“`html
قامت مجموعة لازاروس، وهي مجموعة قراصنة مدعومة من قبل الدولة الكورية الشمالية، بسرقة مليارات الدولارات من العملات الرقمية في أقل من عشر سنوات. جعلت عملياتها كوريا الشمالية خامس أكبر دولة من حيث امتلاك البيتكوين. وفقًا لتقرير الأمم المتحدة، يتم تغطية ما يقرب من نصف تكاليف البرنامج النووي الكوري الشمالي عبر العملات الرقمية المسروقة.
مجموعة لازاروس وسرقة العملات الرقمية
تم ذكر مجموعة لازاروس في الأخبار بشكل متكرر مؤخرًا. وفقًا لشركة Arkham Intelligence، اعتبارًا من 17 مارس 2025، تمتلك المجموعة حوالي 1.14 مليار دولار من البيتكوين. مؤخرًا، قامت المجموعة بتحويل أموال الإيثريوم المسروقة إلى بيتكوين. تشير التقديرات الأخيرة إلى أن جمهورية كوريا الشعبية الديمقراطية تمتلك 13,518 بيتكوين بعد اختراق منصة Bybit وعمليات غسيل الأموال المرتبطة بها. هذا يضع كوريا الشمالية في المرتبة الخامسة بعد الولايات المتحدة، الصين، المملكة المتحدة، وأوكرانيا، وتتفوق على بوتان والسلفادور من حيث امتلاك البيتكوين.
في نفس اليوم، تم الإبلاغ عن أن منصة OKX اضطرت إلى تعليق خدمة التجميع اللامركزية (DEX) بعد مشاورات مع السلطات. حيث اكتشف موظفو المنصة محاولة منسقة من قبل مجموعة لازاروس للوصول إلى خدمة التجميع. في 11 مارس، أفادت بلومبيرغ أن السلطات الأوروبية كانت تحقق في خدمات الويب 3 الخاصة بـ OKX فيما يتعلق باختراق Bybit وعمليات غسيل الأموال المرتبطة بها.
في 10 مارس 2025، كشف فريق Socket Research أن مجموعة لازاروس تسللت إلى نظام npm باستخدام ستة حزم برمجية خبيثة تستخدم برنامج BeaverTail لسرقة بيانات الاعتماد، واستخراج بيانات العملات الرقمية، واختراق مساحات المطورين، والقيام بأنشطة ضارة أخرى. هذه الحزم تحاكي أسماء مكتبات موثوقة وشهيرة. كما تم وضع خمس حزم أخرى على منصة GitHub.
في وقت سابق، في 21 فبراير، تمكن القراصنة الكوريون الشماليون من تنفيذ أكبر سرقة في التاريخ، حيث سرقوا 1.4 مليار دولار من العملات الرقمية من منصة Bybit، وفقًا لتقرير Elliptic.
هجمات مجموعة لازاروس
لا يُعرف الكثير عن مجموعة لازاروس، لكن جرائمها الإلكترونية تعود إلى عام 2009. تعمل المجموعة كتهديد متقدم مستمر (تُعرف أيضًا باسم APT38)، وتقوض الأمن السيبراني العالمي بينما تستخدم الأموال المسروقة لتعويض الوضع الاقتصادي السيئ لكوريا الشمالية المتأثر بالعقوبات.
في السنوات الأولى، كانت المجموعة تستهدف البنوك الكبرى. في عام 2017، طالب القراصنة بفدية بيتكوين خلال هجوم WannaCry الضخم الذي نُسب إلى مجموعة لازاروس. في نفس العام، تحولت المجموعة إلى استهداف قطاع العملات الرقمية، وكانت أول الأهداف هي منصات التداول في الولايات المتحدة وكوريا الجنوبية.
في سلسلة من العمليات عام 2017، سرق القراصنة العملات الرقمية من منصة Nicehash ومنصتي Bithumb وYoubit. في عام 2022، سرق قراصنة لازاروس 615 مليون دولار من عملات رقمية من شبكة Ronin. أكثر من 17% من إجمالي العملات الرقمية المسروقة في عام 2023 تُعزى إلى هجمات لازاروس. كانت هجمات WarziX وBybit آخر الهجمات الكبيرة التي نفذتها المجموعة.
ما يميز مجموعة لازاروس هو دعم الحكومة لها، وهو ما يعارض معظم الدول. تضررت مؤسسات وأفراد من الولايات المتحدة، الصين، روسيا، كوريا الجنوبية، فيتنام، الكويت، وغيرها من هجمات المجموعة.
لا تؤدي الأعمال الإجرامية الصريحة لهذه المجموعة إلى محاكمة في بلدها، حيث تدعمها الحكومة. نظرًا لأن الإنترنت في كوريا الشمالية تحت سيطرة الدولة، فمن المستحيل أن تكون أنشطة المجموعة غير معتمدة أو مدعومة من الحكومة.
مقارنة بموسكو، تهتم بيونغ يانغ أقل بسمعتها الدولية. هذا يمنح قراصنتها حرية مطلقة للتصرف بتهور أكبر. يُقال إن القراصنة يتلقون تدريبًا في الصين وفي عدة جامعات في كوريا الشمالية.
بعض الهجمات (مثل هجوم WannaCry عام 2017) كانت تهدف إلى إثارة الذعر والفوضى في الدول الأجنبية بدلاً من تحقيق مكاسب مالية. لكن الهجمات اللاحقة على منصات العملات الرقمية كانت مرتبطة بسرقة أموال ضخمة، يُرجح استخدامها لسد الفجوات في ميزانية كوريا الشمالية.
تتكون المجموعة من عدة وحدات ذات مهارات مختلفة. وفقًا لتقرير NCC Group، يعمل القراصنة بشكل منهجي باستخدام مجموعة واسعة من الأدوات، ويأخذون وقتهم للبقاء غير مكتشفين لأطول فترة ممكنة. تعتمد المجموعة بشكل رئيسي على تكتيكات الهندسة الاجتماعية وحملات التصيد الكبيرة.
العملات الرقمية والبرنامج النووي الكوري الشمالي
وفقًا لتقرير الأمم المتحدة، يتم توليد حوالي نصف دخل كوريا الشمالية من العملات الأجنبية عبر هجمات القراصنة المدعومة من الحكومة. يُزعم أن هذه الأموال تُستخدم لتمويل تطوير الصواريخ الباليستية. قال أحد المصادر المجهولة في التقرير إن 40% من تطوير أسلحة الدمار الشامل يتم تمويله عبر أموال الجرائم الإلكترونية.
تواصل كوريا الشمالية اختبار صواريخها الباليستية. في عام 2023، اختبرت صاروخ Hwasong18 القادر على حمل عدة رؤوس حربية والطيران لمسافة تزيد عن 15,000 كيلومتر. كان عام 2022 عامًا قياسيًا من حيث إطلاق الصواريخ، حيث اقترب العدد من 90. آخر اختبار لقنبلة نووية كان في عام 2017. تمتلك البلاد ما بين 50 إلى 100 قنبلة نووية.
في العام الماضي، أصدرت الصحفية الأمريكية آني جاكوبسن كتابًا بعنوان “حرب نووية: سيناريو”، يستند إلى مقابلات مع ضباط أمريكيين متقاعدين على دراية بالبروتوكول النووي الأمريكي. يصف الكتاب ما يحدث إذا ضربت كوريا الشمالية الولايات المتحدة بقنبلة نووية. تعتقد جاكوبسن أن جميع القوى النووية ستتبادل الضربات في ثلاث مراحل، مما يؤدي إلى انقراض شبه كامل للبشرية في ظل ظروف قاسية من المجاعة والشتاء النووي.
من الواضح أن هذا ليس ما كان ساتوشي ناكاموتو يحلم به عند إنشاء البيتكوين. لسوء الحظ، فإن محاكمة قراصنة مجموعة لازاروس مهمة صعبة وتعتبر شبه مستحيلة. تمت محاكمة حوالي نصف دزينة من الأفراد فقط على مر السنين، بينما قد يصل عدد أعضاء المجموعة إلى أكثر من ألف قرصان، مع تدريب أعضاء جدد باستمرار.
يستشهد DW بتحليل أديتيا داس من شركة Brave New Coin، الذي قال:
على الأرجح، فإن الوقاية في هذه الحالة تعني تقليل الخصوصية وإخفاء الهوية في قطاعات DeFi والويب 3 للحصول على مزيد من التحكم في الأموال التي يديرها القراصنة. نعلم أن منصة eXch المجهولة لم تتفاعل فورًا مع طلب Bybit بوقف عمليات سحب الأموال، مما سمح للقراصنة بتحويل 90 مليون دولار من العملات الرقمية قبل الامتثال.
يشير التركيز المتزايد على العملات الرقمية إلى أن هذا القطاع مفيد لبيونغ يانغ في جمع الأموال. قراصنتها المدربون قادرون على سرقة مبالغ ضخمة عبر العملات الرقمية. يعتقد معظم الخبراء أن مجموعة لازاروس لن تتوقف قريبًا. تتطلب هذه التحديات الجديدة حلولًا مبتكرة وإيجاد توازن أفضل بين الخصوصية ومنع الجريمة.
الأسئلة الشائعة (FAQs)
- ما هي مجموعة لازاروس؟
مجموعة لازاروس هي مجموعة قراصنة مدعومة من الحكومة الكورية الشمالية، وتشتهر بسرقة مليارات الدولارات من العملات الرقمية لتمويل الأنشطة الحكومية. - كيف تستخدم كوريا الشمالية العملات الرقمية؟
تُستخدم الأموال المسروقة من العملات الرقمية لتمويل البرنامج النووي الكوري الشمالي وتطوير الصواريخ الباليستية. - هل يمكن إيقاف مجموعة لازاروس؟
إيقاف المجموعة مهمة صعبة بسبب الدعم الحكومي والتدريب المتقدم لأعضائها. يتطلب الأمر حلولًا مبتكرة لتحقيق التوازن بين الخصوصية ومنع الجريمة.
“`
