطورين، مستثمرون مزيفون، شخصيات LinkedIn بقصص جاهزة. الهدف - جهاز موظف يملك الصلاحيات.
- عاملو تقنية دخلاء: مطورون عن بعد بوثائق مزورة يتوظفون في شركات كريبتو - وصول من الداخل.
- هجمات على سلسلة التوقيع: التخصص الحديث - اختراق واجهات التوقيع متعدد الأطراف: الموقعون يرون شيئا ويوقعون شيئا آخر (حالة Bybit).
- خط الغسيل: المسروق يجزأ ويمرر عبر الخلاطات والمبادلات الكروس-تشين على مسارات متقنة. المحللون يقرؤون هذه الآثار - الاستردادات تحدث لكن نادرا.
ماذا يعني هذا للسوق
خصم حكومي بوقت غير محدود يغير نموذج التهديدات: ضده تضعف التدقيقات والمحافظ «الباردة» ذات عملية التوقيع المعوجة. الصناعة ترد بالتحقق مما يوقع على أجهزة مستقلة وبارتياب تجاه عمليات التوظيف. للمستخدم - أن يتذكر: بورصته هي الهدف رقم واحد في العالم، ووسادة أمان المنصة ليست تجريدا.
#lazarus group крипта#северокорейские хакеры#кто ворует криптовалюту