أحدث الأخبار والآراء والموجز الإخباري لليوم عن ##lazarus

·

--

نشرت Arkham Intelligence تقريرًا يفحص شبكة غسيل العملات الرقمية الخاصة بمجموعة Lazarus وتكتيكاتها التشغيلية بين عامي 2017 و2026. وفقًا للبحث، كانت الجهات المرتبطة بـ Lazarus مرتبطة بأكثر من 6 مليارات دولار من العملات الرقمية المسروقة عبر اختراقات البورصات، حملات الفدية، استغلال الجسور، وهجمات التمويل اللامركزي. قالت Arkham إن الجهات المرتبطة بكوريا الشمالية شكلت أكثر من 70% من خسائر استغلال العملات الرقمية المسجلة حتى الآن في 2026. وصف التقرير كيف أن Lazarus تحرك الأصول المسروقة عبر جسور بين السلاسل، الخلطات، البورصات المركزية، وسطاء OTC، ونشاط المحفظات المجزأة لتعقيد جهود تتبع البلوكتشين. تم تحديد THORChain كجسر يُستخدم بشكل متكرر لتحويل الأصول المسروقة إلى بيتكوين. كما أشارت Arkham إلى الخلطات بما في ذلك Sinbad.io وYoMix، بالإضافة إلى البورصات الروسية ووسطاء OTC الصينيين المشاركين في نشاط سحب الأموال. فحص البحث اختراق بروتوكول Drift في أبريل 2026 ($DRIFT )، حيث قيل إن المهاجمين قضوا شهورًا في بناء الثقة مع الموظفين من خلال مؤتمرات، إيداعات تجاوزت مليون دولار، ونشاط شراكة زائفة. قالت Arkham إن Lazarus استخدمت لاحقًا معاملات Solana المصرح بها مسبقًا لسحب حوالي 285 مليون دولار من البروتوكول. غطى التقرير أيضًا اختراق KelpDAO في فبراير 2026. وفقًا لـ Arkham، تمكن المهاجمون من اختراق عقد LayerZero RPC وتزوير رسائل بين السلاسل، مما سمح بسحب 116,500 $rsETH بقيمة حوالي 292 مليون دولار. خلصت Arkham إلى أن Lazarus تواصل تعديل طرق غسيلها واستراتيجيات الهجوم مع تقدم أنظمة تتبع البلوكتشين. #arkham #DRIFT #KelpDAO #LazarusGroup #Lazarus

نشرت Arkham Intelligence تقريرًا يفحص شبكة غسيل العملات الرقمية الخاصة بمجموعة Lazarus وتكتيكاتها التشغيلية بين عامي 2017 و2026.
وفقًا للبحث، كانت الجهات المرتبطة بـ Lazarus مرتبطة بأكثر من 6 مليارات دولار من العملات الرقمية المسروقة عبر اختراقات البورصات، حملات الفدية، استغلال الجسور، وهجمات التمويل اللامركزي.
قالت Arkham إن الجهات المرتبطة بكوريا الشمالية شكلت أكثر من 70% من خسائر استغلال العملات الرقمية المسجلة حتى الآن في 2026.
وصف التقرير كيف أن Lazarus تحرك الأصول المسروقة عبر جسور بين السلاسل، الخلطات، البورصات المركزية، وسطاء OTC، ونشاط المحفظات المجزأة لتعقيد جهود تتبع البلوكتشين.
تم تحديد THORChain كجسر يُستخدم بشكل متكرر لتحويل الأصول المسروقة إلى بيتكوين. كما أشارت Arkham إلى الخلطات بما في ذلك Sinbad.io وYoMix، بالإضافة إلى البورصات الروسية ووسطاء OTC الصينيين المشاركين في نشاط سحب الأموال.
فحص البحث اختراق بروتوكول Drift في أبريل 2026 ($DRIFT )، حيث قيل إن المهاجمين قضوا شهورًا في بناء الثقة مع الموظفين من خلال مؤتمرات، إيداعات تجاوزت مليون دولار، ونشاط شراكة زائفة. قالت Arkham إن Lazarus استخدمت لاحقًا معاملات Solana المصرح بها مسبقًا لسحب حوالي 285 مليون دولار من البروتوكول.
غطى التقرير أيضًا اختراق KelpDAO في فبراير 2026. وفقًا لـ Arkham، تمكن المهاجمون من اختراق عقد LayerZero RPC وتزوير رسائل بين السلاسل، مما سمح بسحب 116,500 $rsETH بقيمة حوالي 292 مليون دولار.
خلصت Arkham إلى أن Lazarus تواصل تعديل طرق غسيلها واستراتيجيات الهجوم مع تقدم أنظمة تتبع البلوكتشين.

#arkham #DRIFT #KelpDAO #LazarusGroup #Lazarus

ARKM0.00%

DRIFT‎-9.53%

华尔街在逃韭菜

·

--

北朝鲜 خرجت تقاوم الشائعات وتقول إن اتهامات الهجمات من قراصنة الإنترنت مجرد شائعات، هذا الموقف مألوف جداً. المسارات المعروفة لتبييض الأموال وبصمات لازاروس موجودة، والأموال التي لا تزال في خلاطات العملات لن تكذب، وهذه الإنكارات اللفظية مجرد تسلية، المتداولين القدامى اعتادوا على ذلك.
لكن الشراكة المصرفية في Upbit تحاول تجربة تحويلات Ripple، وهذا الأمر يستحق المتابعة. في كوريا، ردود الفعل على مثل هذه الأخبار دائماً سريعة، إذا كانوا فعلاً يخططون لتجربة عبر الحدود، فإن سيولة Ripple على السلسلة ومنطق الرواية سيحتاجان لإعادة تشكيل. في الآونة الأخيرة، تم التركيز على التحويلات الكبيرة على السلسلة، لنرى إذا كان هناك كبار المستثمرين يجهزون لتوفير السيولة مسبقاً. #Ripple #Upbit #Lazarus $XRP

XRP‎-1.90%

AikhamCPY

·

--

🚫 كوريا الشمالية تنفي جميع التهم! على الرغم من تقرير TRM Labs: العملات المشفرة المسروقة تتجاوز 6 مليارات دولار 💸

كوريا الشمالية رفضت رسميًا الاتهامات، ووصفتها بأنها "مزاعم بلا أساس" ونفت أي تورط في الجرائم الإلكترونية 🤨

📊 من أين جاءت هذه البيانات؟
• تم الإبلاغ عنها بواسطة شركة تحليل البلوكشين TRM Labs.
• يقدرون أنه على مر السنين، تم سرقة ما قيمته 6 مليارات دولار من العملات المشفرة.
• اللوم يتجه مباشرة إلى مجموعة Lazarus، المرتبطة بالدولة الكورية الشمالية.
• يُعتقد أن هذه الأموال تمول برامج أسلحتهم وأنشطة الدولة.

💥 أمثلة على حالات رئيسية حديثة:
• Drift Protocol (أبريل 2026) - خسارة ~285 مليون دولار (SOL، ETH، USDC)
• KelpDAO (أبريل 2026) - خسارة ~292 مليون دولار
• Bybit (فبراير 2025) - خسارة ~1.5 مليار دولار (ETH)

هذه القصة بعيدة عن الانتهاء! من الذي يقول الحقيقة؟ 👀🔒
$ETH $SOL $AAVE
#NorthKorea #TRMLabs #Lazarus

·

--

مقالة

تجميد Arbitrum للهاكر ETH

مؤخراً، أثارت خطوة Arbitrum هذه "تجميد ETH للهاكر" ضجة كبيرة في عالم العملات الرقمية. باعتبارنا مهتمين بـ Layer 2 وإدارة السلسلة، يجب علينا مناقشة هذه المسألة بعمق.
البطل في هذه القصة هو 30,766 ETH (وفقاً للسعر الحالي، حوالي 70 مليون إلى 100 مليون دولار)، والتي كانت تنتمي إلى KelpDAO الذي تم اختراقه قبل بضعة أيام. اليوم (21 أبريل 2026)، استخدمت مجلس أمن Arbitrum "السلطة الطارئة"، وقام بتحويل هذا المبلغ مباشرة إلى محفظة مجمدة.
1. تسلسل الأحداث
لنستعرض الأمر ببساطة: في 18 أبريل، تم اختراق جسر KelpDAO عبر السلاسل، وفقدت ما يقرب من 300 مليون دولار. حاول الهاكر (الذي يُشاع أنه مجموعة Lazarus) تحويل الأموال، ولكن مجلس أمن Arbitrum كان سريعاً جداً في الرد. من بين 12 عضواً، صوت 9 لصالح القرار، مستخدمين صلاحيات التوقيع المتعدد الطارئة، وتمكنوا من اعتراض الأموال بدقة قبل أن يتمكن الهاكر من سحبها إلى الشبكة الرئيسية أو خلط العملات.

ETH‎-5.55%

ARB‎-3.64%

nshah 123

·

--

هابط

🚨 صدمة DeFi: تم محو 7 مليارات دولار في 24 ساعة 🚨 سوق DeFi تعرض لضربة كبيرة، حيث تم محو أكثر من 7 مليارات دولار في يوم واحد بعد استغلال بقيمة 290 مليون دولار — وقد أشارت LayerZero إلى أنه هجوم مرتبط على الأرجح بمجموعة Lazarus. 💥 ما يحدث: • استغلال رئيسي يستنزف حوالي 290 مليون دولار • الذعر ينتشر عبر البروتوكولات • إجمالي قيمة سوق DeFi يشهد انخفاضًا حادًا قدره 7 مليارات دولار • البنية التحتية عبر السلاسل تحت المجهر مرة أخرى ⚠️ ما هي القلق الأكبر؟ هذا ليس مجرد اختراق آخر — بل يبرز الثغرات النظامية في الرسائل عبر السلاسل وجسور السيولة. عندما يتم استهداف البنية التحتية الأساسية، تؤثر الآثار الارتدادية على كل شيء. 🧠 النقاط الرئيسية للتجار والمستثمرين: • خطر الأمان في DeFi لا يزال حقيقيًا جدًا • الأموال الذكية تتبدل بسرعة أثناء الاستغلالات • عمليات البيع المدفوعة بالخوف تخلق كل من الفخاخ والفرص • تتبع دائمًا أين تتدفق السيولة بعد ذلك 👀 الإشارة إلى مجموعة Lazarus جدية — لقد كانوا وراء بعض من أكبر اختراقات العملات المشفرة في التاريخ، وعودتهم تشير إلى مستوى متقدم من التعقيد في الاستغلالات. 📊 خلاصة: DeFi ليست ميتة — لكن لحظات مثل هذه تذكر الجميع: عائد مرتفع = خطر مرتفع. هل ستبقى دفاعيًا... أم تستعد لشراء الخوف؟ #DeFi #CryptoNews #LayerZero #Lazarus #Web3

🚨 صدمة DeFi: تم محو 7 مليارات دولار في 24 ساعة 🚨

سوق DeFi تعرض لضربة كبيرة، حيث تم محو أكثر من 7 مليارات دولار في يوم واحد بعد استغلال بقيمة 290 مليون دولار — وقد أشارت LayerZero إلى أنه هجوم مرتبط على الأرجح بمجموعة Lazarus.

💥 ما يحدث:
• استغلال رئيسي يستنزف حوالي 290 مليون دولار
• الذعر ينتشر عبر البروتوكولات
• إجمالي قيمة سوق DeFi يشهد انخفاضًا حادًا قدره 7 مليارات دولار
• البنية التحتية عبر السلاسل تحت المجهر مرة أخرى

⚠️ ما هي القلق الأكبر؟
هذا ليس مجرد اختراق آخر — بل يبرز الثغرات النظامية في الرسائل عبر السلاسل وجسور السيولة. عندما يتم استهداف البنية التحتية الأساسية، تؤثر الآثار الارتدادية على كل شيء.

🧠 النقاط الرئيسية للتجار والمستثمرين:
• خطر الأمان في DeFi لا يزال حقيقيًا جدًا
• الأموال الذكية تتبدل بسرعة أثناء الاستغلالات
• عمليات البيع المدفوعة بالخوف تخلق كل من الفخاخ والفرص
• تتبع دائمًا أين تتدفق السيولة بعد ذلك

👀 الإشارة إلى مجموعة Lazarus جدية — لقد كانوا وراء بعض من أكبر اختراقات العملات المشفرة في التاريخ، وعودتهم تشير إلى مستوى متقدم من التعقيد في الاستغلالات.

📊 خلاصة:
DeFi ليست ميتة — لكن لحظات مثل هذه تذكر الجميع:
عائد مرتفع = خطر مرتفع.

هل ستبقى دفاعيًا... أم تستعد لشراء الخوف؟

#DeFi #CryptoNews #LayerZero #Lazarus #Web3

0xhieu – Hot News Crypto

·

--

🚨 لازاروس "شبح كوريا الشمالية" يهاجم DeFi – $577 مليون تتبخر في 18 يوم

أكد فريق الهاكرز لازاروس (كوريا الشمالية) وقوفه وراء أكبر عمليتي هجوم في شهر أبريل: فقد بروتوكول دريفت $285 مليون في 1/4 وفقد كيلب داو $292 مليون في 18/4 – إجمالي الخسائر تجاوز $577 مليون فقط في نصف شهر.

استغل هجوم كيلب داو ثغرة في جسر LayerZero من خلال هجوم DDoS على عقدتي RPC، مما أجبر النظام على الفشل واحتال على المصدق لتوقيع عملية تحويل عبر السلسلة مزيفة، وسحب 116,500 rsETH (~18% من العرض المتداول).

أبريل 2026 أصبح رسميًا أسوأ شهر لـ DeFi منذ فبراير 2025، مع إجمالي خسائر هذا العام قد بلغ $771.8 مليون – عدد الهجمات زاد تقريبًا ضعفًا مقارنة بنفس الفترة من 2025.

#DeFiHack #Lazarus #KelpDAO

Moustakim Crypto

·

--

مقالة

تحذير أمني خطير: مجموعة "Lazarus" تستخدم اجتماعات وهمية لاختراق شركات الكريبتو!طلقت مجموعة الاختراق الكورية الشمالية الشهيرة "Lazarus Group" حملة هجمات سيبرانية جديدة ومبتكرة تستهدف بشكل مباشر المدراء التنفيذيين في شركات العملات الرقمية والتكنولوجيا المالية (FinTech). باحثو الأمن السيبراني في شركة "CertiK" كشفوا يوم الأربعاء عن هذه العملية المعقدة وأطلقوا عليها اسم "Mach-O Man". 🪤 كيف يتم نصب الفخ؟ (تقنية ClickFix) يبدأ الهجوم عندما يرسل المخترقون دعوة لاجتماع "عاجل" للهدف عبر منصة تيليجرام (Telegram). الرابط المرفق يبدو طبيعياً وشرعياً تماماً لاجتماع على منصات معروفة مثل Zoom، Microsoft Teams، أو Google Meet. ⚠️ الخطوة القاتلة: بمجرد الضغط على الرابط، تظهر صفحة مزيفة تُوهم المستخدم بوجود "مشكلة في الاتصال"، وتطلب منه نسخ ولصق أمر برمجي في موجه الأوامر (Terminal) لإصلاح الخلل. بمجرد قيام الضحية بتنفيذ هذا الأمر، يُمنح المهاجمون وصولاً فورياً وكاملاً إلى أنظمة الشركة، منصات SaaS، والحسابات المالية! 💻 استهداف دقيق لمستخدمي آبل (Apple) أوضحت ناتالي نيوسون، كبيرة باحثي أمن البلوكتشين في CertiK، أن هذه البرمجية الخبيثة مبنية خصيصاً لاستهداف بيئات عمل أنظمة ماك (Mac). تم تطوير هذه الأداة بواسطة قسم "Chollima" التابع لمجموعة Lazarus، وبسبب خطورتها، بدأت مجموعات إجرامية أخرى في استخدامها خارج نطاق عمليات Lazarus الأصلية. 🕵️‍♂️ لماذا يصعب اكتشاف هذا الاختراق؟ تكمن الخطورة الحقيقية في أن الضحية هو من ينفذ الخطوة النهائية بيده. الصفحة تبدو حقيقية ومقنعة جداً.التعليمات تبدو كإجراء تقني روتيني.أنظمة الحماية المعتادة غير مصممة لمنع مستخدم من تشغيل أمر برمجي قام بنسخه ولصقه طوعاً. الأسوأ من ذلك، أنه بحلول الوقت الذي تكتشف فيه الشركة حدوث الاختراق، تكون البرمجية الخبيثة قد حذفت نفسها بالكامل لإخفاء آثار الجريمة. 🛡️ الخلاصة: لا تقم أبداً بنسخ ولصق أوامر برمجية (Terminal commands) لتشغيلها على جهازك لحل مشكلات الاتصال أو الانضمام للاجتماعات، مهما بدت الدعوة رسمية أو عاجلة. #CyberSecurity #Lazarus #CryptoNews #CertiK #MoustakimCrypto

تحذير أمني خطير: مجموعة "Lazarus" تستخدم اجتماعات وهمية لاختراق شركات الكريبتو!

طلقت مجموعة الاختراق الكورية الشمالية الشهيرة "Lazarus Group" حملة هجمات سيبرانية جديدة ومبتكرة تستهدف بشكل مباشر المدراء التنفيذيين في شركات العملات الرقمية والتكنولوجيا المالية (FinTech).
باحثو الأمن السيبراني في شركة "CertiK" كشفوا يوم الأربعاء عن هذه العملية المعقدة وأطلقوا عليها اسم "Mach-O Man".
🪤 كيف يتم نصب الفخ؟ (تقنية ClickFix)
يبدأ الهجوم عندما يرسل المخترقون دعوة لاجتماع "عاجل" للهدف عبر منصة تيليجرام (Telegram). الرابط المرفق يبدو طبيعياً وشرعياً تماماً لاجتماع على منصات معروفة مثل Zoom، Microsoft Teams، أو Google Meet.
⚠️ الخطوة القاتلة:
بمجرد الضغط على الرابط، تظهر صفحة مزيفة تُوهم المستخدم بوجود "مشكلة في الاتصال"، وتطلب منه نسخ ولصق أمر برمجي في موجه الأوامر (Terminal) لإصلاح الخلل. بمجرد قيام الضحية بتنفيذ هذا الأمر، يُمنح المهاجمون وصولاً فورياً وكاملاً إلى أنظمة الشركة، منصات SaaS، والحسابات المالية!
💻 استهداف دقيق لمستخدمي آبل (Apple)
أوضحت ناتالي نيوسون، كبيرة باحثي أمن البلوكتشين في CertiK، أن هذه البرمجية الخبيثة مبنية خصيصاً لاستهداف بيئات عمل أنظمة ماك (Mac). تم تطوير هذه الأداة بواسطة قسم "Chollima" التابع لمجموعة Lazarus، وبسبب خطورتها، بدأت مجموعات إجرامية أخرى في استخدامها خارج نطاق عمليات Lazarus الأصلية.
🕵️‍♂️ لماذا يصعب اكتشاف هذا الاختراق؟
تكمن الخطورة الحقيقية في أن الضحية هو من ينفذ الخطوة النهائية بيده.
الصفحة تبدو حقيقية ومقنعة جداً.التعليمات تبدو كإجراء تقني روتيني.أنظمة الحماية المعتادة غير مصممة لمنع مستخدم من تشغيل أمر برمجي قام بنسخه ولصقه طوعاً.
الأسوأ من ذلك، أنه بحلول الوقت الذي تكتشف فيه الشركة حدوث الاختراق، تكون البرمجية الخبيثة قد حذفت نفسها بالكامل لإخفاء آثار الجريمة.
🛡️ الخلاصة: لا تقم أبداً بنسخ ولصق أوامر برمجية (Terminal commands) لتشغيلها على جهازك لحل مشكلات الاتصال أو الانضمام للاجتماعات، مهما بدت الدعوة رسمية أو عاجلة.
#CyberSecurity #Lazarus #CryptoNews #CertiK
#MoustakimCrypto

SoufianeGH

·

--

☠️ تنبيه — كوريا الشمالية قامت بترقية هجماتها على العملات المشفرة وقليلون يتحدثون عن ذلك.

نفس الشهر. نفس المجموعة. ثلاث ضربات:
🔴 285 مليون دولار — Drift Protocol (1 أبريل)
🔴 292 مليون دولار — KelpDAO (18 أبريل)
🔴 جديد — "Mach-O Man" برنامج ضار يستهدف جهاز Mac الخاص بك الآن

كيف يعمل Mach-O Man؟
ستتلقى رسالة على تيليجرام: "مكالمة زوم عاجلة، أصلح اتصالك — ألصق هذا الأمر."
تلصق الأمر. يصبح نظامك بالكامل ملكاً لهم. انتهى.

هذا ليس قراصنة عشوائيين. هذه جيش الدولة الكورية الشمالية يمول الأسلحة النووية باستخدام عملاتك المشفرة.

مجموعة Lazarus سرقت 59% من جميع العملات المشفرة المسروقة عالمياً في 2025.
في 18 يوماً فقط من أبريل 2026 — 577 مليون دولار فقدت.

والآن تقول جوجل إن الحواسيب الكوانتية يمكن أن تكسر تشفير بيتكوين بحلول 2029. الإصلاح الخاص ببيتكوين (BIP-361) يحتاج 7 سنوات. احسبها. 👀

🔐 لا تلتصق أبداً بأوامر من غرباء في الطرف الخاص بك. أبداً.

RT هذا لإنقاذ محفظة شخص ما. 👇
#Lazarus #CryptoSecurity #Bitcoin #BinanceSquare #DeFi

BTC‎-4.48%

lazarus

تجميد Arbitrum للهاكر ETH

تحذير أمني خطير: مجموعة "Lazarus" تستخدم اجتماعات وهمية لاختراق شركات الكريبتو!

المواضيع الرائجة