العملات الرقمية: الاستيلاء على مئات ملايين الدولارات في أكبر عملية قرصنة بتحويل العملات المشفرة إلى نقود

نجح قراصنة يُعتقد أنهم يعملون لصالح النظام في كوريا الشمالية، في الاستيلاء على ما لا يقل عن 300 مليون دولار من عملية سرقة العملات المشفرة، التي بلغت قيمتها 1.5 مليار دولار.

وتمكن القراصنة، المعروفون باسم مجموعة لازاروس، من سرقة كمية ضخمة من العملات الرقمية في عملية اختراق، حطمت الرقم القياسي لبورصة باي بيت للعملات المشفرة قبل أسبوعين.

ومنذ ذلك الحين، تحاول الجهات المعنية تتبع القراصنة ومنعهم من تحويل العملات المشفرة إلى نقود قابلة للاستخدام.

وأفاد الخبراء بأن فريق القرصنة سيئ السمعة، يعمل ما يقرب من 24 ساعة في اليوم، ما قد يمكنهم من تحويل الأموال لاستخدامها في التطوير العسكري للنظام.

وقال الدكتور توم روبنسون، المؤسس المشارك لشركة إليبتك للتحقيق في العملات المشفرة، إن "كل دقيقة تعد ثمينة للقراصنة، الذين يحاولون إرباك مسار الأموال، وهم متقدمون ومتطورون للغاية فيما يفعلونه".

وأوضح الدكتور روبنسون أن كوريا الشمالية هي الأفضل في غسيل العملات المشفرة، من بين جميع جهات القرصنة المشاركة في سرقة تلك العملات.

وأضاف قائلاً: "أتخيل أن لديهم غرفة كاملة من الأفراد الذين يقومون بذلك، باستخدام أدوات آلية، ويتمتعون بسنوات من الخبرة. ويمكننا أيضاً أن نرى من نشاطهم أنهم يستغرقون بضع ساعات فقط للراحة كل يوم، ولربما يعملون في نوبات، لتحويل العملة المشفرة إلى نقود".

ويتوافق تحليل شركة إليبتك مع شركة باي بيت، التي تقول إن 20 في المئة من الأموال "اختفت حالياً"، ما يعني أن من غير المرجح استردادها على الإطلاق.

وتتهم الولايات المتحدة وحلفاؤها، كوريا الشمالية بتنفيذ عشرات الاختراقات في السنوات الأخيرة لتمويل التطوير العسكري والنووي للنظام.

وفي 21 فبراير/ شباط، اخترق القراصنة إحدى جهات التوريد لشركة باي بيت بهدف تغيير عنوان المحفظة الرقمية، التي كانت بصدد استقبال 401.000 عملة مشفرة من Ethereum بشكل سري.

واعتقدت شركة باي بيت أنها تنقل الأموال إلى محفظتها الرقمية الخاصة، لكنها بدلاً من ذلك أرسلتها كلها إلى القراصنة.

وأكد بن تشو، الرئيس التنفيذي لشركة باي بيت، للعملاء أنه لم تؤخذ أموالهم.

وقد جددت الشركة منذ ذلك الحين العملات المسروقة بقروض من المستثمرين، لكنها على حد تعبير تشو "تشن حربا على مجموعة لازاروس".

ويشجع برنامج مكافآت لازلروس Lazarus Bounty التابع لشركة باي بيت الأفراد على تعقب الأموال المسروقة وتجميدها قدر المستطاع.

وتُعرض جميع تعاملات العملات المشفرة على منصة عامة، لذا، من الممكن تتبع الأموال أثناء تحركها بواسطة مجموعة لازاروس.

وإذا حاول القراصنة استخدام منصة أو خدمة تشفير رئيسية او معروفة لمحاولة تحويل العملات إلى أموال ( دولارات )، فيمكن للشركة تجميد العملات المشفرة إذا اعتقدت أنها مرتبطة بجريمة.

حتى الآن، حصل 20 شخصا على أكثر من 4 ملايين دولار كمكافآت، بعد تمكنهم من تحديد 40 مليون دولار من الأموال المسروقة بنجاح، وتنبيه منصات وشركات التشفير لمنع تحويلها إلى نقود.

ومع ذلك، فإن الخبراء متشائمون أمام فرص استرداد بقية الأموال، نظراً للخبرة التي تتمتع بها كوريا الشمالية في اختراق الأموال وغسيلها.

وقالت الدكتورة دوريت دور من شركة تشيك بوينت للأمن السيبراني، إن لدى "كوريا الشمالية نظاماً مغلقاً للغاية واقتصاداً مغلقاً، لذا فقد تمكنوا من إنشاء صناعة ناجحة للاختراق وغسيل الأموال، ولا يهتمون بالانطباع السلبي الذي ينجم عن الجرائم الإلكترونية".

إضافة إلى ذلك، فالمشكلة الأخرى هي أن جميع شركات ومنصات التشفير ليست على استعداد للمساعدة كغيرها.

وتتهم شركة باي بيت وغيرها بورصة العملات المشفرة إي اكس سي اتش eXch بعدم منع القراصنة من صرف الأموال.

وقد بلغت الأموال المستخدمة في جميع التعاملات الناجحة في بورصة إي اكس سي اتش أكثر من 90 مليون دولار.

لكن المالك المراوغ لبورصة العملات المشفرة إي اكس سي اتش eXch، يوهان روبرتس – طعن في ذلك، عبر البريد الإلكتروني.

واعترف يوهان بأنهم لم يوقفوا الأموال في البداية، إذ أن شركته دخلت في نزاع طويل الأمد مع باي بيت، ولم يكن فريقه متأكداً من أن العملات كانت جزءا من عملية القرصنة.

وقال إنه يتعاون حالياً، لكن الشركات الرئيسية التي تحدد عملاء التشفير تتخلى عن الفوائد الخاصة والمجهولة للعملة المشفرة، بحسبه.

ولم تعترف كوريا الشمالية أبداً بأنها تقف وراء مجموعة لازاروس، لكن يُعتقد أنها الدولة الوحيدة في العالم التي تستخدم سلطات القرصنة لتحقيق مكاسب مالية.

ففي السابق، استهدف قراصنة مجموعة لازاروس البنوك، لكنهم تخصصوا في السنوات الخمس الماضية في مهاجمة شركات العملات المشفرة.

ويتمتع هذا المجال بحماية أقل، وآليات أقل لمنعهم من غسل الأموال.

وتشمل عمليات القرصنة الأخيرة المرتبطة بكوريا الشمالية ما يلي:

وفي عام 2020، أضافت الولايات المتحدة أفراداً من كوريا الشمالية، متهمين بأنهم جزء من مجموعة لازوريس، إلى قائمة المطلوبين على الإنترنت، لكن فرص القبض على هؤلاء الأفراد ضئيلة للغاية، ما لم يغادروا بلادهم.