سيول، كوريا الجنوبية– أفادت مصادر حكومية وتجارية كورية اليوم الجمعة، بأن مجموعة القرصنة الكورية الشمالية “لازاروس” يشتبه في تورطها في عملية اختراق حديثة استهدفت أكبر بورصة عملات مشفرة في كوريا الجنوبية،
وهي “أب بِت” (Upbit). ويُقدر حجم المسروقات بحوالي 45 مليار وون كوري (ما يعادل 30.6 مليون دولار أمريكي).
تخطط السلطات الكورية الجنوبية لإجراء تحقيق ميداني فوري في بورصة العملات المشفرة،
مع تزايد الاعتقاد بأن “لازاروس” تقف وراء الحادث.
تفاصيل الاختراق وأسلوب العمل
أكدت شركة “دونامو” (Dunamu)، التي تدير بورصة “أب بِت”، يوم الخميس، أنها تأكدت من تحويل أصول بعملة “سولانا” المشفرة بقيمة 44.5 مليار وون إلى عنوان محفظة غير مصرح به.
وأعلنت الشركة أنها ستغطي المبلغ المسروق بالكامل باستخدام أصولها الخاصة لضمان عدم تضرر المستخدمين.
وأشارت السلطات إلى أن الأساليب المستخدمة في هذا الحادث تشبه إلى حد كبير
تلك التي استخدمت في عملية سرقة سابقة استهدفت “أب بِت” في عام 2019،
حيث يشتبه في أن المجموعة سرقت حينها 58 مليار وون من عملة “إيثيريوم”.
ونقل عن مسؤول حكومي قوله: «بدلا من مهاجمة الخادم،
من المحتمل أن المخترقين اخترقوا حسابات المسؤولين
أو انتحلوا صفة المسؤولين لإجراء التحويل»، بحسب وكالة “يونهاب”.
تكتيكات الغسيل وارتباطها بجمع العملة الأجنبية
يربط الخبراء الأمنيون الحادث بسعي بيونغ يانغ المستمر لجمع العملات الأجنبية، خاصة في ظل النقص الذي تواجهه.
وأوضح مسؤول أمني أن الأساليب المستخدمة هي تكتيكات نموذجية لـ “لازاروس”،
حيث تقوم بنقل العملات المشفرة المسروقة إلى محافظ في بورصات أخرى ومحاولة غسل الأموال،
مما يجعل تتبع المعاملة أمراً شبه مستحيل.
توقيت الهجوم
أشار آخرون إلى أن المتسللين ربما اختاروا يوم الخميس عمدا لشن الهجوم،
حيث جاء بعد يوم واحد فقط من إعلان شركة “نايفر” (Naver)، مشغل أكبر محرك بحث في كوريا الجنوبية،
قرارها الاستحواذ على “دونامو” كشركة تابعة مملوكة بالكامل لشركتها “نايفر فاينانشال” عبر صفقة مبادلة أسهم.
وقال مسؤول أمني: «يميل القراصنة بشدة إلى إظهار أنفسهم»،
وهذا في إشارة إلى أنهم ربما استغلوا الاهتمام الإعلامي بصفقة الاستحواذ.
