منذ أيام قليلة، صدم تعرض محافظ عملاء شركة Atomic لاختراق مجتمع التشفير. وفي النتيجة، خسر المستخدمون أكثر من 35 مليون دولار من العملات المشفرة. مع وجود شكوك تشير إلى مجموعة قراصنة كورية شمالية سيئة السمعة، Lazarus، تقف وراء العملية.
صباح يوم السبت 3 يونيو 2023، استيقظ مستخدمو محافظ Atomic على صخب غير مرغوب به. حيث وجد أكثر من 1٪ من مستخدمي شركة محافظ التشفير أن محافظهم قد تعرضت للاختراق عندما اتصلت بالانترنت.
اكتشف المتسللون ثغرة في رمز المحفظة، مما يمكنهم من سرقة الأموال من محافظ فردية. بعد استهداف حاملي المحافظ الرئيسيين، تمكن المتسللون من سرقة ما يصل إلى 35 مليون دولار من مستخدمي المحفظة.
مجموعة لازاروس Lazarus، المعروفة أيضًا باسم فريق حراس السلام أو فريق Whois. هي مجموعة جرائم إلكترونية يُزعم أنها مسؤولة أمام حكومة كوريا الشمالية. المجموعة مسؤولة عن الهجمات الإلكترونية المعقدة، بما في ذلك اختراق Sony Pictures 2014 وهجوم WannaCry ransomware في عام 2017.
اليوم، يشير المحللون على السلسلة بأصابع الاتهام إلى مجموعة لازاروس في قضية اختراق محافظ Atomic. فهل من دليل؟
ما علاقة الكوريين الشماليين باختراق محافظ Atomic؟
لم تقم الشركة بالكشف عن الاختراق إلا عندما بدأ، ZachXBT، المتحري على بلوك تشين، في نشر سرد يشير إلى احتمال تعرض محافظ Atomic لاختراق يمكن أن تصل خسائره إلى 50 مليون دولار. بعدها أعلنت Atomic أن الخسائر الأولية قد قاربت 35 مليون دولار.
ثم في يوم الثلاثاء، 6 يونيو، ذكرت شركة استخبارات بلوك تشين، Elliptic، في مدونة أن اختراق Atomic Wallet قد يكون من فعل لازاروس Lazarus، وهي مجموعة القرصنة الكورية الشمالية سيئة السمعة.
ثم أيد محقق التشفير المستقل ZachXBT هذه الادعاءات، وقال لشبكة CNN إن قراصنة كوريا الشمالية هم المسؤولون على الأرجح عن الاختراق الذي كلف محافظ حوالي 35 مليون دولار.
تأتي ادعاءات المحققين هذه بناءً على البيانات عبر السلسلة، التي أظهرت أن المتسللين استخدموا أداة خلط تشفير معروفة بأنها مفضلة من قبل مجموعة القرصنة الإلكترونية الأكثر شهرة في كوريا الشمالية.
علاوة على ذلك، أشار Blockchain Elliptic إلى أن المتسللين اتبعوا "سلسلة من الخطوات التي تتطابق تمامًا مع تلك التي تم توظيفها لغسل عائدات الاختراقات السابقة التي ارتكبتها مجموعة Lazarus."
حسنًا! ليكن معلومًا، لا يوجد دليل قاطع على أن فريق لازاروس Lazarus كان وراء الهجوم. خاصةً أن إجراءاتها وتقنياتها أصبحت من المعارف العامة. مما يعني أن المقلدين قد يكونون أيضًا وراء الاختراق.
لكن إذا كان المجموعة فعلًا قامت بذلك، فسيكون الاختراق أول عملية كبرى تقوم بها مجموعة Lazarus منذ استغلال Horizon Bridge في يونيو 2022. في ذلك الوقت، سرق Lazarus أكثر من 100 مليون دولار من البروتوكول الذي يربط Harmony وEthereum وBSC.
في السنوات الأخيرة، حول Lazarus انتباهه إلى العملات المشفرة. حيث ربطت عدة تقارير بينها وبين عمليات سرقة العملات المشفرة على نطاق واسع. كما تشتهر المجموعة بتقنياتها المتقدمة واستخدام خلاطات التشفير لإخفاء أثر الأصول المسروقة. مما يجعل من الصعب على المحققين تتبع الأموال المسروقة.
Trusted
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
