اكتشف كيف نفذت مجموعة Lazarus هجومًا بقيمة $30.6 مليون على منصات العملات الرقمية. يستعرض هذا التحليل المتعمق إشارات القراصنة، وأمن البلوكشين، ونقاط ضعف منصات التداول، واستراتيجيات الحماية للمتداولين على Gate وغيرها من منصات العملات الرقمية.
يُشتبه في أن مجموعة Lazarus نظمت هجومًا إلكترونيًا كبيرًا
يُعتقد أن مجموعة Lazarus، العصابة السيبرانية الكورية الشمالية سيئة السمعة، تقف وراء اختراق أمني كبير استهدف أكبر منصة تداول عملات رقمية في كوريا الجنوبية، حيث تم الاستيلاء على نحو $30.6 مليون. ويُعد هذا الحادث من أكبر الهجمات التي شهدها قطاع الأصول الرقمية في المنطقة خلال السنوات الأخيرة.
تستعد السلطات لإجراء تفتيش ميداني على المنصة بعد العثور على أدلة تشير إلى أن الهجوم ربما مرتبط بنفس الجهة التي تقف وراء اختراقات سابقة نسبت لمجموعة Lazarus. وقد ارتبط اسم هذه المجموعة سابقًا بسرقات للعملات الرقمية تهدف إلى تمويل بيونغ يانغ في ظل النقص المستمر في العملات الأجنبية.
ويشير خبراء أمن المعلومات إلى أن مجموعة Lazarus طورت باستمرار تقنيات هجماتها، وأصبحت من أكثر التهديدات تطورًا في أمن المعلومات المالية. وتستهدف عملياتهم تحقيق مكاسب مالية واستعراض قدراتها التقنية على المستوى الدولي.
Dunamu تعوض المستخدمين بعد اختراق بقيمة $30 مليون مرتبط بـ Solana
أكدت Dunamu، مشغلة المنصة المتأثرة، أن أصولًا مرتبطة بـ Solana بقيمة 44.5 مليار وون تم نقلها مؤخرًا إلى محفظة غير مصرح بها. وأعلنت الشركة أنها ستعوض المستخدمين بالكامل من احتياطياتها، واتخذت إجراءات فورية لتعليق جميع عمليات السحب والإيداع، وبدأت تحقيقات داخلية.
أفاد المحققون بأن الأساليب المستخدمة في هذا الاختراق تشبه إلى حد كبير حادثة 2019، حيث سرق المهاجمون 58 مليار وون من Ethereum من نفس المنصة. وتعتقد السلطات أن القراصنة تجاوزوا البنية التحتية الأساسية عبر انتحال صفة المسؤولين أو اختراق حسابات داخلية لتفويض عمليات السحب.
وذكر مسؤولو الأمن أن الأموال المسروقة تم نقلها بسرعة عبر محافظ مرتبطة بمنصات أخرى، مما يدل على محاولة لإخفاء أثر المعاملات باستخدام أساليب غسل الأموال التي استخدمتها مجموعة Lazarus سابقًا. وقال مسؤول: "هذه طريقتهم المعتادة في توزيع الرموز على شبكات متعددة لكسر التتبع".
تُعد استراتيجية تقسيم الأصول هذه سمة للعمليات السيبرانية المتقدمة، حيث يسعى المهاجمون إلى جعل استرداد الأموال صعبًا للغاية وتقليل فرص كشف هويتهم. وقد وثق محللو البلوكشين أنماطًا مماثلة في هجمات أخرى نسبت إلى نفس المجموعة.
لاحظ المحللون أن Lazarus تستهدف باستمرار منصات العملات الرقمية البارزة لتحقيق أكبر تأثير ولفت الأنظار، ما يشير إلى أن الهجوم تم تدبيره عمدًا لاستغلال الاهتمام العام المتزايد. وقد أثار هذا الحادث نقاشًا متجددًا حول الحاجة الملحة لتعزيز بروتوكولات الأمان في مجال الأصول الرقمية.
مؤخرًا، ألمحت كوريا الجنوبية إلى إمكانية مراجعة سياسة العقوبات على كوريا الشمالية بعد إجراءات أمريكية ربطت سرقات العملات الرقمية من قبل بيونغ يانغ بتمويل برامج الأسلحة. وأكدت نائبة وزير الخارجية الثانية كيم جي نا أن سيول يمكن أن "تراجع العقوبات إذا اقتضت الضرورة"، مشيرة إلى التعاون الوثيق مع واشنطن لمواجهة التهديدات السيبرانية والرقمية المتصاعدة من كوريا الشمالية.
قالت كيم: "عندما تسرق بيونغ يانغ العملات الرقمية، يصبح التنسيق بين كوريا الجنوبية والولايات المتحدة أمرًا حاسمًا، حيث يمكن استخدام هذه الأموال لتمويل برامج كوريا الشمالية النووية والصاروخية وتهديد منظومتنا الرقمية".
هذه التصريحات تعكس قلقًا دوليًا متزايدًا بشأن تحول الأصول الرقمية المسروقة إلى مصدر تمويل أساسي للبرامج العسكرية، وتبرز الحاجة إلى تعاون دولي لمكافحة الجرائم السيبرانية المدعومة من الدول.
Naver تعلن خطة للاستحواذ على Dunamu
تزامن هذا الاختراق الأمني مع إعلان Naver عن خطة للاستحواذ على Dunamu من خلال صفقة مبادلة أسهم عبر قطاعها المالي، ما سلط الضوء على المنصة على المستوى الوطني. وأثار توقيت الحادث تساؤلات حول تأثير الاختراق على مفاوضات الاستحواذ وتقييم المنصة.
في الوقت نفسه، تستعد Naver Financial، الذراع المالية التقنية لشركة Naver الكورية الجنوبية العملاقة، لإطلاق محفظة عملات مستقرة في بوسان ضمن مبادرة المدينة لتعزيز اقتصاد محلي قائم على البلوكشين. وأفادت التقارير بأن Naver أنهت تطوير المحفظة، والتي تخضع حاليًا للفحص النهائي قبل إطلاقها الشهر المقبل.
يُطور المشروع بالشراكة مع شركة رأس المال المخاطر Hashed ومنصة Busan Digital Asset Exchange، الجهة المسؤولة عن استراتيجية الأصول الرقمية في بوسان. وتمثل هذه المبادرة خطوة رئيسية من السلطات المحلية لجعل بوسان مركزًا رائدًا للابتكار في مجال البلوكشين.
تبرز تداخل هذه الحادثة الأمنية مع توسع الأعمال وتطوير بنية البلوكشين التحتية تعقيدات المشهد الحالي للأصول الرقمية في كوريا الجنوبية، حيث يواجه القطاع تحديات مستمرة لتحقيق الابتكار والنمو مع حماية المستخدمين من تهديدات سيبرانية متزايدة التطور.
الأسئلة الشائعة
من هي مجموعة Lazarus وما هو سجلها في الهجمات السيبرانية؟
مجموعة Lazarus هي وحدة جرائم إلكترونية مرتبطة بكوريا الشمالية، معروفة بشن هجمات متقدمة على البنية التحتية المالية حول العالم. نفذت المجموعة العديد من عمليات اختراق المنصات وسرقة ملايين العملات الرقمية. تعتمد هجماتهم على الهندسة الاجتماعية المتقدمة وبرمجيات خبيثة مخصصة، ما يجعل Lazarus تهديدًا رئيسيًا لأمن البلوكشين.
تم تنفيذ الاختراق من خلال الهندسة الاجتماعية واستغلال ثغرات أمنية في المنصة، ما أتاح للمهاجمين الوصول إلى محافظ الأصول الرقمية وتحويل الأموال دون تصريح إلى عناوين خارجية تسيطر عليها المجموعة.
تشمل التدابير اعتماد المصادقة متعددة العوامل، إجراء تدقيقات أمنية دورية، استخدام تشفير البيانات، فصل الأصول في محافظ باردة، مراقبة المعاملات غير الاعتيادية في الوقت الفعلي، وتطبيق أنظمة متقدمة لرصد التسلل لمواجهة محاولات الاختراق وسرقة الأصول.
ما هي مخاطر الأمان التي يواجهها مستخدمو منصات تداول العملات الرقمية بعد هذا الحادث؟
تشمل المخاطر سرقة الأموال والبيانات الشخصية، وجود ثغرات في أنظمة الأمان، التعرض لهجمات تصيد مستهدفة، تراجع الثقة في المنصات، وزيادة الرقابة التنظيمية. يُنصح المستخدمون بتفعيل المصادقة متعددة العوامل وتخزين الأصول في المحافظ الباردة.
مجموعة Lazarus نفذت العديد من الهجمات المتقدمة على منصات العملات الرقمية منذ 2014، وسرقت ملايين من الأصول الرقمية. شملت عملياتهم اختراق 2014 الشهير وحوادث لاحقة كثيرة، معتمدين على الهندسة الاجتماعية المتقدمة وبرمجيات خبيثة متخصصة لاختراق البنية الأمنية الأساسية.
ما الدوافع الجيوسياسية وراء هجمات Lazarus؟
ترتبط هجمات Lazarus بأهداف الدولة المالية، مثل تمويل البرامج النووية وتجاوز العقوبات الدولية. تسعى المجموعة للحصول على العملات الأجنبية والأصول الرقمية لدعم البنية التحتية الاستراتيجية للنظام، وتعكس عملياتهم التوترات الجيوسياسية في شبه الجزيرة الكورية.
* لا يُقصد من المعلومات أن تكون أو أن تشكل نصيحة مالية أو أي توصية أخرى من أي نوع تقدمها منصة Gate أو تصادق عليها .
