قراصنة من كوريا الشمالية متورطون في عملية سرقة Axie Infinity

التاريخ: شنومكس

أكدت شركة CryptoChipy أن الولايات المتحدة ربطت قراصنة مدعومين من كوريا الشمالية بسرقة عملات مشفرة ضخمة بقيمة 615 مليون دولار من لاعبي لعبة Axie Infinity الشهيرة على الإنترنت. Axie Infinity هي لعبة تتيح للاعبين كسب العملات المشفرة (AXS) من خلال لعب أو تداول صورهم الرمزية. وقع الاختراق في مارس، ولا تزال التحقيقات جارية، بدعم من السلطات ومنصة استضافة اللعبة. تُعد هذه السرقة واحدة من أكبر عمليات السرقة في عالم العملات المشفرة. وقد استهدفت مشروع Ronin Blockchain، مما أثار مخاوف بشأن أمن صناعة العملات المشفرة. تُسهّل شبكة Ronin نقل العملات الرقمية داخل اللعبة وخارجها. يعتقد بعض الخبراء أن الصناعة اكتسبت اهتمامًا واسعًا من خلال تأييد المشاهير ووعودهم بثروات طائلة.

الولايات المتحدة تحدد هوية قراصنة من كوريا الشمالية متورطين في سرقة Axie Infinity

المحتويات إخفاء

1 الولايات المتحدة تحدد هوية قراصنة من كوريا الشمالية متورطين في سرقة Axie Infinity

2 عنوان ETH مرتبط بمجموعة Lazarus وتفاصيل الاختراق

3 ما هو التالي بالنسبة للقراصنة الكوريين الشماليين؟

كشف مكتب مراقبة الأصول الأجنبية (OFAC) التابع لوزارة الخزانة الأمريكية عن العنوان الذي استلم العملة المشفرة المسروقة من شبكة رونين. وقد فُرضت عقوبات على هذا العنوان، وأكد مكتب التحقيقات الفيدرالي (FBI) أن جماعتي قرصنة كوريتين شماليتين مسؤولتان عن اختراق رونين. ويُعتقد أن هاتين الجماعتين، وهما مجموعة لازاروس ومجموعة بلونور أوف (المعروفة أيضًا باسم APT38)، تُداران وتدعمان من قِبل وكالة الاستخبارات الرئيسية في كوريا الشمالية.

أصدر مكتب التحقيقات الفيدرالي (FBI) بيانًا يؤكد أن مجموعة لازاروس وAPT38 تقفان وراء سرقة أكثر من 600 مليون دولار من عملة إيثريوم، والتي وقعت في 29 مارس. ويُعتقد أن المجرمين الإلكترونيين على صلة بجمهورية كوريا الشعبية الديمقراطية.

اشتهرت مجموعة لازاروس على نطاق واسع عام ٢٠١٤ بعد اختراقها المزعوم لشركة سوني بيكتشرز إنترتينمنت ردًا على فيلم "المقابلة" الذي سخر من زعيم كوريا الشمالية كيم جونغ أون. كما شاركت المجموعة في هجوم الفدية "واناكراي" واختراق حسابات بنكية لعملاء دوليين.

أكد مكتب التحقيقات الفيدرالي (FBI) على جهوده المتواصلة للتعاون مع وزارة الخزانة الأمريكية والهيئات الحكومية الأمريكية الأخرى لكشف الأنشطة غير المشروعة لجمهورية كوريا الشعبية الديمقراطية ومكافحتها، بما في ذلك الجرائم الإلكترونية وسرقة العملات المشفرة، والتي تُستخدم لتمويل برامجها لأسلحة الدمار الشامل والصواريخ الباليستية. كما تُعدّ هذه الأنشطة وسيلةً لكوريا الشمالية لتجاوز عقوبات الولايات المتحدة والأمم المتحدة.

كشف تقرير عسكري صدر عام 2020 أن برنامج الحرب السيبرانية في كوريا الشمالية قد توسع منذ بدايته في منتصف التسعينيات إلى وحدة تضم 1990 عضو، تُعرف باسم المكتب 6,000. تعمل هذه الوحدة في العديد من البلدان، بما في ذلك الصين وروسيا والهند وماليزيا وبيلاروسيا.

عنوان ETH مرتبط بمجموعة Lazarus وتفاصيل الاختراق

أضاف مكتب مراقبة الأصول الأجنبية (OFAC) مؤخرًا عنوان إيثريوم جديدًا إلى قائمة SDN، مرتبطًا بمجموعة Lazarus. يرتبط هذا العنوان أيضًا باختراق رونين في مارس، والذي تضمن سرقة عملات ETH وUSDC. كان رونين بمثابة جسر لنقل رموز ERC-20 بين سلسلة بلوكتشين إيثريوم ورونين، مما سهّل معاملات لاعبي Axie Infinity.

في 29 مارس، تعرضت شبكة رونين للاختراق، مما أدى إلى سرقة 173,600 إيثريوم و25.5 مليون رمز USDC. وكشفت شركة سكاي مافيس، مطورة رونين، أن المخترقين استغلوا ثغرة أمنية. في السابق، اعتمدت رونين على سلسلة كتل الإيثريوم، التي كانت بطيئة ومكلفة في المعاملات. ولمعالجة هذه المشكلة، طورت سكاي مافيس رونين كسلسلة جانبية للإيثريوم، مما أتاح معاملات أسرع وأرخص وأقل أمانًا.

أكدت شركة سكاي مافيس أن مكتب التحقيقات الفيدرالي (FBI) نسب هجوم رونين إلى جماعة لازاروس. كما فرضت وزارة الخزانة عقوبات على العنوان الذي استلم الأموال المسروقة.

ما هو التالي بالنسبة للقراصنة الكوريين الشماليين؟

وفقًا لشركة تحليل blockchain Chainalysis، فإن قراصنة كوريا الشمالية مسؤولون عن سرقة أكثر من 400 مليون دولار من العملات الرقمية عبر سبع منصات تشفير على الأقل في عام 2021. كان ذلك العام أحد أنجح الأعوام لعمليات الجرائم الإلكترونية المرتبطة بكوريا الشمالية.

علمت شركة CryptoChipy أن الولايات المتحدة تضغط على الأمم المتحدة لإدراج مجموعة Lazarus في القائمة السوداء وتجميد أصولها.

🌟أحدث الأخبار