في تطور كبير في مجال العملات المشفرة، حدد محقق blockchain ZachXBT سبعة عناوين محفظة في 21 مايو تحتوي على 891.13 بيتكوين، تبلغ قيمتها حوالي 61 مليون دولار، مرتبطة بمجموعة القرصنة الكورية الشمالية سيئة السمعة Lazarus.
زاكXBT شارك هذه النتائج على X (تويتر سابقًا)، مما يسلط الضوء على التهديد المستمر الذي تشكله مجموعة القراصنة المدعومة من الدولة. الوحي يتبع المحقق البحث السابقمما أدى إلى قيام السلطات بتجميد 3.8 مليون دولار من الأصول الرقمية.
يحدد ZachXBT سبعة عناوين أخرى مرتبطة بـ Lazarus
اعتبارًا من آخر التحديثات، لا تزال المحافظ التي تم وضع علامة عليها تحتوي على المبالغ التي حددتها ZachXBT. تمت الإشارة بشكل واضح إلى اسمي المستخدمين “EasyGoatfish351″ و”FairJunco470” لودائعهما وأحجام تداولهما، والتي تطابقت مع الأموال المسروقة. غالبًا ما يتم تبادل الأصول المسروقة إلى Tether (USDT) قبل تحويلها إلى عملات ورقية وسحبها.
قبل بضعة أسابيع قمت بنشر بحث حول 25 عملية اختراق لمجموعة Lazarus Group والتي أدت إلى تجميد 3.8 مليون دولار.
أقوم بمشاركة 7 عناوين محفظة إضافية تحتوي حاليًا على 61.8 مليون دولار (891 بيتكوين) مرتبطة بهذه الاختراقات.
bc1qw88pehjuejym9jyfgn6vn4aaw7q232hlyzzn6f… https://t.co/k6gSrhdkEb pic.twitter.com/bg3EkMaumn
– زاك اكس بي تي (@ زاك اكس بي تي) 20 مايو 2024
عادت مجموعة Lazarus، المعروفة بعمليات السطو الإلكترونية، إلى الظهور في وقت سابق من هذا العام بعد فترة من عدم النشاط. في 8 يناير، قاموا بنقل 1.2 مليون دولار من الأصول الرقمية المسروقة من الخلاط إلى محفظة غير نشطة، تتضمن عمليتي تحويل يبلغ مجموعهما 27.37 بيتكوين. بعد ذلك، تم إرسال 3.343 بيتكوين بقيمة 150.582 دولارًا إلى عنوان مستخدم مسبقًا.
استخدمت المجموعة أيضًا تكتيكات الهندسة الاجتماعية باستخدام LinkedIn يستهدف المستخدمين الضعفاء بهجمات البرامج الضارة. وقد أبلغت شركة أمان بلوكتشين Slowmist عن هذه الهجمات، مشيرة إلى أن المتسللين تظاهروا بالتقدم لوظائف مطور بلوكتشين للوصول إلى بيانات اعتماد الموظفين السرية.
تم غسل أكثر من 200 مليون دولار من قبل مجموعة القرصنة الكورية الشمالية لازاروس
ويأتي اكتشاف سبعة عناوين أخرى بعد تحليل متعمق نشرته ZachXBT في 29 أبريل، يوضح بالتفصيل كيف قام لازاروس بغسل 200 مليون دولار من أكثر من 25 عملية اختراق منذ عام 2020. وكشف التحقيق أن المجموعة قامت بتنظيم أكثر من ٢٥ عملية استغلال عبر سلاسل بلوكتشين مختلفة، باستخدام خدمات خلط العملات المشفرة وأسواق نظير إلى نظير لإخفاء أصول الأموال المسروقة.
يقال إن مجموعة Lazarus، المشهورة بأنشطة القرصنة منذ عام 2009، سرقت أكثر من 3 مليارات دولار من أصول العملات المشفرة على مدى السنوات الست التي سبقت عام 2023، مما أثر بشكل مباشر وغير مباشر على آلاف الأفراد. تم تحويل الأموال المغسولة في المقام الأول إلى عملة USDT المستقرة قبل مبادلتها بالعملات الورقية، غالبًا من خلال المتداولين خارج البورصة في الصين.
ومن الجدير بالذكر أنه تم غسل 44 مليون دولار من العملة المشفرة المسروقة من خلال أسواق Paxful وNoones P2P باستخدام أسماء مستخدمين محددة. ردًا على ذلك، أدرجت تيثر ما يزيد عن 374 ألف دولار من الأموال المسروقة المرتبطة بالمجموعة في القائمة السوداء، وأدرج مصدرو العملات المستقرة الآخرون 3.4 مليون دولار إضافية في القائمة السوداء.
ال تشير بيانات مجلس الأمن التابع للأمم المتحدة (UNSC) وDeFiLlama إلى تورط كوريا الشمالية في عمليات سرقة عملات مشفرة بقيمة 2.4 مليار دولار منذ عام 2020، ويعزى جزء كبير منها إلى المفاتيح الخاصة المخترقة.
وعلى الرغم من نشاط القرصنة المتزايد من قبل المجموعات الكورية الشمالية في عام 2023، إلا أنها سرقت أقل بمقدار 700 مليون دولار عما كانت عليه في عام 2022. وقد يعكس انخفاض الخسائر تحسنًا في أمن المشروع وظروف السوق. ومع ذلك، يحذر الخبراء من أن نشاط القرصنة قد يرتفع مرة أخرى مع ظروف السوق المواتية والتوسع المستمر في قطاع التمويل اللامركزي (DeFi).
