في عملية سرقة إلكترونية مذهلة، تمكّن قراصنة من سرقة مبالغ طائلة من مختلف العملات الرقمية، بما في ذلك 4.5 مليون USDT، و500 ETH، و106,000 USDC، و924,000 BSC-USD، و268.5 BNB ، و97 مليون CPD. وقد حوّل مرتكبو هذه الجريمة الجريئة الأصول المسروقة بسرعة إلى Ethereum ( ETH ).
نقلوها إلى حسابات مملوكة خارجيًا على شبكتي Ethereum Binance سمارت تشين (BNB). ثم حوّلوا المكاسب غير المشروعة إلى عدة بورصات مركزية، منها MEXC وChangeNow وWhiteBit.
السرقة
لا تزالdentالقراصنة غامضة. ومع ذلك، يُدقّ خبراء الأمن السيبراني في شركة سايفرز ناقوس الخطر، مُشتبهين بتورط مجموعة لازاروس سيئة السمعة، وهي جماعة قرصنة إلكترونية مدعومة من كوريا الشمالية.
وقد أرسل هذاdent الأخير موجات صدمة عبر مجتمع العملات المشفرة، مما أدى إلى إحياء المخاوف بشأن أمن الأصول الرقمية والتهديد المستمر الذي يشكله مجرمو الإنترنت.
dentشركة سايفرز، وهي شركة أمن سيبراني تراقب الوضع عن كثب، ضعف التحكم في الوصول إلى المحفظة كسبب رئيسي لهذا الاختراق الأمني. ومن المثير للقلق أن هذه ليست المرة الأولى التي تُستهدف فيها منصة التداول.
في يوليو 2023، حذرت شركة Cyvers البورصة من نقاط ضعف محتملة بعد سرقة بقيمة 100 مليون دولار مرتبطة بمجموعة Lazarus الكورية الشمالية التي استهدفت نظام Coinspaid وAlphapo.
تتكشف عملية سرقة العملة المشفرة
بدأت عملية السرقة بوصول المخترقين غير المصرح به إلى محافظ منصة التداول، مما مكّنهم من سرقة عملات رقمية متنوعة. وشملت الأصول المسروقة 4.5 مليون USDT، و500 ETH، و106,000 USDC، و924,000 BSC-USD، و268.5 BNB، بالإضافة إلى مبلغ مذهل قدره 97 مليون CPD، وهو مبلغ ضخم في عالم العملات الرقمية المتقلب باستمرار.
أظهر المخترقون براعة فائقة بتحويل الأصول المسروقة إلى Ethereum (ETH) بسرعة. سمح لهم هذا التحويل بإخفاء أصول الأموال، مما زاد من صعوبة trac .
ولتعقيد جهود tracالأصول المسروقة، نقل المخترقون عملات الإيثريوم المُحوّلة إلى حسابات مملوكة خارجيًا على شبكتي Ethereum Binance سمارت تشين (BNB). وقد زاد هذا التكتيك من صعوبة تتبع مسار الأموال على المحققين.
تم توجيهها إلى البورصات المركزية
لم يتوقف مجرمو الإنترنت عند تحويل ونقل الأصول المسروقة، بل اتخذوا خطوة جريئة بتحويل المكاسب غير المشروعة إلى عدة بورصات مركزية، منها بورصة MEXC، ومنصة ChangeNow، ومنصة WhiteBit. هدفت هذه الخطوة إلى تسهيل غسل العملات المشفرة المسروقة، وربما تحويلها إلى عملات رقمية أو ورقية أخرى.
بينما لا تزالdentالمهاجمين غير مؤكدة، تشير أصابع الاتهام إلى مجموعة لازاروس. تتمتع هذه المجموعة، المدعومة من الدولة الكورية الشمالية، بتاريخ حافل بالهجمات الإلكترونية البارزة، بما في ذلك عمليات سرقة عملات رقمية سابقة. خبرتهم في التهرب من تطبيق القانون وتنفيذ عمليات إلكترونية معقدة تجعلهم المشتبه به الرئيسي في هذهdentالأخيرة.
تحذيرات سايفرز
أصدرت شركة الأمن السيبراني "سايبرز"، التي تراقب الوضع عن كثب، تحذيرات صارمة بشأن ضعف التحكم في الوصول إلى المحفظة، مما سمح بحدوث هذا الاختراق. ويبدو أن تنبيهها السابق للبورصة في يوليو 2023، عقب سرقة مماثلة مرتبطة بمجموعة لازاروس، لم يُؤخذ في الاعتبار، مما أدى في النهاية إلى خسارة كبيرة أخرى.
