يُزعم أن مجموعة Lazarus الكورية الشمالية قامت بغسل ما قيمته 200 مليون دولار من العملات المشفرة إلى عملة ورقية بين أغسطس 2020 وأكتوبر 2023، وفقًا لتقرير استقصائي صدر في 29 أبريل من قبل محقق العملات المشفرة ZachXBT.
فحص التحقيق أكثر من 25 عملية استغلال عبر مختلف سلاسل الكتل وتتبع الأموال المكتسبة بشكل غير مشروع من خلال الخلاطات وأسواق نظير إلى نظير والبورصات المركزية لإظهار كيفية إزالة الأموال من النظام البيئي للعملات المشفرة.
مجموعة لازاروس الكورية الشمالية متورطة في غسل أكثر من 200 مليون دولار من العملات المشفرة المسروقة
1/ كيف قامت مجموعة Lazarus بغسل 200 مليون دولار من أكثر من 25 اختراقًا للعملات المشفرة إلى العملات الورقية من عام 2020 إلى عام 2023https://t.co/s8zNFwlamb
– زاك اكس بي تي (@ زاك اكس بي تي) 29 أبريل 2024
وفقًا لنتائج ZachXBT، تورطت مجموعة Lazarus في غسل ما قيمته أكثر من 200 مليون دولار من العملات المشفرة المسروقة بين عامي 2020 و2023.
هذه الأموال غير المشروعة تم الحصول عليها من خلال أكثر من 25 عملية اختراق للعملات المشفرة يُزعم أن مجموعة Lazarus Group نظمتها، والتي اكتسبت سمعة سيئة منذ ظهورها في عام 2009. وبحسب ما ورد سرقت المجموعة ما يزيد عن 3 مليارات دولار من أصول العملات المشفرة على مدار السنوات الست التي سبقت عام 2023.
“لقد تأثر الآلاف من الأشخاص في الفضاء بشكل مباشر وغير مباشر بهجمات Lazarus Group، ويبدو أن هذا العدد سيستمر في الزيادة،” ZachXBT كتب على X.
يُزعم أن المتسللين الكوريين الشماليين قاموا بغسل الأصول الرقمية المسروقة باستخدام مزيج من خدمات خلط العملات المشفرة وأسواق نظير إلى نظير (P2P).
وأشار محقق العملات المشفرة إلى أنه تم غسل ما لا يقل عن 44 مليون دولار من العملات المشفرة المسروقة من خلال أسواق Paxul وNoones P2P، باستخدام أسماء مستخدمين مثل “EasyGoatfish351″ و”FairJunco470”. أظهرت أسماء المستخدمين هذه أنماط إيداع وتداول تتوافق مع حركة الأموال المسروقة.
ويشير المزيد من التحليل إلى أن الأموال المخترقة تم تحويلها في الغالب إلى عملة USDT المستقرة قبل استبدالها بالعملات الورقية وسحبها لاحقًا. اعتمدت مجموعة Lazarus تاريخيًا على المتداولين خارج البورصة في الصين لتحويل العملات المشفرة إلى عملات ورقية.
في نوفمبر 2023، أدرجت Tether في القائمة السوداء ما يزيد عن 374000 دولار من الأموال المسروقة المرتبطة بمجموعة Lazarus. بالإضافة إلى ذلك، ورد أن ثلاثة من أصل أربعة مصدري للعملات المستقرة قد أدرجوا 3.4 مليون دولار إضافية في القائمة السوداء في مجموعة من العناوين المرتبطة بـ Lazarus، وفقًا لنتائج ZachXBT.
الاختراقات المرتبطة بكوريا الشمالية تتسبب في خسائر بالعملات المشفرة بقيمة 2.4 مليار دولار منذ عام 2020
وفقًا لبيانات من مجلس الأمن التابع للأمم المتحدة (UNSC) وDeFiLlama، فقد أكثر من 70٪ من العملات المشفرة بسبب الاختراقات المرتبطة بكوريا الشمالية منذ عام 2020. نسب للاستغلال الذي ينطوي على مفاتيح خاصة مخترقة.
وتشير النتائج المجمعة إلى أن كوريا الشمالية متورطة في عمليات سرقة عملات مشفرة بقيمة 2.4 مليار دولار تقريبًا منذ عام 2020، منها 1.69 مليار دولار تعزى إلى السرقات الناتجة عن اختراق المفاتيح الخاصة.
🚨 فضح لازاروس: المجموعة التي سرقت 200 مليون دولار من العملات المشفرة
تم الكشف عن عمليات سرقة العملات المشفرة لمجموعة Lazarus
🔰 من هم؟
➡️ #لعازر مجموعة مرتبطة بكوريا الشمالية ومعروفة منذ عام 2009 بشنها هجمات إلكترونية كبرى (مثل شركة Sony Pictures).
➡️ تحول التركيز إلى قطاع العملات المشفرة من 2020 إلى 2023.
➡️… pic.twitter.com/fA5LCST6Yz— كريبتو باتل (@CryptoPatel) 29 أبريل 2024
وفي تقرير نشر الشهر الماضي لمجلس الأمن الدولي موثقة التحقيقات في 58 عملية سرقة عملات مشفرة يشتبه في تورطها من قبل كوريا الشمالية يعود تاريخها إلى عام 2017. وبلغت قيمة هذه الاختراقات حوالي 3 مليارات دولار، منها 700 مليون دولار سُرقت خلال عام 2023 وحده.
ومع ذلك، فقد أبلغت شركة الطب الشرعي Blockchain تشيناليسيس عن رقم أعلى في يناير، مع تقديرها أن الاختراقات المرتبطة بكوريا الشمالية تم حسابها مقابل مليار دولار من إجمالي 1.7 مليار دولار المسروقة في عام 2020. ومن المثير للاهتمام، أنه على الرغم من النشاط المتزايد للقراصنة الكوريين الشماليين في عام 2023، إلا أنهم هربوا بمبلغ أقل بمقدار 700 مليون دولار عن العام السابق.
تمت سرقة ما يقرب من 1.7 مليار دولار من الأموال من مساحة العملات المشفرة عبر 231 عملية اختراق. وكشف تحليل بيانات DeFiLlama وUNSC أيضًا عن انخفاض في المبلغ الإجمالي للعملات المشفرة التي تم اختراقها من البروتوكولات، حيث انخفض إلى 1.53 مليار دولار في عام 2023 من 3.28 مليار دولار في عام 2022. ويتناقض هذا الاتجاه أيضًا مع رقم عام 2021 البالغ 2.34 مليار دولار.
قد يشير انخفاض الخسائر إلى تحسينات أمنية في المشروع أو يتأثر بظروف السوق. ومع ذلك، يحذر الخبراء من أن حجم القرصنة قد يرتفع مرة أخرى مع ظروف السوق المواتية والنمو المستمر لقطاع التمويل اللامركزي (DeFi).