يُشار إلى المتسللين الكوريين الشماليين على أنهم العقل المدبر وراء هجوم التشفير الأسبوع الماضي على شركة أمريكية
بقيمة 100 مليون دولار ، حسبما أفادت عدة وكالات إخبارية يوم الخميس.
تم تحديد مجموعة Lazarus Group ، وهي مجموعة قرصنة سيئة السمعة لها علاقات واضحة مع حكومة كوريا الشمالية ، على
أنها المشتبه به الرئيسي في الهجوم الأخير على بروتوكول Harmony ، حيث تم الاستيلاء على 100 مليون دولار.
وفقًا لوكالات التحقيق الرقمي ، فقد تورط قراصنة كوريا الشمالية في عدد من السرقات المماثلة في السنوات الأخيرة. يدعي
بعض الخبراء أن Lazarus Group هي واحدة من أكثر مجرمي الإنترنت ثباتًا في العالم.
الولايات المتحدة تقول أن لازاروس لديه علاقات مع حكومة نوكور
تعتقد حكومة الولايات المتحدة أن لعازر كان يتصرف نيابة عن جهاز المخابرات السرية لكوريا الشمالية.
كشفت شركة Elliptic ، وهي شركة تحليلات blockchain ، في تقرير أن:
“تم تحقيق السرقة من خلال اختراق مفاتيح التشفير لمحفظة متعددة التوقيعات – على الأرجح من خلال هجوم الهندسة الاجتماعية على أعضاء فريق Harmony. لقد استخدمت مجموعة لازاروس هذه الأساليب بشكل روتيني “.
وفقًا لمكتب التحقيقات الفيدرالي الأمريكي ، فإن Lazarus هي “منظمة قرصنة ترعاها الدولة” وراء اختراق 622 مليون دولار لجسر
عبر سلسلة تستخدمه لعبة اللعب من أجل الربح Axie Infinity.
تسهل الجسور عبر السلاسل نقل البيانات والعملات المشفرة والرموز المميزة غير القابلة للاستبدال من شبكة blockchain إلى
أخرى. يسمح بنقل البيانات والرموز المميزة بين مجموعات البيانات المفصولة بطريقة أخرى على سلاسل الكتل المتعددة.
ذكرت Elliptic أن قرصنة Harmony’s Horizon Bridge وما تلاها من غسيل للأصول الرقمية المسروقة تُظهر أوجه تشابه ملحوظة
مع أنشطة مجموعة Lazarus في الماضي.
قراصنة كوريا الشمالية جيدون في لعبتهم
استهدف Lazarus بيانات اعتماد تسجيل الدخول لموظفي Harmony في منطقة آسيا والمحيط الهادئ من أجل اختراق جدران
الحماية الأمنية للبروتوكول ، كما وصفها Elliptic.
بعد السيطرة ، استخدم اللصوص برنامج غسيل آلي لنقل الأصول المسروقة ليلاً.
وفقًا لنيك كارلسن ، المحلل السابق في مكتب التحقيقات الفيدرالي الذي يدرس الآن سرقات العملات المشفرة في كوريا
الشمالية لشركة TRM Labs الأمريكية ، “بناءً على سلوك المعاملات ، يبدو أن هذا خرق كوري شمالي”.
بالإضافة إلى ذلك ، أكدت Elliptic أن المتسللين الكوريين الشماليين قد حولوا بالفعل أكثر من 40 في المائة من 100 مليون دولار
إلى خلاط Tornado Cash. تم تسليم أكثر من 35000 ETH بقيمة 40 مليون دولار تقريبًا إلى Tornado Cash اعتبارًا من 27 يونيو ، والباقي قيد التنفيذ.
قال أكاديميون وسلطات كورية جنوبية إن قدرة المتسللين الكوريين الشماليين على تسييل ثروتهم المستولى عليها ربما أعيقت
بسبب الانخفاض الأخير في أسعار العملات المشفرة ، مما يهدد مصدرًا حيويًا لإيرادات الدولة المنكوبة بالعقوبات.