- ربط محللو Blockchain اختراق Bybit و Phemex بمجموعة Lazarus في كوريا الشمالية.
- يمثل اختراق Bybit وحده أكثر من نصف سرقة التشفير 2024.
- سرق المتسللون الكوريون الشماليون 1.34 مليار دولار في عام 2024 ، بزيادة بنسبة 102 ٪ عن 2023.
يشتبه في أن مجموعة Lazarus في كوريا الشمالية تشتبه في اختراق Bybit و Phemex. أدى اختراق Bybit في 21 فبراير إلى خسارة بقيمة 1.4 مليار دولار. سرق المتسللون بشكل رئيسي الرموز المميزة ETHER و ERC-20. حدد خبراء blockchain من Arkham Intelligence و Zachxbt محفظة مرتبطة Lazarus المستخدمة في الهجوم.
أكدت بيانات جديدة أن نفس المتسللين انتهكوا Phemex في يناير. أدى هذا الهجوم إلى خسارة بقيمة 29 مليون دولار. وجد المحققون أن الأموال المسروقة من كلا الاختراقين كانت مختلطة ، مما يعزز الرابط. يشير هذا النمط إلى أن مجموعة لازاروس تقوم بتحسين أساليب القرصنة الخاصة بها.
كيف سرق المتسللون الأموال
أظهرت بيانات Onchain أن المحافظ الساخنة لـ Phemex تم استنزافها في 125 معاملة. استهدف المهاجمون 11 شبكات blockchain لتجنب الكشف. استخدموا لاحقًا Tornado Cash لتحويل الأصول المسروقة إلى الأثير.
كان خرق Bybit أكثر تطوراً وقلقًا. قام المتسللون بخداع الموقرين للتبادل بالموافقة على تغيير العقد الذكي. هذا أعطاهم السيطرة على محفظة بارد Ethereum من Bybit. يعتقد خبراء الأمن أن المتسللين استخدموا المعاملات الخادعة لمعالجة النظام.
يشبه الهجوم اختراق Wazirx 230 مليون دولار. يشير هذا التشابه إلى أن مجموعة لازاروس تعمل على تحسين تقنياتها. يمثل اختراق Bybit وحده أكثر من نصف جميع سرقة التشفير في عام 2024.
زيادة الهجمات الإلكترونية في كوريا الشمالية
لدى Lazarus Group تاريخ طويل في استهداف منصات التشفير. كانت المجموعة مسؤولة عن اختراق شبكة Ronin 600 مليون دولار. في عام 2024 وحده ، سرق المتسللون الكوريون الشماليون 1.34 مليار دولار من الأصول الرقمية. هذا المبلغ أعلى بنسبة 102 ٪ من 660 مليون دولار المسروقة في عام 2023.
تثير الحكومات في جميع أنحاء العالم مخاوف بشأن التهديدات الإلكترونية لكوريا الشمالية. أصدرت الولايات المتحدة واليابان وكوريا الجنوبية تحذيرًا مشتركًا. وهم يعتقدون أن برنامج التشفير المسروقي يمول برنامج الأسلحة النووية لكوريا الشمالية.
فرضت كوريا الجنوبية 15 كوريا شمالية لتمويل عمليات القرصنة. يحث الخبراء تبادل التشفير على تعزيز أنظمة الأمن الخاصة بهم. بدون دفاعات أفضل ، لا يزال خطر الهجمات المستقبلية مرتفعًا.
