تمكّن قراصنة من كوريا الشمالية من تحويل ما لا يقل عن 300 مليون دولار من أصل 1.5 مليار دولار سُرقت خلال عملية اختراق غير مسبوقة لمنصة تداول العملات الرقمية «ByBit»، لتصبح هذه الأموال خارج نطاق الاسترداد؛ وفقاً لهيئة الإذاعة البريطانية «بي بي سي».
اختراق مدوٍ تقوده مجموعة «لازاروس»
وبحسب التقارير، فإن القراصنة، المعروفين باسم مجموعة « لازاروس» (Lazarus Group)، شنّوا هجوماً إلكترونياً واسع النطاق قبل أسبوعين، نجحوا خلاله في سرقة هذا المبلغ الهائل من العملات الرقمية.
ورغم الضربة الكبيرة، أكد الرئيس التنفيذي لـ«ByBit»، بن تشو، أن أموال العملاء لم تُمس، مشيراً إلى أن الشركة قامت بتعويض الأموال المسروقة عبر قروض من المستثمرين، متعهداً بشن حرب ضد لازاروس لاستعادة الأموال وتعطيل مخططات القراصنة.
مكافآت لتعقب الأموال المسروقة
وأطلقت «ByBit» برنامجاً تحت اسم «Lazarus Bounty»، يهدف إلى تشجيع الجمهور على تتبع الأموال المسروقة وتجميدها، مستفيداً من تقنية البلوكشين (Blockchain)، التي تجعل من الممكن تعقب المعاملات المالية المشفرة.
وحتى الآن، نجح 20 شخصاً في الحصول على مكافآت تجاوزت 4 ملايين دولار مقابل تحديد 40 مليون دولار من الأموال المسروقة، مما ساعد منصات التشفير على إحباط محاولات القراصنة لغسل الأموال.
ويرى خبراء الأمن السيبراني أن احتمالية استرداد بقية الأموال ضئيلة، خاصة مع احتراف كوريا الشمالية في القرصنة وغسل الأموال.
سباق مع الزمن لوقف عمليات التبييض
منذ وقوع السرقة، أصبح الوضع أشبه بلعبة قط وفأر، حيث يعمل القراصنة من دون توقف لنقل الأموال المشفرة وإخفاء أثرها قبل أن يتم تتبعها.
يقول الدكتور توم روبنسون، الشريك المؤسس لشركة التحقيقات في العملات المشفرة «Elliptic»: «كل دقيقة تمر تزيد من صعوبة استعادة الأموال، القراصنة متطورون للغاية، ويستخدمون أنظمة تلقائية متقدمة لتمويه المسارات المالية».
كوريا الشمالية... القرصنة كأنها مصدر تمويل رسمي
تعد كوريا الشمالية الدولة الوحيدة في العالم التي تستخدم الجرائم الإلكترونية مصدراً رئيساً لتمويل أنشطتها. وبعدما كانت أهدافها في السابق تقتصر على البنوك، باتت في السنوات الأخيرة تركز بشكل زائد على منصات العملات المشفرة، التي تفتقر إلى أنظمة قوية لمكافحة غسل الأموال.
أبرز عمليات الاختراق المرتبطة بكوريا الشمالية:
2019: سرقة 41 مليون دولار من منصة «ByBit».
2020: سرقة 275 مليون دولار من «KuCoin» (مع استعادة معظم الأموال).
2022: هجوم على «Ronin Bridge» أدى إلى سرقة 600 مليون دولار.
2023: سرقة 100 مليون دولار من «Atomic Wallet».
ورغم إدراج الولايات المتحدة عدداً من أفراد مجموعة «لازاروس» على قائمة المطلوبين، فإن إمكانية اعتقالهم شبه معدومة، ما لم يغادروا كوريا الشمالية، وهو أمر غير متوقع.
وفي ظل هذا الوضع، تبقى المعركة مستمرة بين منصات العملات المشفرة والسلطات الأمنية من جهة، وقراصنة «لازاروس» من جهة أخرى، في سباق يبدو أن كوريا الشمالية ما زالت تتفوق فيه.
