كوريا الجنوبية تحقق في أكبر عملية سرقة عملات مشفرة هذا العام
اتهامات جديدة لمجموعة لازاروس باختراق منصة Upbit الكورية الجنوبية وسرقة ملايين الدولارات
تصاعدت الاتهامات مجدداً ضد مجموعة القرصنة الكورية الشمالية الشهيرة لازاروس، بعد حادثة اختراق جديدة استهدفت أكبر منصة لتداول العملات المشفرة في كوريا الجنوبية Upbit، وأسفرت عن سرقة ما يقرب من 45 مليار وون (ما يعادل نحو 30.6 مليون دولار أمريكي).
اتهامات جديدة لمجموعة لازاروس باختراق منصة Upbit الكورية الجنوبية وسرقة ملايين الدولارات
وبحسب ما ذكرته تقارير تقنية، فإن السلطات الكورية الجنوبية تستعد الآن لتنفيذ تحقيق موسع داخل مقر منصة Upbit، وسط ترجيحات قوية بأن المجموعة الكورية الشمالية هي من تقف وراء هذه العملية الإلكترونية المعقدة، خاصة أنها ليست الأولى من نوعها.
ففي عام 2019، تعرضت المنصة نفسها لاختراق مماثل أدى إلى سرقة نحو 58 مليار وون من عملة إيثيريوم، وكانت أصابع الاتهام آنذاك تشير أيضاً إلى لازاروس.
وقالت التقارير إن شركة دونامو، المشغلة لمنصة Upbit، أوضحت أنها رصدت تحويل أصول من عملة سولانا إلى محفظة غير مصرح بها، وقدرت قيمة الأصول المسروقة بـ 44.5 مليار وون، مؤكدة أنها ستتحمل كامل الخسائر، وستعوض المستخدمين عبر أصول تمتلكها الشركة لضمان استمرارية الثقة بالمنصة.
ويرى خبراء الأمن السيبراني أن طرق الاختراق المستخدمة في العملية الأخيرة، تحمل بصمات مشابهة لتلك التي استخدمت قبل 5 سنوات.
ويعتقد أن القراصنة لم يستهدفوا الخوادم بشكل مباشر هذه المرة، بل لجأوا إلى أسلوب مخادع، عبر اختراق حسابات موظفين إداريين أو انتحال هويتهم لإجراء التحويلات المالية المشبوهة.
ولفتت التقارير إلى وجود دافع اقتصادي واضح وراء هذه العمليات، موضحة أن النظام الكوري الشمالي يواجه نقصاً شديداً في العملة الصعبة، ويعتبر الهجمات السيبرانية وسيلة لتعويض هذا العجز.
كما تحدثت مصادر أمنية عن تكتيكات متقدمة يستخدمها القراصنة لنقل الأصول الرقمية عبر محافظ متعددة، وغسلها بطريقة تجعل تتبعها شبه مستحيل.
ويرجح الخبراء أن توقيت الهجوم لم يكن عشوائياً، حيث جاء بعد إعلان شركة نايفر نيتها الاستحواذ الكامل على دونامو من خلال صفقة تبادل أسهم، وهو ما قد يجعل المنصة هدفاً مغرياً لإظهار القوة أو زعزعة الثقة.
ونقلت التقارير تصريحات منسوبة إلى مسؤول أمني، الذي أوضح أن هؤلاء القراصنة يسعون دائماً لإثبات حضورهم وإظهار قدراتهم، وكأنهم يتركون توقيعاً خلف كل عملية.