FBI يتهم مجموعة Lazarus، وهي مجموعة قراصنة كورية شمالية مخيفة، بارتكاب أكبر سرقة للعملات المشفرة في التاريخ

أدى الهجوم الإلكتروني على منصة Bybit إلى سرقة 1.5 مليار دولار في بضع ساعات فقط، مما يجعلها أكبر سرقة للأصول الرقمية تم تسجيلها على الإطلاق. وتكشف الأساليب المستخدمة أن مجموعة لازاروس، المرتبطة بشكل مباشر بأجهزة الاستخبارات الكورية الشمالية، قد أتقنت تقنيات القرصنة الخاصة بها بعد سنوات من مهاجمة قطاع التشفير.

وذكرت صحيفة الغارديان، الخميس، أن مكتب التحقيقات الفيدرالي نسب الهجوم رسميًا إلى مجموعة Lazarus من كوريا الشمالية بعد تحليل أنماط المعاملات على تقنية بلوكتشين. وسلط الباحثون الضوء على التعقيد الفني للعملية، التي تجمع بين الهندسة الاجتماعية المتقدمة والثغرات الأمنية التي تم اكتشافها في أنظمة التخزين البارد للمنصة.

بدأ الهجوم بحملة تصيد تستهدف موظفين رئيسيين في Bybit، باستخدام رسائل بريد إلكتروني مخصصة تنتحل صفة مدققي الأمن. سمحت هذه التقنية بتثبيت برامج ضارة خفية ظلت خاملة لأسابيع، وجمعت معلومات مهمة حول بروتوكولات أمان الشركة.

 الجانب الأكثر إثارة للقلق بالنسبة لخبراء الأمن السيبراني هو القدرة المؤكدة على اختراق ما يسمى "المحافظ الباردة"، والتي تمثل من الناحية النظرية الطريقة الأكثر أمانًا لتخزين العملات المشفرة. تظل هذه المحافظ منفصلة عن الإنترنت، لكن المهاجمين تمكنوا من اختراق المفاتيح الخاصة أثناء عملية الصيانة الروتينية.

تمكن مكتب التحقيقات الفيدرالي من تجميد حوالي 12% من الأموال المسروقة، وذلك بفضل التعاون مع العديد من البورصات التي حددت التحويلات المشبوهة في الوقت الحقيقي. ومع ذلك، فإن الجزء الأكبر من الغنائم قد مر بالفعل عبر خدمات الخلط مثل Tornado Cash، مما يجعل تتبعها أمرًا صعبًا للغاية ويستحيل استعادتها تقريبًا.

أصدرت شركة Bybit، خامس أكبر منصة تداول في العالم من حيث الحجم، بيانًا تتعهد فيه بتعويض جميع المستخدمين المتضررين بالكامل من خلال صندوق طوارئ. لكن الحادثة هزت الثقة في سوق العملات المشفرة، مما تسبب في انهيار واسع النطاق أدى إلى محو أكثر من 200 مليار دولار من القيمة السوقية في 48 ساعة.

وتعتبر هذه السرقة جزءًا من استراتيجية ممنهجة ينتهجها النظام الكوري الشمالي للالتفاف على العقوبات الدولية. وبحسب تقارير الأمم المتحدة، حصلت بيونج يانج على أكثر من 3.5 مليار دولار من خلال الهجمات الإلكترونية على البورصات منذ عام 2017، وهي أموال مخصصة بشكل رئيسي لتمويل برامجها للأسلحة النووية والصواريخ الباليستية.

الأمر الأكثر إثارة للقلق في الصناعة هو التطور التقني المتزايد لـ Lazarus، والذي انتقل من الهجمات الأساسية إلى استغلال العقود الذكية المعقدة للغاية. تضم المجموعة الكورية الشمالية حاليًا متخصصين في تطوير blockchain قادرين على تحديد نقاط الضعف التي تمر دون أن يلاحظها أحد حتى في عمليات تدقيق الأمان المهنية.

ويتزامن الهجوم على Bybit مع النقاش حول قواعد أمنية جديدة للبورصات في الولايات المتحدة والاتحاد الأوروبي. وأعلنت مصادر في وزارة الخزانة الأميركية عن عقوبات وشيكة ضد كيانات تسهل غسل الأموال المسروقة، فيما قامت الشرطة الدولية بتفعيل تنبيه عالمي لمراقبة التحركات المشبوهة على الإنترنت.