أفادت تقارير باحثين في البلوكشين بأن مجموعة لازاروس المرتبطة بكوريا الشمالية حولت 400 ETH (ما يعادل 750,000 دولار) إلى تورنادو كاش في 12 مارس 2025، مرجحين بذلك غسل عائدات من اختراق بيبيت القياسي بقيمة 1.5 مليار دولار.
مجموعة لازاروس في كوريا الشمالية تنقل 400 ETH إلى Tornado Cash بعد اختراق بـ 1.5 مليار دولار لمنصة Bybit
نُشر هذا المقال قبل أكثر من عام. قد لا تكون بعض المعلومات حديثة.
بقلم
مشاركة
زاك إكس بي تي: كشف دي ميكس تورنادو كاش شراء كوريا الشمالية لرمز بيب بقيمة 3.1 مليون دولار
قامت مجموعة لازاروس، وهي جماعة قرصنة مدعومة من الدولة في كوريا الشمالية، بتحويل 400 ETH إلى أداة الخصوصية تورنادو كاش في 12 مارس 2025، وفقاً لشركة أمن البلوكشين سيرتيك. يُعتقد أن هذه الأموال جاءت من اختراق في 21 فبراير 2025 لبورصة العملات الرقمية بيبيت، التي خسرت أكثر من 1.4 مليار دولار في الأصول الرقمية — وهو أكبر عملية سرقة في تاريخ العملات الرقمية.
وأرجع محللون في إيليبتيك وتشين أناليسيس الهجوم إلى لازاروس، مستشهدين بتاريخ المجموعة في استهداف البورصات لتحقيق مكاسب مالية. وكان المحقق على السلسلة زاك إكس بي تي قائد الحملة لتحديد قراصنة كوريا الشمالية كمشتبه رئيسي. وتم اختراق منصة بيبيت التي تقع في دبي من خلال تكتيكات الهندسة الاجتماعية التي استهدفت أنظمة محفظة السيف، مما سمح للقراصنة بإفراغ محفظة باردة متعددة التوقيعات.
بعد السرقة، حولت لازاروس الرموز المسروقة إلى إيثريوم عبر منصات التبادل اللامركزي (DEX) قبل توجيه الأموال إلى الخلاطات. يحجب تورنادو كاش، الخلاط اللامركزي القائم على الإيثريوم والمعاقب من قبل وزارة الخزانة الأمريكية في عام 2022، آثار المعاملات باستخدام البراهين بدون معرفة، مما يعقد جهود إنفاذ القانون.
وُجدت تحويلات 400 ETH عبر سيرتيك لتتبعها إلى عناوين شبكة البيتكوين المرتبطة بلازاروس. وبينما تعقد النشاطات عبر الشبكات المختلفة الإسناد المباشر، لاحظ الباحثون أن التوقيت يتماشى مع أنماط غسل الأموال للمجموعة. وفي يوم الجمعة، أكد المحقق على السلسلة زاك إكس بي تي أن: “كشف دي ميكس الثقة العالية لتورنادو كاش بشأن السرقة يوضح أن كوريا الشمالية اشترت 437.6 مليار من رمز بيب (3.1 مليون دولار) في 11 مارس 2025، بعد سحب الإيثريوم من تورنادو كاش.”
توضح التحويلات تطور تكتيكات لازاروس، بما في ذلك غسيل الأموال عبر الشبكات والحملات الخبيثة التي تستهدف المطورين من خلال مكالمات زووم وهمية. تقدر السلطات الأمريكية أن تورنادو كاش قد عالجت أكثر من 7 مليار دولار من الأموال غير المشروعة منذ 2019، بما في ذلك حوالي 455 مليون دولار مرتبطة بلازاروس. وقد رفعت جزئياً عقوبات فيدرالية في نوفمبر 2024 ضد الخلاطة، لكن وضعها القانوني لا يزال محل نقاش.
تحذر شركات الأمن من أن كوريا الشمالية تستخدم العملات الرقمية المسروقة لتمويل برامجها العسكرية. تفوق اختراق بيبيت وحده سرقة شبكة بولي بقيمة 610 ملايين دولار في عام 2021، مما يبرز الثغرات النظامية في أمن الصناعة. حتى لحظة الصحافة، تظهر بيانات أركهام إنتليجنس أن جماعة القرصنة تحتفظ بحوالي 1.18 مليار دولار في الأصول الرقمية مع معظم محفظتها في البيتكوين.
