كشفت دراسة أجرتها شركة مكافحة الجرائم الإلكترونية غروب آي بي Group-IB عن أن عصابة المخترقين المعروفة باسم لازاروس Lazarus، التي ذكرت الدراسة إلى أنها تتلقى تمويلاً من حكومة كوريا الشمالية، قد سرقت منذ مطلع عام 2017 مبلغاً ضخماً من العملات المشفرة بلغت قيمته 571 مليون دولار أميركي. كانت الشركة قد نشرت أهم الدروس المستخلصة من دراستها مع تقريرها السنوي الكامل تحت عنوان “توجهات جرائم التكنولوجيا المتطورة” بتاريخ الثلاثاء الماضي، 16 أكتوبر/تشرين الأول.
حدد التقرير، المخصص لعمليات الاختراق على مدار العامين 2017 و2018، عصابة المخترقين المعروفة باسم لازاروس، التي زعم التقرير أنها تتلقى تمويلاً من حكومة كوريا الشمالية، باعتبارها المسؤولة عن سرقة عملات مشفرة بقيمة 571 مليون دولار أميركي من أصل 882 مليون دولار أميركي من العملات المشفرة سُرقت من منصات تداول العملات المشفرة على شبكة الإنترنت خلال الفترة الزمنية التي تناولها التقرير بالدراسة؛ أي ما يقرب من 65 بالمئة من المبلغ الإجمالي للعملات المشفرة المسروقة.
ونسب التقرير خمس عمليات اختراق، من أصل أربعة عشر عملية اختراق منفصلة تعرضت لها منصات تداول العملات المشفرة، إلى عصابة المخترقين لازاروس: من ضمنها عملية الاختراق التي تعرضت لها منصة كوين تشيك Coincheck اليابانية في شهر يناير/كانون الثاني الماضي، والتي أسفرت عن سرقة مبالغ طائلة من عملة النيم (XEM) بلغت قيمتها 532 مليون دولار أميركي، في أكبر عملية اختراق شهدها قطاع العملات المشفرة على الإطلاق.
وأوضح التقرير أن أولئك المخترقين يستهدفون منصات العملات المشفرة من خلال الأساليب “التقليدية”، ومنها التصيد الإلكتروني والهندسة الاجتماعية والبرمجيات الخبيثة على سبيل المثال لا الحصر، في أغلب الأحيان. ونص التقرير أيضاً على أنه: “بعد أن تنجح عملية اختراق الشبكة المحلية [عن طريق تنزيل البرمجيات الخبيثة]، يباشر المخترق بتصفح الشبكة المحلية بحثاً عن محطات العمل والخوادم المستخدمة في تشغيل محافظ العملات المشفرة الخاصة”.
التقرير ضم أيضاً توقعات بالجرائم الإلكترونية في المستقبل تنبأ فيها بتزايد أعداد الهجمات على منصات تداول العملات المشفرة عوضاً عن استهداف الأهداف التقليدية كالبنوك.
وأشارت شركة غروب آي بي إلى أن منصات العروض الأولية للعملة (ICO) هي من الأهداف الرئيسية للمخترقين. كذلك، فقد كشفت عن أن 10 بالمئة من إجمالي المبالغ المحصّلة من مبيعات التوكنات على مدار العامين 2017 و2018 قد تعرض للسرقة. على أن أغلب الأنشطة غير القانونية التي استهدفت العروض الأولية للعملة قد تمت من خلال أساليب التصيد الإلكتروني، وقد قدّرت شركة غروب آي بي أن عصابات التصيد الإلكتروني قادرة على سرقة مليون دولار أميركي شهرياً.
إضافةً إلى ذلك، ألمحت الشركة في تقريرها إلى أن تجمعات التعدين قد تشكّل أهدافاً سهلة لهجمات الـ 51% من جانب المخترقين الممّولين من حكومة كوريا الشمالية. ويُذكر أن محاولات تنفيذ تلك الهجمات في تزايد مستمر بالفعل، وإن كان نجاحها محدوداً.
كان خبراء أميركيون قد زعموا من قبل أن حكومة كوريا الشمالية بدأت تلجأ إلى العملات المشفرة “أكثر وأكثر” كطريقة للتحايل على العقوبات المفروضة عليها، وادّعوا أن حكومة البلاد توظّف أفراداً “لغسل” العملات المشفرة بالاستعانة بعدة محافظ ومنصات للعملات المشفرة، إلى جانب ما يسمى بخدمات المزج mixing، بهدف الحصول على دولارات أميركية غير خاضعة للعقوبات.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.