قامت مجموعة Lazarus Group للقرصنة التي ترعاها كوريا الشمالية بتحويل ما قيمته 1.2 مليون دولار من العملات المشفرة من خلال خلاط، مما يمثل أكبر معاملة لها منذ أكثر من شهر.
وفي منشور على X (تويتر سابقًا) يوم ٨ يناير، أفادت شركة تحليل بلوكتشين Arkham أن مجموعة Lazarus Group عالجت المعاملة عن طريق نقل الأصول من خلاط العملات إلى المحفظة القابضة.
جم
قامت مجموعة Lazarus للتو بأكبر معاملاتها منذ أكثر من شهر، حيث سحبت مليون دولار من عملة البيتكوين مما يبدو أنها خدمة خلط هذا الصباح، ثم أرسلت 150 ألف دولار من ذلك المبلغ إلى عنوان غير نشط أرسلته إليه من قبل.
تتبع لعازر على Arkham:https://t.co/C4FFFLukL5 pic.twitter.com/quYYF3h7Dj
– أركام (@ArkhamIntel) 8 يناير 2024
كشفت بيانات إضافية أن المحفظة تلقت 27.371 بيتكوين في معاملتين قبل إرسال 3.34 بيتكوين إلى محفظة مستخدمة مسبقًا. ومع ذلك، لم يتم تحديد خلاط العملة المحدد المستخدم في هذه الصفقة.
وفقًا لـ Arkham، تحتفظ مجموعة Lazarus بمبلغ 79.6 مليون دولار عبر محافظ عملات مشفرة مختلفة، بما في ذلك BTC وETH، بقيمة 45 ألف دولار و2 ألف دولار على التوالي.
خدمة الخلط، والمعروفة أيضًا باسم خلاط العملات أو البهلوان، هي بروتوكول قائم على blockchain مصمم لإخفاء ملكية العملات المشفرة. ويحقق ذلك من خلال الجمع بين العملات المعدنية وتلك الخاصة بمستخدمين آخرين قبل إعادة توزيعها، مما يجعل من الصعب تتبع مصدر الأموال ومتلقيها.
مجموعة لازاروس: نقابة سرقة العملات المشفرة في كوريا الشمالية
في تقرير بيانات صدر في نوفمبر 2023، سلطت مجموعة Insikt Group التابعة لشركة Recorded Future الضوء على زيادة كبيرة في تركيز كوريا الشمالية على صناعة العملات المشفرة، حيث قدرت مبلغًا مذهلاً قدره 3 مليارات دولار في سرقة الأصول الرقمية.
وكشف التقرير المكون من 15 صفحة أن الأنشطة غير المشروعة لمجموعة القراصنة نشأت في عام 2017 داخل السوق الكورية الجنوبية ثم توسعت بعد ذلك عالميًا.
وفي عام 2022، اتُهمت الجهات الفاعلة في مجال التهديد في كوريا الشمالية بسرقة 1.7 مليار دولار من العملات المشفرة، أي ما يعادل 5% من اقتصاد البلاد أو 45% من ميزانيتها العسكرية.
إن الأموال المسروقة، التي غالبًا ما يتم غسلها من خلال أساليب مشابهة لمجموعات الجريمة الإلكترونية التقليدية، تعمل كمصدر دخل مهم للحكومة الكورية. ويقال إن هذا قد مكن كوريا الشمالية من مواصلة عملياتها على الرغم من مواجهة العقوبات الدولية.
علاوة على ذلك، كشف تقرير صادر عن TRM Labs في 5 يناير 2024، أن مجموعة Lazarus ربما هربت بما يصل إلى 700 مليون دولار من العملات المشفرة في عام 2023، مع تأكيد 600 مليون دولار من خلال أبحاثهم.
أبرزت شركة بلوكتشين أن جمهورية كوريا الشعبية الديمقراطية (DPRK) تتكيف باستمرار مع أساليب غسيل الأموال الخاصة بها للتهرب من ضغوط إنفاذ القانون الدولي.
تشير نتائج الأبحاث إلى أن المتسللين عادةً ما يقومون باختراق المفاتيح الخاصة للمستخدمين أو العبارات الأولية، وتحويل الأموال إلى محافظ تسيطر عليها كوريا الشمالية. وبعد ذلك، يتم استبدال الأصول بعملات مشفرة أخرى.
على الرغم من التقدم في مجال الأمن السيبراني بين البورصات والتعاون الدولي المتزايد في تتبع واستعادة الأموال المسروقة، تتوقع TRM Labs أن عام 2024 سيشهد على الأرجح المزيد من الاضطرابات من أحد أكثر اللصوص السيبرانيين انتشارًا في العالم.
