كيف قامت مجموعة Lazarus Group في كوريا الشمالية بغسل 200 مليون دولار من العملات المشفرة المسروقة؟

أصدر ZachXBT ، وهو محقق على السلسلة باسم مستعار، تقريرًا مفصلاً يتتبع كيف يُزعم أن عصابة القرصنة الكورية الشمالية المعروفة باسم Lazarus Group قامت بغسل أكثر من 200 مليون دولار من العملات المشفرة.

غطى التحقيق أكثر من 25 اختراقًا عبر سلاسل الكتل المختلفة في الفترة من أغسطس 2020 إلى أكتوبر 2023، وكشف عن أساليب متطورة لإخفاء تدفق الأموال المسروقة.

استخدام خلاطات العملات والتحويلات عبر سلسلة الكتل

يسلط التقرير الضوء على أن مجموعة Lazarus Group استخدمت على نطاق واسع خلاطات العملات مثل Tornado Cash المستندة إلى Ethereum وChipMixer من Bitcoin للتعتيم على أصول ووجهات معاملاتها غير المشروعة.

ومن خلال خلط الأموال المسروقة مع المعاملات الأخرى، جعلوا من الصعب للغاية تتبع الأموال حتى مصدرها الإجرامي.

علاوة على ذلك، قام المتسللون بنقل الرموز المميزة عبر سلاسل بلوكتشين مختلفة، مما أضاف طبقة أخرى من التعقيد إلى عملياتهم.

التبادلات بين الأقران كأداة لغسل الأموال

بالإضافة إلى استخدام خلاطات العملات، استخدمت مجموعة Lazarus أيضًا عمليات التبادل من نظير إلى نظير (P2P)، والتي تسمح بالمعاملات المباشرة بين الأفراد دون الحاجة إلى سلطة مركزية.

يشير التقرير على وجه التحديد إلى تبادل Bitcoin P2P Noones وPaxful كمنصتين سهلتا بعض عمليات النقل هذه، مما ساعد المتسللين على تحويل الأصول الرقمية المسروقة إلى عملة ورقية.

خلفية عن الأنشطة الإجرامية لمجموعة لازاروس

تورطت مجموعة Lazarus في العديد من الهجمات الإلكترونية البارزة، بما في ذلك سرقة 41 مليون دولار من شركة الألعاب Stake.com واستغلال ضخم لجسر Ronin بقيمة 622 مليون دولار.

تعد هذه الحوادث جزءًا من نمط أوسع من الجرائم الإلكترونية التي حصدت بشكل تراكمي للمجموعة ما يزيد عن 2 مليار دولار من الأصول المسروقة، وفقًا لتقارير مكتب التحقيقات الفيدرالي.