كوريا الشمالية وراء اختراق “أببيت” وبدء سول تحقيقًا.

أفادت تقارير إخبارية، أن السلطات الكورية الجنوبية تشتبه الآن في أن مجموعة لازاروس، وهي مجموعة قرصنة مرتبطة بـكوريا الشمالية، تقف وراء اختراق بورصة العملات الرقمية Upbit الذي وقع يوم الخميس. ويأتي هذا بعد إعلان Upbit عن عمليات سحب غير معتادة من شبكة Solana أدت إلى استنزاف ما يقرب من 36 مليون دولار أمريكي عبر رموز رقمية متعددة، مما دفع الشركة الأم Dunamu إلى تجميد المحافظ المتضررة ونقل الأموال المتبقية إلى محافظ غير متصلة بالإنترنت، والالتزام بتعويض العملاء بالكامل. يعتبر هذا اختراق Upbit من بين الحوادث الأمنية المتزايدة في عالم العملات الرقمية.

التحقيقات جارية في اختراق Upbit المحتمل

كشفت Upbit يوم الخميس عن عمليات سحب غير منتظمة من محافظها الساخنة على شبكة Solana، مما أدى إلى خسائر تقدر بحوالي 36 مليون دولار. وقد أكدت Dunamu، الشركة الأم لـ Upbit، أن المحافظ الباردة لم تتعرض لأي اختراق أو سرقة. وأضاف متحدث باسم Dunamu أن جميع الأصول قد تم نقلها إلى محافظ باردة “لمنع المزيد من عمليات السحب” وأن البورصة تتخذ “إجراءات على السلسلة لمنع المعاملات”.

وفي أعقاب الحادث، قامت الشركة بإبلاغ السلطات المختصة وشرعت في التحقيق في سبب وحجم الخسائر. لم تصدر Dunamu بعد تأكيدًا صريحًا لمسؤولية مجموعة لازاروس، لكنها تتعاون مع التحقيقات الجارية.

مجموعة لازاروس: تاريخ من القرصنة

مجموعة لازاروس هي وحدة قرصنة إلكترونية ترتبط بدولة كوريا الشمالية، ولها تاريخ طويل في استهداف قطاع العملات الرقمية. غالبًا ما يُتهمون بشن هجمات إلكترونية واسعة النطاق بهدف سرقة الأموال الرقمية لتمويل برامج حكومية.

وقد تم ربط المجموعة بهجمات كبيرة استهدفت بورصات العملات الرقمية وبروتوكولات التمويل اللامركزي ومقدمي الخدمات. في فبراير الماضي، نسبت شركة Arkham Intelligence المتخصصة بتحليل بيانات البلوك تشين، اختراق Bybit إلى مجموعة لازاروس، ما تسبب في خسائر تتجاوز 1.4 مليار دولار.

تكتيكات القرصنة المتنوعة

تستخدم مجموعة لازاروس مجموعة متنوعة من التكتيكات لتنفيذ هجماتها الإلكترونية. وتشمل هذه التكتيكات اختراق البورصات، وتنفيذ هجمات على سلاسل التوريد، واستغلال بيئات المطورين.

بالإضافة إلى ذلك، فإنهم معروفون بنشر برامج ضارة مصممة خصيصًا لسرقة العملات الرقمية، واستخدام أساليب الاحتيال الهندسي الاجتماعي، وإنشاء بنية تحتية واسعة النطاق لغسل الأموال، وتوجيه العملات الرقمية المسروقة عبر أدوات الخلط والجسور بين سلاسل الكتل المختلفة.

أفادت شركة PeckShield، وهي شركة متخصصة في أمن البلوك تشين، أنها لم تتوفر لديها معلومات حاسمة حول الجهة الفاعلة وراء الاختراق في الوقت الحالي. ومع ذلك، أكدت شركة CertiK، وهي شركة أخرى لأمن البلوك تشين، أنها تتبع تدفق الأموال المرتبط بأكثر من 100 عنوانًا للمهاجمين على Solana، ولاحظت أن سرعة وحجم عمليات السحب تذكر بالهجمات السابقة المرتبطة بمجموعة لازاروس، على الرغم من عدم وجود دليل قاطع حتى الآن.

تداعيات الاختراق واحتمالات التصعيد

يأتي هذا الهجوم السيبراني في وقت يشهد فيه قطاع العملات الرقمية تقلبات كبيرة وزيادة في الهجمات الإلكترونية. إن فقدان الثقة في أمن البورصات يمكن أن يؤدي إلى انخفاض في حجم التداول والاستثمار في هذه السوق الناشئة.

ويرجح أن تؤدي هذه التحقيقات إلى فرض عقوبات إضافية على الأفراد والكيانات المرتبطة بمجموعة لازاروس. كما قد تؤدي إلى تشديد الإجراءات الأمنية في بورصات العملات الرقمية وشركات البنية التحتية، وذلك بهدف منع تكرار مثل هذه الهجمات.

من المتوقع أن تقدم السلطات الكورية الجنوبية تقريرًا مفصلًا عن نتائج التحقيق في غضون الأسابيع القليلة المقبلة. وسيكون من المهم مراقبة كيفية انتقال الأموال المسروقة، وما إذا كانت ستؤدي إلى تحديد هوية أفراد إضافيين مرتبطين بمجموعة لازاروس. في الوقت الحالي، يبقى تحديد المسؤولية بشكل قاطع قيد التحقيق، وتعتمد معالجة التداعيات على التعاون الدولي وتبادل المعلومات الاستخباراتية.