مجموعة لازاروس المدعومة من كوريا الشمالية متورطة في اختراق بيتكوين بقيمة 305 مليون دولار – اكتشف التفاصيل!
قد يكون استغلال منصة تداول العملات الرقمية اليابانية DMM Bitcoin، بمبلغ 305 مليون دولار، من عمل مجموعة لازاروس الشهيرة. كشف المحقق على السلسلة زاك إكس بي تي عن تشابه في غسل الأموال المسروقة مما يشير إلى أن المجموعة المدعومة من الدولة قد تكون مسؤولة.
الاتصال بين مجموعة لازاروس واختراق DMM Bitcoin
وفقًا لزاك إكس بي تي، نقل القراصنة أكثر من 35 مليون دولار من الأموال المسروقة إلى السوق الإلكتروني Huione Guarantee في يوليو. جذبت التحويلات انتباه شركة إصدار العملات المستقرة Tether، مما دفعها إلى إدراج محفظة قائمة على شبكة ترون تحتوي على 29.6 مليون USDT في القائمة السوداء. تتصل المحفظة بـ Huione وتلقت حوالي 14 مليون دولار من اختراق DMM Bitcoin في غضون 3 أيام فقط.
نمط غسل الأموال هو السبب الرئيسي لربط واختراق DMM Bitcoin بمن يرتكبون هذه الجرائم. اتبعت القراصنة نظامًا يقومون فيه بإيداع Bitcoin المسروق في المشفر، ومن ثم بعد سحبه، يقومون بتحويل الأموال من شبكة Bitcoin إلى شبكات Avalanche أو Ethereum باستخدام THORChain وAvalanche Bridge وThreshold.
بمجرد نقل الأموال إلى هذه السلاسل الذكية للعقود، يقوم القراصنة بتحويلها إلى Tether USDT ثم نقلها إلى شبكة ترون باستخدام SWFT. من ترون، يتم نقل USDT إلى Huione. النمط، الذي يتضمن القفز بين السلاسل والمشفرات، مشابه لكيفية تحرك مجموعة لازاروس للأموال المسروقة.
قرار القراصنة بتحويل Bitcoin إلى USDT يبدو غريبًا، نظرًا لإمكانية Tether إدراج USDT في القائمة السوداء. ومع ذلك، أوضح زاك إكس بي تي أنهم ليس لديهم خيار آخر لأنهم يقومون بتحويل الأموال المسروقة عبر صغار المؤسسات فقط التي تقبل USDT.
Huione Guarantee تصبح المنصة المفضلة للممثلين السيئين
يكشف هذا أيضًا عن الدور المتزايد لـ Huione كمكان للأشخاص المسيئين الذين يرغبون في نقل العملات الرقمية. وفقًا لتقرير حديث من شركة تحليلات سلسلة الكتل Elliptic Research، تُستخدم المنصة، التي هي جزء من مجموعة Huioine الكمبودية، بشكل رئيسي من قبل مشغلي الاحتيال في جنوب شرق آسيا.
من خلال تحقيقاتها، اكتشفت Elliptic أن حجم المعاملات للمحافظ الرقمية المرتبطة بالمنصة قد بلغ على الأقل 11 مليار دولار خلال السنوات الثلاث الأخيرة. يوفر التجار على المنصة خدمات متنوعة، بما في ذلك غسل الأموال، وتطوير التكنولوجيا والبرمجيات الضارة، وخدمات تسهيل الاحتيال الأخرى.
رغم أن ليس كل المعاملات على المنصة مرتبطة بالاحتيال، تُظهر تحليلات Elliptic أن معظم المعاملات مرتبطة بأنشطة غير قانونية، وأن USDT هو العملة الرقمية المفضلة بين المستخدمين. في عام 2024 وحده، تجاوز حجم المعاملات بالفعل 3 مليارات USDT، وهو ما يعد تقديرًا متواضعًا.
