hentaibam.com

لقد نجح المتسللون أنهم يعملون في نظام كوريا الشمالية بنجاح في صرف ما لا يقل عن 300 مليون دولار (232 مليون جنيه إسترليني) من سرقة تشفير بقيمة 1.5 مليار دولار.

قام المجرمون ، المعروفين باسم مجموعة لازاروس ، بتمرير المدى الضخم من الرموز الرقمية في اختراق على تبادل التشفير BYBIT قبل أسبوعين.

منذ ذلك الحين ، كانت لعبة القط والفأر تتبع ومنع المتسللين من تحويل التشفير بنجاح إلى نقد قابل للاستخدام.

يقول الخبراء إن فريق القرصنة السيئ السمعة يعمل ما يقرب من 24 ساعة في اليوم – يحتمل أن يقوم بتوجيه الأموال إلى التنمية العسكرية للنظام.

يقول الدكتور توم روبنسون ، المؤسس المشارك لمحققو Crypto Elliptic: “كل دقيقة مهمة للمتسللين الذين يحاولون إرباك ممر الأموال وهم متطورون للغاية فيما يفعلونه”.

من بين جميع الجهات الفاعلة الإجرامية المشاركة في عملة التشفير ، فإن كوريا الشمالية هي الأفضل في غسل تشفير ، كما يقول الدكتور روبنسون.

“أتصور أن لديهم غرفة كاملة من الأشخاص الذين يقومون بذلك باستخدام أدوات تلقائية وسنوات من الخبرة. يمكننا أيضًا أن نرى من نشاطهم أنهم يستغرقون استراحة كل يوم فقط ، وربما يعملون في نوبات لتحول التشفير إلى نقد.”

يحمل تحليل الإهليلجي مع BYBIT ، والذي يقول أن 20 ٪ من الأموال أصبحت الآن “مظلمة” ، مما يعني أنه من غير المحتمل أن يتم استردادها.

اتهم الولايات المتحدة والحلفاء الكوريين الشماليين بتنفيذ العشرات من الاختراقات في السنوات الأخيرة لتمويل التنمية العسكرية والنووية للنظام.

في 21 فبراير ، اخترق المجرمون أحد موردي BYBIT لتغيير عنوان المحفظة الرقمية سراً التي تم إرسال 401،000 من عملات تشفير Ethereum.

اعتقدت Bybit أنها كانت تنقل الأموال إلى محفظتها الرقمية ، ولكن بدلاً من ذلك أرسلها جميعًا إلى المتسللين.

أكد بن تشو ، الرئيس التنفيذي لشركة BYBIT ، للعملاء أنه لم يتم أخذ أي من أموالهم.

منذ ذلك الحين قامت الشركة بتجديد العملات المعدنية المسروقة مع قروض من المستثمرين ، ولكنها بكلمات تشو “شن الحرب على لازاروس”.

يشجع برنامج Bybit’s Lazarus Bounty أفراد الجمهور على تتبع الأموال المسروقة وتجميدهم حيثما أمكن.

يتم عرض جميع معاملات التشفير على blockchain العامة ، لذلك من الممكن تتبع الأموال أثناء تحريكها من قبل مجموعة Lazarus.

إذا حاول المتسللون استخدام خدمة تشفير رئيسية لمحاولة تحويل العملات المعدنية إلى أموال عادية مثل الدولارات ، فيمكن الشركة تجميد العملات المعدنية المشفرة إذا كانوا يعتقدون أنها مرتبطة بالجريمة.

شارك 20 شخصًا حتى الآن أكثر من 4 ملايين دولار كمكافآت لتحديد 40 مليون دولار من الأموال المسروقة وتنبيه شركات التشفير لمنع النقل.

لكن الخبراء يتخبطون حول فرص بقية الأموال القابلة للاسترداد ، بالنظر إلى الخبرة في كوريا الشمالية في اختراق الأموال وغسلها.

وقال الدكتور دوريت دور من شركة Cheber Checly Checl Point: “كوريا الشمالية هي نظام مغلق للغاية واقتصاد مغلق ، لذا فقد ابتكروا صناعة ناجحة لخرقها والغسل ولا يهتمون بالانطباع السلبي للجريمة السيبرانية”.

مشكلة أخرى هي أنه ليس كل شركات التشفير على استعداد للمساعدة مثل الآخرين.

يتم اتهام تبادل التشفير من قبل BYBIT وغيرهم من عدم إيقاف المجرمين الذين يستردون.

تم تحويل أكثر من 90 مليون دولار بنجاح من خلال هذا التبادل.

ولكن عبر البريد الإلكتروني ، شكك المالك بعيد المنال لـ EXCR – يوهان روبرتس – في ذلك.

يعترف بأنهم لم يوقفوا الأموال في البداية ، لأن شركته في نزاع طويل الأمد مع BYBIT ، ويقول إن فريقه لم يكن متأكدًا من أن العملات المعدنية كانت بالتأكيد من الاختراق.

يقول إنه يتعاون الآن ، لكنه يجادل بأن الشركات الرئيسية التي تحدد عملاء Crypto تتخلى عن الفوائد الخاصة والمجهولة لعملة التشفير.

لم تعترف كوريا الشمالية أبدًا بأنها وراء مجموعة لازاروس ، ولكن يُعتقد أنها الدولة الوحيدة في العالم باستخدام صلاحيات القرصنة لتحقيق مكاسب مالية.

في السابق ، استهدفت Hazarus Group Hackers البنوك ، ولكن في السنوات الخمس الماضية تخصصت في مهاجمة شركات العملة المشفرة.

الصناعة أقل حماية بشكل جيد مع وجود آليات أقل في مكانها لمنعها من غسل الأموال.

تشمل الاختراقات الأخيرة المرتبطة بكوريا الشمالية:

• اختراق 2019 على upbit مقابل 41 مليون دولار
• سرقة تشفير 275 مليون دولار من Exchange Kucoin (تم استرداد معظم الأموال)
• هجوم رونين بريدج 2022 الذي شهد أن المتسللين يتنقلون بمبلغ 600 مليون دولار في التشفير
• ما يقرب من 100 مليون دولار في التشفير سُرق في هجوم على محفظة ذرية في عام 2023

في عام 2020 ، أضافت الولايات المتحدة الكوريين الشماليين متهمين بأنهم جزء من مجموعة لازاروس إلى قائمة الإلكترونية المطلوبة. لكن فرص القبض على الأفراد على الإطلاق ضئيلة للغاية ما لم يغادروا بلدهم.