صعدت كوريا الشمالية للتو إلى المركز الثالث بين الحكومات التي تحمل Bitcoin بعد سرقة تشفير بقيمة 1.4 مليار دولار. في 21 فبراير ، المتسللين من مجموعة لازاروس ، وهي منظمة جرائم إلكترونية مدعومة من قبل بيونغ يانغ ، تسلل بيبيت ، أحد أكبر عمليات تبادل التشفير في العالم ، وسرقة معظمها Ethereum.
بعد فترة وجيزة ، حولت المجموعة جزءًا كبيرًا من الأموال المسروقة إلى Bitcoin، مما دفع إجمالي خبأ كوريا الشمالية إلى 13562 BTC ، بقيمة 1.14 مليار دولار.
لا تزال الولايات المتحدة ، التي أطلقت مؤخرًا احتياطي Bitcoin الاستراتيجي (SBR) ، أكبر حامل حكومي Bitcoin مع 198،109 BTC ، بقيمة 16.71 مليار دولار. تتبع المملكة المتحدة 61،245 BTC بقيمة 5.17 مليار دولار. يضعه المركز الجديد لكوريا الشمالية قبل بوتان ، الذي يمتلك 10،635 BTC (897.6 مليون دولار) ، والسلفادور ، الذي يمتلك 6،117 BTC (516.11 مليون دولار).
حدثت القفزة المفاجئة في المقتنيات قبل أيام قليلة من توقيع President Donald Trump على أمر تنفيذي في 6 مارس ، مما أدى رسميًا إلى تأسيس SBR ، مما دفع تكهنات حول دوافع كوريا الشمالية في سباق التشفير العالمي.
مجموعة Lazarus Group cashes Out Stolen Recoed على الرغم من الحملة العالمية
ثروة Bitcoin في كوريا الشمالية لا تجلس فقط في محفظة. أفادت شركات Blockchain tracKing أن 300 مليون دولار من اختراق Bybit قد تم بالفعل الحصول على cash، على الرغم من الجهود العالمية لتجميد الأموال.
وقال توم روبنسون ، المؤسس المشارك لـ Elliptic ، وهي شركة trac King Inclicit Crypto Flows: "في كل دقيقة ، يهم المتسللين الذين يحاولون إرباك مسار المال ، وهم متطورون للغاية فيما يفعلونه". يتم نقل الأصول المسروقة من خلال عملية غسل معقدة ، حيث يحذر الخبراء من أن الأموال تمول البرامج النووية والعسكرية لكوريا الشمالية.
وسعت مجموعة Lazarus أيضًا عملياتها الإلكترونية. خلال الأشهر القليلة الماضية ، اكتشف الباحثون أن المتسللين قد تعرضوا للخطر NPM ، وهو مدير حزمة شهير لمطوري JavaScript.
باستخدام تقنيات التربع المطبعية ، أدخلت Lazarus الإصدارات الضارة من حزم البرامج المستخدمة على نطاق واسع ، مما يخدع المطورين لتنزيل التعليمات البرمجية المليئة بالبرامج الضارة. الحزم التالفة ، بما في ذلك فاشل فاخرة ، و yoojae-validator ، وحزمة معالجة الأحداث ، واضحة الفراغ ، والاعتماد على التفاعل ، والمكلفة المصادقة ، حقن البرامج الخبيثة Beavertail عند التنفيذ.
Beavertail extracts login credent، ومسح ملفات المستعرض لكلمات مرور محفوظة ، ومحافظ عملات مشفرة مثل Solana و Exodus. وقال كيريل بويشينكو ، محلل المخابرات التهديد في Socket Security: "تشكل هذه البرامج الضارة تهديدًا مباشرًا للمطورين الذين يعملون على تطبيقات المالية والطاقة". تقوم البرامج الضارة بنقل البيانات المسروقة سراً إلى الخوادم التي تسيطر عليها Lazarus ، وهو تكتيك استخدمته مجموعة القرصنة لسنوات لتبقى غير مكتشفة.
يرى OKX التدقيق في غسل أموال لازاروس حيث يتجمد BYBIT الأصول
تحقق المنظمون في جميع أنحاء أوروبا في OKX ، واحدة من أكبر منصات تداول التشفير ، على مزاعم بأنها تم استخدامها لغسل 100 مليون دولار مرتبطة باختراق BYBIT. في 6 مارس ، عقد مسؤولون من جميع الدول الأعضاء في الاتحاد الأوروبي البالغ عددها 27 عامًا في إطار هيئة الأوراق المالية والأسواق الأوروبية (ESMA) لمناقشة ما إذا كانت منصة Web3 الخاصة بـ OKX تندرج تحت الأسواق في أجراف التشفير (MICA).
تزعم السلطات أن لازاروس المتسللين استخدموا محفظة الثعلب الذاتي لـ OKX وخدمة التداول اللامركزية لمعالجة الأموال المسروقة ، وإذا تم إدانتها ، فقد تواجه OKX بعض العقوبات الهائلة.
وفي الوقت نفسه ، تقوم Bybit وغيرها من التبادلات بتجميد الأموال التي تم اختراقها بنشاط ، ولكن ليس كل منصة تتعاون. تبادل واحد ، Exch ، يزعم سمح لعازروس cash أكثر من 90 مليون دولار قبل اتخاذ إجراءات. اتهم المسؤولون التنفيذيون في BYBIT يوهان روبرتس ، صاحب EXCR ، بتأخير الأصول المتأخرة عمداً.
روبرتس ينكر ارتكاب مخالفات. وقال في بيان البريد الإلكتروني: "لم نجمد الأموال في البداية لأننا كنا في نزاع طويل الأمد مع Bybit ولم نكن متأكدين من أن الأموال كانت من الاختراق". وأكد لاحقًا أن EXCR تعاون الآن ولكنه انتقد القمعات التنظيمية ، بحجة أنها تهدد الخصوصية وعدم الكشف عن هويتها في التشفير.
تستمر الولايات المتحدة وحلفاؤها في إلقاء اللوم على كوريا الشمالية على العشرات من المتسللين من التشفير على مدار العقد الماضي ، مشيرين إلى اعتماد بيونغ يانغ على التشفير المسروقة لتجاوز العقوبات الاقتصادية. ركزت مجموعة Lazarus في البداية على قرصنة البنوك ، ولكن على مدار السنوات الخمس الماضية ، حولت تركيزها بالكامل إلى تبادل التشفير ، واستهداف المنصات المركزية ، وبروتوكولات DeFi ، ومطوري blockchain.
أكاديمية Cryptopolitan: هل تريد تنمية أموالك في عام 2025؟ تعرف على كيفية القيام بذلك مع DeFi في مناسنا الإلكتروني القادم. احفظ مكانك
