تتخذ الولايات المتحدة خطوات قانونية للاستيلاء على العملات المشفرة المسروقة من قراصنة كوريا الشمالية

تلاحق الولايات المتحدة قراصنة كوريا الشمالية الذين سرقوا أكثر من 2.67 مليون دولار من العملات المشفرة. وفي الرابع من أكتوبر، قدمت الحكومة شكوتين للاستيلاء على هذه العملات المشفرة المسروقة.

الهدف؟ مجموعة لازاروس سيئة السمعة، طاقم قرصنة مرتبط بحكومة كوريا الشمالية. تم سرقة الأموال المعنية من سرقتين كبيرتين للعملات المشفرة.

1.7 مليون دولار أمريكي من USDT من اختراق Deribit لعام 2022 و970,000 دولار أمريكي من Bitcoin -bridged بقيمة Avalanche دولار أمريكي (BTC.b) من Stake.com في عام 2023.

تقاليد لازاروس

تقوم مجموعة Lazarus باختراق الشركات وسرقة الملايين منذ عام 2009 على الأقل.

بدأ الأمر بهجمات رفيعة المستوى مثل اختراق شركة Sony Pictures عام 2014 وسرقة بنك بنغلاديش عام 2016. الآن، ينصب تركيزها على العملات المشفرة.

ويقدر المحللون أنه منذ عام 2017، حصلت المجموعة على ما بين 3 مليارات دولار و4.1 مليار دولار من شركات العملات المشفرة.

كان اختراق Deribit classic لمجموعة Lazarus Group. لقد اخترقت محفظة ساخنة واستولت على 28 مليون دولار من العملات المشفرة. وبعد الاستيلاء على الأموال، استخدمت Tornado Cash لإخفاء trac .

قامت مجموعة Lazarus بعد ذلك بنقل العملة المشفرة عبر عدة عناوين Ethereum لجعل trac الأمور أكثر صعوبة.

وعلى الرغم من أن المجموعة استخدمت خلاطات وعناوين متعددة، إلا أن سلطات إنفاذ القانون ظلت تتعقبهم. الآن، يريدون استرداد ما لا يقل عن 1.7 مليون دولار من USDT المسروقة.

سجل Trac كي في سرقة العملات المشفرة

تشتهر مجموعة Lazarus Group، المعروفة أيضًا باسم APT38 أو Bluenoroff، بهجماتها الإلكترونية وسرقات العملات المشفرة. وتتمتع المجموعة بمهارات عالية، ولديها أدوات مصممة خصيصًا لكل هدف.

الأمر المثير للصدمة هو الحجم الهائل لعمليات المجموعة. تُظهر التقارير الواردة من شركات التحليل مثل Chainalogy وTRM Labs مدى الضرر الذي أحدثه المتسللون.

ويقدرون أن لازاروس سرق ما بين 3 مليارات و4.1 مليار دولار منذ عام 2017، معظمها من البورصات. وفي أغسطس 2023، سيطروا على محفظة النشر الخاصة بـ Stea defi واستنزفوا 1.2 مليون دولار من العملات المشفرة.

كان هذا الهجوم هندسة اجتماعية في أفضل حالاتها. قام أحد أعضاء فريق Stea defi بتنزيل ملف ضار من شخص يتظاهر بأنه مدير صندوق على Telegram.

وفي هجوم آخر، خسرت منصة Coinshift ما يزيد عن 900000 دولار من Ethereum (ETH)، وكما هو الحال مع Deribit وStea defi والبقية، قام المتسللون بغسل العملات المشفرة المسروقة من خلال Tornado Cash .

والأمر الأكثر إثارة للاهتمام هو مدى سرعة عملها. في 23 أغسطس، قام المهاجمون من كل من اختراق Stea defi وCoinshift بإيداع ودائع في مجمع Tornado Cash 100 ETH في غضون دقائق فقط من بعضهم البعض.

بمجرد قيامهم بتحويل الأموال إلى عملات مستقرة، يستخدم قراصنة Lazarus عمليات تبادل نظير إلى نظير (P2P) لتحويل العملات المشفرة المسروقة إلى cash .

وكانت Paxful وNoones، وهما منصتان مشهورتان لتقنية P2P، جزءًا أساسيًا من عمليتهما. وفقًا للشكاوى الأمريكية، شارك عنوان إيداع Paxful الخاص بـ Lazarus Group (0x2465) في عمليات اختراق متعددة، بما في ذلك تلك التي استهدفت EasyFi وBondly وNexus Mutual.

ردًا على هذه الاختراقات، تم اتخاذ العديد من الإجراءات لتأمين الأموال المسروقة. في نوفمبر 2023، أدرجت شركة Tether مبلغ 374000 دولار أمريكي من عملة USDT المرتبطة بـ Lazarus في القائمة السوداء.

وفي الوقت نفسه، قامت البورصات المركزية الأخرى بتجميد كمية غير معلنة من العملات المشفرة. بحلول الربع الرابع من عام 2023، قام ثلاثة من أصل أربعة مصدرين رئيسيين للعملات المستقرة بإدراج ما مجموعه 3.4 مليون دولار مرتبط بـ Lazarus في القائمة السوداء.

ومع ذلك، على الرغم من هذه الجهود، يواصل Lazarus التطور والتكيف، مما يجعله يمثل تهديدًا مستمرًا في الصناعة.