مكتب FBI يؤكد أن كوريا الشمالية وراء اختلاس 100 مليون دولار من جسر Harmony

أعلن مكتب التحقيقات الفدرالي يوم الاثنين أنه خلص إلى أن منظمة القرصنة الكورية الشمالية Lazarus Group كانت وراء اختلاس 100 مليون دولار من بروتوكول Harmony في يونيو الماضي.

تم غسيل أكثر من 60 مليون دولار من ETH المسروق أثناء السرقة في 13 يناير ; بعد ستة أشهر من الواقعة. سمح ذلك لوكالة إنفاذ القانون بالتعرف بثقة على مجموعة Lazarus و APT38 – مجموعة إلكترونية كورية شمالية أخرى – باعتبارهما مهندسي الجريمة.

استخدم الهاكرز RAILGUN ، وهو بروتوكول خصوصية ، في محاولة لإخفاء معاملاتهم. ومع ذلك ، تم بعد ذلك تجميد جزء من الأموال واستعادتها عن طريق منصات التداول عندما حاول الهاكرز استبدالها بالبيتكوين. تم إرسال الأموال غير المستردة لاحقًا إلى 11 عنوان Ethereum.

وذكر الإعلان أن مكتب التحقيقات الفدرالي وشركائه الاستقصائيين “سيواصلون تحديد وتعطيل سرقة كوريا الشمالية وغسيل العملات الافتراضية ; والتي تستخدم لدعم برامج الصواريخ الباليستية وأسلحة الدمار الشامل لكوريا الشمالية”.

في أعقاب اختراق Harmony لشهر يونيو ، ربط محللو blockchain الاستغلال بمجموعة Lazarus باستخدام مزيج من التجسس على السلسلة والمقارنات مع الاختراقات السابقة التي ارتكبتها المجموعة. في حين أن الحكومة الأمريكية كانت صريحة في السابق بشأن التهديد الذي تشكله مجموعة Lazarus ; إلا أنها لم تتهم الكيان رسميًا بالمسؤولية عن اختراق Harmony حتى اليوم.

استهدف الاختراق جسرًا متعدد السلاسل يربط Harmony ، وهو عبارة عن blockchain من الطبقة 1 ; إلى Ethereum و Bitcoin و Binance Chain. تعكس هذه الاستراتيجية الهجمات السابقة المرتبطة بـ Lazarus Group ، بما في ذلك اختراق ضخم بقيمة 622 مليون دولار لشبكة Ronin Network في أبريل الماضي ; وهي سلسلة جانبية من Ethereum تستخدمها لعبة Axie Infinity المشفرة.

Lazarus Group

منذ عام 2017 ، سرقت مجموعات قراصنة كورية شمالية بما في ذلك Lazarus Group و APT38 ما يقدر بنحو 1.2 مليار دولار من العملات المشفرة ، وفقًا لتقرير أسوشيتد برس.

وجاء في الإعلان أن “مكتب التحقيقات الفدرالي سيواصل فضح ومكافحة استخدام كوريا الديمقراطية للأنشطة غير المشروعة ; بما في ذلك جرائم الإنترنت وسرقة العملة الافتراضية – لتوليد إيرادات للنظام”.

وبحسب ما ورد وسعت المجموعات الإلكترونية التابعة لكوريا الشمالية أنشطتها إلى ما بعد الاختراق. في أواخر كانون الأول (ديسمبر) ; قال تقرير إن مجموعة Lazarus Group تتظاهر أيضًا بأنها أصحاب رأس مال مغامر ، وأرباب عمل محتملين ، وبنوك.

“تبدأ عمليات الاقتحام بعدد كبير من رسائل التجسس المرسلة إلى موظفي شركات العملات المشفرة ; غالبًا ما يعملون في إدارة النظام أو تطوير البرامج / عمليات تكنولوجيا المعلومات (DevOps) ; على مجموعة متنوعة من منصات الاتصال ،” وفقًا لتنبيه الأمن السيبراني الفيدرالي الصادر في أبريل الماضي. “غالبًا ما تحاكي الرسائل جهود التوظيف وتوفر وظائف ذات رواتب عالية لإغراء المستلمين بتنزيل تطبيقات العملات المشفرة التي تحتوي على برامج ضارة.”

رداً على هذه الهجمات التي تركز على العملات المشفرة ; استهدفت الحكومة الأمريكية خدمات خلط العملات: أدوات تسمح للمستخدمين بتشويه المسارات العامة لمعاملات العملات المشفرة. في أغسطس ، حظرت وزارة الخزانة خلاط عملة الإيثريوم Tornado Cash والعديد من عناوين المحفظة المرتبطة بالخدمة ; مشيرة إلى استخدامها من قبل Lazarus Group لغسل الأموال من الاختراقات السابقة كمبرر للإجراء.

تم استنكار هذه الخطوة على نطاق واسع في مجتمع الكريبتو باعتبارها تجاوزًا غير قانوني يهدد دون داع خصوصية المستخدم. تتحدى الدعوى القضائية المستمرة التي يقودها Coin Center غير الربحي لسياسة الكريبتو الحظر.

المصدر

تابعنا على قناة التيلغرام “أخبار العملات المشفرة | أفق الكريبتو” بالنقر على الرابط

لقراءة المزيد من أخبار العملات المشفرة انقر على الرابط