نجح لازاروس، زعيم كوريا الشمالية، في cash300 مليون دولار من أصل 1.5 مليار دولار من غنائم شركة ByBit

نجح قراصنة لازاروس الكوريون الشماليون في تنفيذ عملية غسيل أموال كبرى أخرى، حيث تمكنوا من cash300 مليون دولار من عملية سرقة قياسية بلغت قيمتها 1.5 مليار دولار من منصة تداول العملات المشفرة ByBit، وفقًا لشركة تحليلات البلوك تشين Elliptic.

قام مجرمو الإنترنت، الذين يعملون لصالح النظام الكوري الشمالي، بسرقة الأموال قبل أسبوعين في أكبر عملية اختراق للعملات الرقمية في التاريخ. ورغم الجهود العالمية المبذولة tracوتجميد الأصول المسروقة، فقد اختفى ما لا يقل عن 20% من الأموال المسروقة.

يتم تحويل الأموال المسروقة من خلال عملية غسيل أموال معقدة، ويحذر الخبراء من أن الأموال من المرجح أن تمول البرامج النووية والعسكرية لكوريا الشمالية.

محللو العملات الرقمية tracتحركات المتسللين إن المتسللين يعملون بلا توقف، مستخدمين أدوات متطورة لتجنب كشفهم. وقال توم روبنسون، المؤسس المشارك لشركة إليبتيك: "كل دقيقة مهمة بالنسبة للمتسللين الذين يحاولون إخفاء مسار الأموال، وهم على درجة عالية من التطور في أساليبهم".

سمح الاختراق الأمني ​​لشركة ByBit لشركة Lazarus بالاستيلاء على الأموال

وقع هجوم ByBit في 21 فبراير، عندما اخترق لازاروس أحد موردي ByBit. قام المخترقون سرًا بتغيير وجهة تحويل ضخم بقيمة 401,000 إيثيريوم، مما جعل ByBit ترسل الأموال مباشرةً إليهم بدلاً من محفظتها الخاصة.

استغل المجرمون الثغرة القانونية قبل أن تدرك منصة التداول ما حدث. وأكد بن تشو، الرئيس التنفيذي لشركة ByBit، أن أموال العملاء لم تتأثر، لكن الشركة اضطرت إلى تعويض الأموال المسروقة من خلال قروض من المستثمرين.

قال بن: "إننا نشن حرباً على لعازر"، معلناً عن برنامج مكافآت حيث يمكن للأشخاص كسب مكافآت للمساعدة tracوتجميد الأموال المسروقة.

حتى الآن، حصل 20 شخصًا على مكافآت إجمالية قدرها 4 ملايين دولار لمساعدتهم في استعادة 40 مليون دولار من العملات الرقمية المسروقة. تعتمد هذه الاستراتيجية على تسجيل جميع المعاملات على سلسلة كتل عامة، مما يتيح tracحركة الأموال المسروقة. لكن المشكلة تكمن في براعة لازاروس في غسل العملات الرقمية.

يستخدم لازاروس منصات تداول العملات المشفرة cash الأموال المسروقة

بينما تقوم منصة ByBit وغيرها من منصات تداول العملات الرقمية بتجميد الأموال المسروقة بنشاط، لا تتعاون جميع شركات العملات الرقمية. فقد اتُهمت منصة eXch بالسماح لشركة Lazarus cash أكثر من 90 مليون دولار. وانتقدت ByBit وشركات أخرى يوهان روبرتس، مالك eXch، لعدم تحركه بالسرعة الكافية لإيقاف المجرمين.

إلا أن روبرتس ينفي هذه الاتهامات. واعترف عبر البريد الإلكتروني بأن شركة eXch لم تجمد الأموال المسروقة في البداية، مدعياً ​​أن شركته كانت على خلاف طويل الأمد مع شركة ByBit، ولم تكن متأكدة من أن الأموال ناتجة عن عملية الاختراق.

ويقول الآن إن منصة eXch تتعاون، لكنه في الوقت نفسه انتقد السعي نحو مزيد من التنظيم، بحجة أنه يضر بخصوصية العملات المشفرة وعدم الكشف عن هويتها.

تُلقي الولايات المتحدة وحلفاؤها باللوم على كوريا الشمالية في عشرات عمليات اختراق العملات المشفرة على مر السنين، مستخدمين الأموال المسروقة لدعم اقتصاد البلاد المتضرر من العقوبات.

كانت مجموعة لازاروس تركز سابقاً على اختراق البنوك، لكن في السنوات الخمس الماضية، أصبحت منصات تداول العملات الرقمية هدفها الرئيسي. وتقول الدكتورة دوريت دور، خبيرة الأمن السيبراني في شركة تشيك بوينت، إن كوريا الشمالية أتقنت فن الجرائم الإلكترونية.

وقالت: "إن كوريا الشمالية نظام مغلق للغاية واقتصاد مغلق، لذلك فقد أنشأوا صناعة ناجحة للقرصنة وغسيل الأموال، ولا يهتمون بالانطباع السلبي للجريمة الإلكترونية".

تعد عملية اختراق ByBit أحدث حلقة في سلسلة طويلة من هجمات Lazarus، بما في ذلك اختراق UpBit في عام 2019 (سرقة 41 مليون دولار)، واختراق KuCoin في عام 2020 (سرقة 275 مليون دولار، وتم استرداد معظمها)، وهجوم Ronin Bridge في عام 2022 (سرقة 600 مليون دولار)، واختراق Atomic Wallet في عام 2023 (سرقة 100 مليون دولار)

أضافت الولايات المتحدة أعضاء مجموعة لازاروس إلى قائمة المطلوبين في مجال الجرائم الإلكترونية، لكن فرص اعتقال أي شخص ضئيلة ما لم يغادر كوريا الشمالية.

على الرغم من العقوبات الدولية tracأجهزة إنفاذ القانون لكل تحركاتهم، لا يزال لازاروس ينفذ بعضًا من أكبر عمليات السطو في العالم - ويجني cash.