في أعقاب اختراق Bybit، جمعت الجماعة الإجرامية السيبرانية المشهورة Lazarus Group—المعروفة بأنها تعمل بدعم حكومي من كوريا الشمالية—أصولًا من العملات المشفرة تبلغ قيمتها ما يقارب مليار دولار من خلال استغلالات تمت عبر أكثر من 70 محفظة مرفوعة الأعلام. يحلل هذا التقرير التركيبة المتداخلة لغنيمتهم الرقمية.
داخل المتاهة المشفرة بقيمة 919 مليون دولار لأشهر عصابة سيبرانية في العالم
نُشر هذا المقال قبل أكثر من عام. قد لا تكون بعض المعلومات حديثة.
بقلم
مشاركة
كيف نقلت مجموعة لازاروس 424,330 ETH تحت الرقابة العالمية
في 21 فبراير 2025، تعرضت منصة التبادل المركزية Bybit لهجوم إلكتروني هائل بلغ 1.4 مليار دولار أمريكي، حيث تشير الأدلة الجنائية إلى مجموعة لازاروس—وهي جماعة مظلمة تتستر بأسماء مستعارة مثل Hidden Cobra، Nickel Academy، Diamond Sleet، وWhois Team.
قبل فترة طويلة من هذا الاستغلال الضخم، نقشت الجماعة المرتبطة بكوريا الشمالية اسمها في لائحة العار، بانتظام باستغلال مئات الملايين من المنصات المشفرة بما في ذلك اختراق رونين، تسلل إلى Coinex وDMM Exchange، وتجاوز جسر ثالث هارموني.
بعد استخراج 499,000 ETH من Bybit—عملية سرقة هائلة في منصة واحدة—قامت المحافظ المرتبطة بالحادثة بإعادة توزيع 424,330 ETH بالفعل. تحتفظ مجموعة لازاروس، وهي لصوص رقمية يُزعم أنها مرتبطة بالدولة، حاليًا بحوالي 236,283 ETH (تقدر قيمتها بـ 592.78 مليون دولار) عبر محافظ مرتبطة باختراق Bybit والمغامرات السابقة.
تدعم هذه الغنائم 3,391 BTC (319.29 مليون دولار)، 3.11 مليون دولار في BNB، و 337,370 دولار في BABYDOGE من غارة على 218 تريليون عملة. وفقًا لبيانات أركهام إنتليجنس، تفاعلت المحافظ المرتبطة بلازاروس مع Exch.cx، Thorchain، Sky (المعروفة سابقًا بـ MakerDAO)، Uniswap، Cow Protocol، Maya Protocol، وBridgers.
بعد Bybit، أظهرت هذه المحافظ نشاطًا دؤوبًا، حيث تلاعبت بالأصول عبر المنصات؛ تؤكد مقاييس أركهام أن الحيازات الجماعية تتجاوز الآن جميع الذروات السابقة. دقة التقنية التي وظفوها وحجم عملياتهم تشير إلى موارد وتنظيم يتجاوز الجرائم الإلكترونية التقليدية، مما يوحي بدعم محتمل من الدولة.
يعتقد المحللون أن التركيز المزدوج للمجموعة على الربح والتعطيل الجيوسياسي قد يعكس إطار عمل هجين—ربما يكون مسموحًا به من الدولة بدلاً من أن يكون مفروضًا—مما يؤدي إلى ضبابية في نماذج الإحالة التقليدية.
على الرغم من مراقبة تطبيق القانون العالمية، تشكل تصفية ترسانتهم من العملات المشفرة البالغ قدرها 919 مليون دولار مهمة شاقة، نظرًا لـ التدقيق الجنائي للبلوكتشين وحزم التبادلات العالمية. بوجود أكثر من 70 محفظة موسومة تفيض بـ ETH، BTC، وعملات معدنية بديلة، حتى الصفقات الصغيرة قد تعرضهم للكشف.
تتطلب هذه الكميات الهائلة—مئات الآلاف من ETH وآلاف في BTC—إخفاء معقد عبر الخلاطات، منصات التبادل اللامركزية (DEX)، أو الجسور بين السلاسل. ومع ذلك، تعمل هذه الأدوات الآن تحت المجهر، حيث تتضاءل فعاليتها مع تضييق الرقابة.
