أحدث الأخبار مع #مجموعةلازاروس،
اليوم السابع
١١-٠٣-٢٠٢٥
- أعمال
- اليوم السابع
بعد سرقة 1.5 مليار دولار من العملات المشفرة من بورصة ByBit.. ماذا حدث للأموال؟
نجح قراصنة في تحويل ما لا يقل عن 300 مليون دولار (232 مليون جنيه إسترليني) من سرقتهم القياسية البالغة 1.5 مليار دولار من العملات المشفرة إلى أموال لا يمكن استردادها، بحسب موقع bbc. وسرق المجرمون، المعروفون باسم مجموعة لازاروس، كمية ضخمة من الرموز الرقمية في اختراق على بورصة العملات المشفرة ByBit قبل أسبوعين، ومنذ ذلك الحين، كانت لعبة القط والفأر لتتبع ومنع القراصنة من تحويل العملات المشفرة بنجاح إلى نقود قابلة للاستخدام. ويقول الخبراء إن فريق القرصنة يعمل ما يقرب من 24 ساعة في اليوم - مما قد يحول الأموال إلى التطوير العسكري للنظام، ويقول الدكتور توم روبنسون، المؤسس المشارك لمحققي العملات المشفرة Elliptic، "كل دقيقة مهمة للمتسللين الذين يحاولون إرباك مسار الأموال وهم متطورون للغاية في ما يفعلونه". من بين جميع الجهات الإجرامية المشاركة في العملة المشفرة، فإن كوريا الشمالية هي الأفضل في غسل العملات المشفرة، كما يقول الدكتور روبنسون، حيث قال :"أتخيل أن لديهم غرفة كاملة من الأشخاص الذين يقومون بذلك باستخدام أدوات آلية وسنوات من الخبرة، يمكننا أيضًا أن نرى من نشاطهم أنهم يأخذون بضع ساعات فقط من الراحة كل يوم، وربما يعملون في نوبات لتحويل العملة المشفرة إلى نقود". ويتوافق تحليل Elliptic مع ByBit، الذي يقول إن 20٪ من الأموال "اختفت الآن"، مما يعني أنه من غير المرجح أن يتم استردادها على الإطلاق، وتتهم الولايات المتحدة وحلفاؤها كوريا الشمالية بتنفيذ عشرات الاختراقات في السنوات الأخيرة لتمويل التطوير العسكري والنووي للنظام. وفي 21 فبراير، اخترق المجرمون أحد موردي ByBit لتغيير عنوان المحفظة الرقمية سراً والتي تم إرسال 401000 عملة مشفرة من Ethereum إليها. واعتقدت ByBit أنها تنقل الأموال إلى محفظتها الرقمية الخاصة، لكنها بدلاً من ذلك أرسلتها كلها إلى المتسللين، وأكد بن تشو، الرئيس التنفيذي لشركة باي بت، للعملاء أنه لم يتم أخذ أي من أموالهم، وقد قامت الشركة منذ ذلك الحين بتجديد العملات المسروقة بقروض من المستثمرين، ولكنها، على حد تعبير تشو، "تشن حربًا على لازاروس". ويشجع برنامج مكافأة لازاروس التابع لشركة باي بت أفراد الجمهور على تتبع الأموال المسروقة وتجميدها حيثما أمكن، ويتم عرض جميع معاملات التشفير على سلسلة كتلة عامة، لذا فمن الممكن تتبع الأموال أثناء تحركها بواسطة مجموعة لازاروس. وإذا حاول المتسللون استخدام خدمة تشفير رئيسية لمحاولة تحويل العملات إلى أموال عادية مثل الدولارات، فيمكن للشركة تجميد العملات المشفرة إذا اعتقدوا أنها مرتبطة بجريمة، وحتى الآن، شارك 20 شخصًا بأكثر من 4 ملايين دولار في المكافآت لتحديد 40 مليون دولار من الأموال المسروقة بنجاح وتنبيه شركات التشفير لمنع التحويلات. لكن الخبراء متشائمون بشأن فرص استرداد بقية الأموال، بالنظر إلى الخبرة الكورية الشمالية في القرصنة وغسيل الأموال، وقالت الدكتورة دوريت دور من شركة الأمن السيبراني Check Point: "كوريا الشمالية نظام مغلق للغاية واقتصاد مغلق، لذا فقد أنشأوا صناعة ناجحة للقرصنة وغسيل الأموال ولا يهتمون بالانطباع السلبي للجرائم الإلكترونية". مشكلة أخرى هي أن شركات التشفير ليست كلها على استعداد للمساعدة مثل غيرها، حيث تتهم شركة ByBit وغيرها بورصة العملات المشفرة eXch بعدم منع المجرمين من صرف الأموال، وتم توجيه أكثر من 90 مليون دولار بنجاح من خلال هذه البورصة. لكن عبر البريد الإلكتروني، نفى المالك المراوغ لشركة eXch - يوهان روبرتس - ذلك، ويعترف بأنهم لم يوقفوا الأموال في البداية، حيث أن شركته في نزاع طويل الأمد مع ByBit، ويقول إن فريقه لم يكن متأكدًا من أن العملات كانت بالتأكيد من الاختراق. ويقول إنه يتعاون الآن، لكنه يزعم أن الشركات الرئيسية التي تحدد هوية عملاء العملات المشفرة تخون الفوائد الخاصة والمجهولة للعملات المشفرة، ولم تعترف كوريا الشمالية قط بأنها وراء مجموعة لازاروس، لكن يُعتقد أنها الدولة الوحيدة في العالم التي تستخدم قدراتها في القرصنة لتحقيق مكاسب مالية. وفي السابق، استهدف قراصنة مجموعة لازاروس البنوك، لكنهم تخصصوا في السنوات الخمس الماضية في مهاجمة شركات العملات المشفرة.
الوسط
١٠-٠٣-٢٠٢٥
- أعمال
- الوسط
الاستيلاء على مئات ملايين الدولارات في أكبر عملية قرصنة بتحويل العملات المشفرة إلى نقود
Getty Images نجح قراصنة يُعتقد أنهم يعملون لصالح النظام في كوريا الشمالية، في الاستيلاء على ما لا يقل عن 300 مليون دولار من عملية سرقة العملات المشفرة، التي بلغت قيمتها 1.5 مليار دولار. وتمكن القراصنة، المعروفون باسم مجموعة لازاروس، من سرقة كمية ضخمة من العملات الرقمية في عملية اختراق، حطمت الرقم القياسي لبورصة باي بيت للعملات المشفرة قبل أسبوعين. ومنذ ذلك الحين، تحاول الجهات المعنية تتبع القراصنة ومنعهم من تحويل العملات المشفرة إلى نقود قابلة للاستخدام. وأفاد الخبراء بأن فريق القرصنة سيئ السمعة، يعمل ما يقرب من 24 ساعة في اليوم، ما قد يمكنهم من تحويل الأموال لاستخدامها في التطوير العسكري للنظام. وقال الدكتور توم روبنسون، المؤسس المشارك لشركة إليبتك للتحقيق في العملات المشفرة، إن "كل دقيقة تعد ثمينة للقراصنة، الذين يحاولون إرباك مسار الأموال، وهم متقدمون ومتطورون للغاية فيما يفعلونه". وأوضح الدكتور روبنسون أن كوريا الشمالية هي الأفضل في غسيل العملات المشفرة، من بين جميع جهات القرصنة المشاركة في سرقة تلك العملات. وأضاف قائلاً: "أتخيل أن لديهم غرفة كاملة من الأفراد الذين يقومون بذلك، باستخدام أدوات آلية، ويتمتعون بسنوات من الخبرة. ويمكننا أيضاً أن نرى من نشاطهم أنهم يستغرقون بضع ساعات فقط للراحة كل يوم، ولربما يعملون في نوبات، لتحويل العملة المشفرة إلى نقود". ويتوافق تحليل شركة إليبتك مع شركة باي بيت، التي تقول إن 20 في المئة من الأموال "اختفت حالياً"، ما يعني أن من غير المرجح استردادها على الإطلاق. وتتهم الولايات المتحدة وحلفاؤها، كوريا الشمالية بتنفيذ عشرات الاختراقات في السنوات الأخيرة لتمويل التطوير العسكري والنووي للنظام. وفي 21 فبراير/ شباط، اخترق القراصنة إحدى جهات التوريد لشركة باي بيت بهدف تغيير عنوان المحفظة الرقمية، التي كانت بصدد استقبال 401.000 عملة مشفرة من Ethereum بشكل سري. واعتقدت شركة باي بيت أنها تنقل الأموال إلى محفظتها الرقمية الخاصة، لكنها بدلاً من ذلك أرسلتها كلها إلى القراصنة. Getty Images يأمل الرئيس التنفيذي لشركة باي بيت ByBit، بن تشو، في استعادة بعض الأموال المسروقة من خلال مشروع المكافآت وأكد بن تشو، الرئيس التنفيذي لشركة باي بيت، للعملاء أنه لم تؤخذ أموالهم. وقد جددت الشركة منذ ذلك الحين العملات المسروقة بقروض من المستثمرين، لكنها على حد تعبير تشو "تشن حرباً على مجموعة لازاروس". ويشجع برنامج مكافآت لازلروس Lazarus Bounty التابع لشركة باي بيت الأفراد على تعقب الأموال المسروقة وتجميدها قدر المستطاع. وتُعرض جميع تعاملات العملات المشفرة على منصة عامة، لذا، من الممكن تتبع الأموال أثناء تحركها بواسطة مجموعة لازاروس. وإذا حاول القراصنة استخدام منصة أو خدمة تشفير رئيسية او معروفة لمحاولة تحويل العملات إلى أموال (دولارات)، فيمكن للشركة تجميد العملات المشفرة إذا اعتقدت أنها مرتبطة بجريمة. حتى الآن، حصل 20 شخصاً على أكثر من 4 ملايين دولار كمكافآت، بعد تمكنهم من تحديد 40 مليون دولار من الأموال المسروقة بنجاح، وتنبيه منصات وشركات التشفير لمنع تحويلها إلى نقود. ومع ذلك، فإن الخبراء متشائمون أمام فرص استرداد بقية الأموال، نظراً للخبرة التي تتمتع بها كوريا الشمالية في اختراق الأموال وغسيلها. وقالت الدكتورة دوريت دور من شركة تشيك بوينت للأمن السيبراني، إن لدى "كوريا الشمالية نظاماً مغلقاً للغاية واقتصاداً مغلقاً، لذا فقد تمكنوا من إنشاء صناعة ناجحة للاختراق وغسيل الأموال، ولا يهتمون بالانطباع السلبي الذي ينجم عن الجرائم الإلكترونية". إضافة إلى ذلك، فالمشكلة الأخرى هي أن جميع شركات ومنصات التشفير ليست على استعداد للمساعدة كغيرها. وتتهم شركة باي بيت وغيرها بورصة العملات المشفرة إي اكس سي اتش eXch بعدم منع القراصنة من صرف الأموال. وقد بلغت الأموال المستخدمة في جميع التعاملات الناجحة في بورصة إي اكس سي اتش أكثر من 90 مليون دولار. لكن المالك المراوغ لبورصة العملات المشفرة إي اكس سي اتش eXch، يوهان روبرتس – طعن في ذلك، عبر البريد الإلكتروني. واعترف يوهان بأنهم لم يوقفوا الأموال في البداية، إذ إن شركته دخلت في نزاع طويل الأمد مع باي بيت، ولم يكن فريقه متأكداً من أن العملات كانت جزءاً من عملية القرصنة. وقال إنه يتعاون حالياً، لكن الشركات الرئيسية التي تحدد عملاء التشفير تتخلى عن الفوائد الخاصة والمجهولة للعملة المشفرة، بحسبه. ولم تعترف كوريا الشمالية أبداً بأنها تقف وراء مجموعة لازاروس، لكن يُعتقد أنها الدولة الوحيدة في العالم التي تستخدم سلطات القرصنة لتحقيق مكاسب مالية. ففي السابق، استهدف قراصنة مجموعة لازاروس البنوك، لكنهم تخصصوا في السنوات الخمس الماضية في مهاجمة شركات العملات المشفرة. ويتمتع هذا المجال بحماية أقل، وآليات أقل لمنعهم من غسل الأموال. وتشمل عمليات القرصنة الأخيرة المرتبطة بكوريا الشمالية ما يلي: اختراق شركة أب بيت UpBit في عام 2019 مقابل 41 مليون دولار. سرقة 275 مليون دولار من العملات المشفرة من بورصة KuCoin (تم استرداد معظم أموالهم). هجوم جسر رونين في عام 2022 الذي شهد سرقة القراصنة ما يقرب من 600 مليون دولار من العملات المشفرة. سرقة نحو 100 مليون دولار من العملات المشفرة في هجوم على محفظة أتوميك Atomic Wallet في عام 2023. وفي عام 2020، أضافت الولايات المتحدة أفراداً من كوريا الشمالية، متهمين بأنهم جزء من مجموعة لازوريس، إلى قائمة المطلوبين على الإنترنت، لكن فرص القبض على هؤلاء الأفراد ضئيلة للغاية، ما لم يغادروا بلادهم.
