مجموعة لازاروس في كوريا الشمالية تكتيكاتها المتميزة وراء عملية سطو على العملات الرقمية بقيمة 1.46 مليار دولار في Bybit

مجموعة لازاروس في كوريا الشمالية تدبر أكبر سرقة للعملات المشفرة في التاريخ

مجموعة لازاروس، وحدة جرائم إلكترونية مرتبطة بمكتب الاستطلاع العام لكوريا الشمالية، استغلت تكتيكات متقدمة لاختراق أنظمة بايبت، وفقاً لاكتشاف زاكسبت، محقق في تكنولوجيا البلوكشين.

تزعم المجموعة أنها قامت بإجراء معاملات اختبارية دقيقة لاختبار نقاط الضعف، وتزوير توقيعات معاملات احتيالية، واختطاف المحفظة الباردة لإيثريوم الخاصة بالبورصة خلال عملية نقل روتينية.

قدرتهم على تجاوز التدابير الأمنية متعددة الطبقات—من المحتمل من خلال مفاتيح خاصة مخترقة أو تصيد احتيالي—تسلط الضوء على الخبرة التقنية العميقة والتكيف لمجموعة لازاروس في استغلال بنية الكريبتو التحتية.

تمييز عمليات لازاروس يكمن في أساليب غسل الأموال المتطورة. بعد سحب الأموال، تقوم المجموعة بتوزيع الأموال المسروقة بسرعة عبر خلاطات العملات المشفرة والبورصات اللامركزية (DEXs)، وتفتيت مسارات المعاملات لتجنب الكشف.

استخدام لازاروس لـ “القفز عبر السلاسل”، أي تحويل الأصول التي تعتمد على البلوكشين إلى عملات مختلفة، هو تكتيك تم تحسينه في الهجمات السابقة. هذه الاستراتيجيات تعكس تلك التي تم تطبيقها في اختراق شبكة رونين عام 2022 (600 مليون دولار) وسرقة جسر هارموني هورايزون عام 2023 (100 مليون دولار)، مما يظهر التحسين التدريجي للمجموعة على مدار سنوات من الجرائم الإلكترونية.

على الرغم من التدابير الأمنية الأعلى من المعتاد، يحذر الخبراء من أن موارد لازاروس المدعومة من الدولة—بما في ذلك فرق البحث والتطوير المخصصة والعملات المشفرة المسروقة في عمليات سابقة—تمكنهم من الابتكار بشكل مستمر، متفوقين على العديد من دفاعات القطاع الخاص.

يعيد الحادث إشعال النقاشات حول استعداد الصناعة الكريبتو ضد الخصوم من الدول. نجاح لازاروس في اختراق العديد من المشاريع والمنصات والبورصات يبرز التحديات في تأمين الأنظمة اللامركزية والرموز.

وكما تطور لازاروس كتبه، يمثل الهجوم معياراً مظلماً للسباق المتصاعد بين مجرمي الإنترنت وقطاع العملات المشفرة. مزيجهم من الدقة التقنية والصبر التشغيلي والدعم الحكومي يضعهم كتهديد مستمر ومتطور للأمن المالي العالمي.