سرقة عملة ByBit المشفرة: قراصنة TraderTraitor من كوريا الشمالية سرقوا 1.5 مليار دولار، وفقًا لمكتب التحقيقات الفيدرالي

أكد مكتب التحقيقات الفيدرالي (FBI) أن قراصنة من كوريا الشمالية، يعملون تحت الاسم الرمزي "TraderTraitor"، كانوا وراء سرقة ما يقرب من 1.5 مليار دولار من الأصول الافتراضية من ByBit ، وهي بورصة رئيسية للعملات المشفرة.

ويمثل الهجوم أحد أكبر عمليات السطو الإلكتروني التي تستهدف صناعة الأصول الرقمية، مما يسلط الضوء على اعتماد كوريا الشمالية المتزايد على سرقة العملات المشفرة لتمويل اقتصادها الخاضع للعقوبات.

تضاف الاختراقات الأخيرة إلى سلسلة الهجمات الإلكترونية المنسوبة إلى مجموعة Lazarus Group الكورية الشمالية ، والتي اتُهمت بسحب مليارات الدولارات من منصات التمويل اللامركزي (DeFi)، والبورصات، والمشاريع القائمة على تقنية blockchain.

وبحسب مكتب التحقيقات الفيدرالي ، بدأت الأموال المسروقة بالفعل في التحرك عبر سلاسل كتل متعددة، حيث تم تحويلها إلى بيتكوين وغيرها من العملات المشفرة قبل توزيعها عبر آلاف العناوين.

تُعرف هذه العملية باسم "القفز التسلسلي"، وهي طريقة شائعة يستخدمها مجرمو الإنترنت في كوريا الشمالية لإخفاء آثار المعاملات قبل غسل الأموال وتحويلها إلى عملة ورقية.

بورصات العملات المشفرة معرضة للخطر

كشفت شركة ByBit، التي تخدم أكثر من 60 مليون مستخدم حول العالم، يوم الجمعة أن أحد المهاجمين تمكن من السيطرة على محفظة إيثر، ونقل ممتلكاتها إلى عنوان غير معروف.

وأثار الاختراق الأمني مخاوف بشأن نقاط الضعف حتى في بورصات العملات المشفرة الراسخة، حيث يواصل قراصنة كوريا الشمالية استغلال الثغرات في أمن الأصول الرقمية.

ويأتي الهجوم وسط تدقيق تنظيمي متزايد على منصات العملات المشفرة بسبب الاستخدام المتزايد للأصول الرقمية في الأنشطة المالية غير المشروعة.

حذر مكتب التحقيقات الفيدرالي من أن مجرمي الإنترنت التابعين لكوريا الشمالية يطورون تكتيكاتهم، ويستغلون حملات التصيد المتطورة، وهجمات سلسلة التوريد، وتقنيات الهندسة الاجتماعية للتسلل إلى منصات التشفير.

وتؤكد هذه السرقة الأخيرة على الحاجة الملحة إلى قيام البورصات بتعزيز تدابير الأمن وتنفيذ بروتوكولات المصادقة متعددة الطبقات وتحسين مراقبة المعاملات للكشف عن الأنشطة المشبوهة.

تمويل أسلحة بيونج يانج

وتشكل حملة TraderTraitor جزءًا من استراتيجية أوسع نطاقًا ينتهجها النظام الكوري الشمالي لتجاوز العقوبات الدولية وتمويل طموحاته العسكرية.

حذرت الأمم المتحدة مرارا وتكرارا من أن بيونج يانج تعتمد على السرقة الإلكترونية لتمويل برامجها للأسلحة النووية والصواريخ الباليستية، حيث أصبحت عمليات سرقة العملات المشفرة مصدرا حيويا للإيرادات.

شهدت العمليات الإلكترونية لكوريا الشمالية تصعيدًا كبيرًا في السنوات الأخيرة.

يعتقد على نطاق واسع أن مجموعة لازاروس مرتبطة بوكالات الاستخبارات في بيونج يانج، وكانت وراء بعض أكبر عمليات السرقة المتعلقة بالعملات المشفرة، بما في ذلك الهجوم الذي بلغت قيمته 625 مليون دولار على جسر رونين التابع لشركة أكسي إنفينيتي في عام 2022 واختراق جسر هارموني هورايزون بقيمة 100 مليون دولار.

ويتم توجيه هذه الأموال من خلال شبكات غسيل الأموال المعقدة، والتي تنطوي في كثير من الأحيان على خدمات مختلطة، ووسطاء خارج البورصة، والتعاون مع المؤسسات المالية الأجنبية.

حث مكتب التحقيقات الفيدرالي شركات العملات المشفرة ومحللي blockchain والمؤسسات المالية على البقاء يقظة والإبلاغ عن المعاملات المشبوهة المرتبطة بـ TraderTraitor.

مع استمرار قراصنة كوريا الشمالية في تكييف أساليبهم، أكدت الوكالة على الحاجة إلى التعاون الدولي لتتبع ومصادرة أموال العملات المشفرة غير المشروعة قبل أن يتم تحويلها إلى أصول حقيقية.

حملة صارمة على جرائم التشفير

ومن المتوقع أن تؤدي السرقة الضخمة من ByBit إلى زيادة الضغوط التنظيمية على قطاع العملات المشفرة.

تعمل الحكومات في جميع أنحاء العالم على تكثيف جهودها لتقديم تدابير امتثال أكثر صرامة، وتعزيز أطر مكافحة غسل الأموال، وفرض العقوبات على الأفراد والكيانات المرتبطة بالأنشطة الإلكترونية في كوريا الشمالية.

فرضت وزارة الخزانة الأميركية عقوبات متعددة على منصات تداول العملات المشفرة، للاشتباه في تسهيلها عمليات غسيل الأموال لصالح قراصنة مدعومين من الدولة.

وفي الوقت نفسه، تعمل البلدان في أوروبا وآسيا على تشديد آليات المراقبة لمنع المعاملات المشفرة غير المشروعة من التسلل عبر أنظمة الرقابة المالية.

مع تكثيف كوريا الشمالية لجهودها في مجال الجرائم الإلكترونية المتعلقة بالعملات المشفرة، يواجه المجتمع المالي العالمي تحديات متزايدة في مكافحة سرقة الأصول الرقمية وتعطيل الشبكات غير المشروعة.

تسلط المعركة المستمرة ضد مجموعات القرصنة التي ترعاها الدول الضوء على الحاجة الملحة إلى تدابير أمنية أقوى عبر منصات blockchain واستجابة دولية منسقة للتخفيف من المخاطر التي تشكلها الدول المارقة التي تستغل العملات المشفرة لتمويل أنظمتها.