الولايات المتحدة تتخذ خطوات قانونية لمصادرة العملات المشفرة المسروقة من قراصنة كوريين شماليين

تُلاحق الولايات المتحدة قراصنة كوريين شماليين سرقوا ما يزيد عن 2.67 مليون دولار من العملات الرقمية. وفي 4 أكتوبر، رفعت الحكومة دعويين قضائيتين لمصادرة هذه العملات المسروقة.

الهدف؟ مجموعة لازاروس سيئة السمعة، وهي عصابة قرصنة مرتبطة بالحكومة الكورية الشمالية. الأموال المعنية سُرقت من عمليتي سرقة كبيرتين للعملات المشفرة.

1.7 مليون دولار من عملة USDT من عملية اختراق Deribit في عام 2022 و 970,000 دولار من Bitcoin (BTC.b) التي تم ربطها بـ Avalancheمن Stake.com في عام 2023.

أسطورة لعازر

تقوم مجموعة لازاروس باختراق الشركات وسرقة الملايين منذ عام 2009 على الأقل.

بدأ الأمر بهجمات بارزة مثل اختراق شركة سوني بيكتشرز عام 2014 وسرقة بنك بنغلاديش عام 2016. والآن، ينصب تركيزها على العملات المشفرة. 

يقدر المحللون أن المجموعة قد حصلت منذ عام 2017 على ما بين 3 مليارات دولار و 4.1 مليار دولار من شركات العملات المشفرة.

كان اختراق ديريبت نموذجًا classic لمجموعة لازاروس. فقد اخترقوا محفظة ساخنة وسحبوا 28 مليون دولار من العملات المشفرة. وبعد الاستيلاء على الأموال، استخدموا برنامج تورنادو Cash لإخفاء trac.

ثم قامت مجموعة لازاروس بنقل العملات المشفرة عبر عدة عناوين Ethereum لجعل الأمور أكثر صعوبة في trac.

رغم استخدام المجموعة لشبكات اتصال متعددة وعناوين مختلفة، إلا أن أجهزة إنفاذ القانون ظلت تتعقبهم. والآن، تسعى هذه الأجهزة لاستعادة ما لا يقل عن 1.7 مليون دولار من عملة USDT المسروقة.

سجل Tracفي سرقة العملات المشفرة

تشتهر مجموعة لازاروس، المعروفة أيضاً باسم APT38 أو بلونوروف، بهجماتها الإلكترونية وعمليات سرقة العملات الرقمية. وتتمتع المجموعة بمهارات عالية، وتستخدم أدوات مصممة خصيصاً لكل هدف. 

الأمر المثير للصدمة هو النطاق الهائل لعمليات المجموعة. تُظهر التقارير الصادرة عن شركات التحليلات مثل Chainalysis وTRM Labs حجم الضرر الذي ألحقه المتسللون.

تشير التقديرات إلى أن لازاروس قد سرق ما بين 3 مليارات و4.1 مليار دولار منذ عام 2017، معظمها من منصات التداول. وفي أغسطس 2023، سيطر على محفظة Steadefiالإلكترونية وسحب منها 1.2 مليون دولار من العملات الرقمية.

كان هذا الهجوم مثالاً رائعاً على الهندسة الاجتماعية. قام أحد أعضاء فريق Steadefi بتنزيل ملف خبيث من شخص انتحل صفة مدير صندوق استثماري على تطبيق تيليجرام.

وفي هجوم آخر، خسرت منصة Coinshift أكثر من 900 ألف دولار من Ethereum (ETH)، ومثلما حدث مع Deribit و Steadefi وغيرها، قام المتسللون بغسل العملات المشفرة المسروقة من خلال Tornado Cash.

الأمر الأكثر إثارة للاهتمام هو سرعة تنفيذ هذه العمليات. ففي 23 أغسطس، قام المهاجمون من منصتي Steadefi و Coinshift بإيداع 100 إيثيريوم في مجمع Tornado Cash خلال دقائق معدودة.

بمجرد تحويل الأموال إلى عملات مستقرة، يستخدم قراصنة لازاروس منصات التداول من نظير إلى نظير (P2P) لتحويل العملات المشفرة المسروقة إلى cash.

كانت منصتا Paxful وNoones، وهما منصتان شهيرتان للتحويلات المالية بين الأفراد، عنصرين أساسيين في هذه العملية. ووفقًا للشكاوى المقدمة في الولايات المتحدة، فقد تورط عنوان الإيداع الخاص بمجموعة Lazarus على منصة Paxful (0x2465) في العديد من عمليات الاختراق، بما في ذلك تلك التي استهدفت EasyFi وBondly وNexus Mutual.

رداً على هذه الاختراقات، اتُخذت عدة إجراءات لتجميد الأموال المسروقة. في نوفمبر 2023، أدرجت شركة Tether مبلغ 374 ألف دولار أمريكي من عملة USDT المرتبطة بشركة Lazarus على القائمة السوداء.

في الوقت نفسه، جمّدت منصات تداول مركزية أخرى كمية غير معلنة من العملات المشفرة. وبحلول الربع الأخير من عام 2023، أدرجت ثلاث من أصل أربع جهات إصدار رئيسية للعملات المستقرة ما مجموعه 3.4 مليون دولار أمريكي مرتبطة بـ Lazarus في القائمة السوداء.

ومع ذلك، وعلى الرغم من هذه الجهود، تستمر شركة لازاروس في التطور والتكيف، مما يجعلها تهديدًا مستمرًا في هذه الصناعة.