تشير أحدث التحقيقات إلى أن قراصنة كوريين شماليين، المعروفين باسم مجموعة TraderTraitor، كانوا وراء اختراق بورصة العملات المشفرة اليابانية دي إم إم بيتكوين. يُقال إن قراصنة TraderTraitor لديهم علاقات وثيقة مع مجموعة لازاروس الشهيرة.
في مايو، شهد الحادث فقدان البورصة 4502 بيتكوين، بقيمة 308 مليون دولار.
الاختراق الذي تسبب في إغلاق DMM Bitcoin
كان استغلال دي إم إم بيتكوين واحدًا من أكبر اختراقات العملات المشفرة لهذا العام. الخسائر الكبيرة وفشل جهود الاسترداد أدت في النهاية إلى إغلاق البورصة في وقت سابق من هذا الشهر.
في البداية، تم ربط الهجوم بمجموعة لازاروس الشهيرة، لكن المسؤولين الأمريكيين واليابانيين يعتقدون الآن أن مجموعة كورية شمالية أكثر تخصصًا، تُدعى مجموعة TraderTraitor، كانت وراء الهجوم.
وفقًا لمكتب التحقيقات الفيدرالي، استخدم القراصنة تقنيات هندسة اجتماعية متقدمة لاستهداف شركة Ginco، وهي شركة محفظة عملات مشفرة يابانية. في مارس، تظاهروا بأنهم مجندون على LinkedIn وأرسلوا رابطًا ضارًا متخفيًا كاختبار ما قبل التوظيف مستضاف على GitHub.
للأسف، قام موظف في Ginco بتنفيذ الكود دون علمه، مما أدى إلى اختراق حسابه على GitHub. بعد ذلك، استغل القراصنة المعلومات المسروقة.
بحلول مايو، تظاهروا بأنهم موظف Ginco لاختراق أنظمة الاتصالات الخاصة بـ Ginco. سمح لهم ذلك بالتلاعب بطلب معاملة شرعية من موظف دي إم إم بيتكوين. ونتيجة لذلك، قام المهاجمون بنقل البيتكوين المسروق إلى محافظ كانوا يتحكمون بها.
رغم الجهود لتعويض المستخدمين بشراء بيتكوين بديل، أثبت التأثير المالي أنه لا يمكن التغلب عليه. في النهاية، أعلنت الشركة عن إغلاقها وخططها لنقل حساباتها إلى إس بي آي في سي تريد بحلول مارس 2025.
كوريا الشمالية تواصل كونها تهديدًا مستمرًا لصناعة العملات الرقمية
في الوقت نفسه، يبرز هذا الهجوم التهديد المستمر من مجموعات القرصنة الكورية الشمالية. في عام 2024 وحده، كانت هذه المجموعات مسؤولة عن سرقة 1,34 مليار دولار من العملات المشفرة، مما يشكل ثلثي جميع سرقات العملات المشفرة عالميًا.
في يوليو، تم غسيل الأموال المسروقة من خلال شركة Huione Guarantee، وهي شركة تعمل في كمبوديا. وفقًا لتشيناليسيس، قامت الشركة الكمبودية بعمليات ذبح الخنازير تقدر بحوالي 49 مليار دولار.
في ديسمبر، ردت كمبوديا بحملة تنظيمية، حيث حظرت الوصول إلى 16 منصة تبادل للعملات المشفرة. وشمل ذلك منصات رئيسية مثل بينانس، كوينبيس، وOKX.
كتب خبير الأمن في ميتاماسك تايلور موناهان: "من المفترض أن يعرف محبو العملات المشفرة بالفعل أن لازاروس هو واحد من أكثر الجهات تهديدًا التي تستهدف هذه الصناعة. لقد أضروا بأشخاص وشركات وبروتوكولات أكثر من أي شخص آخر. لكن من الجيد معرفة بالضبط كيف يدخلون. لأن تدقيق عقد ذكي آخر لن ينقذك."
بشكل عام، يُصنف اختراق DMM بيتكوين كواحد من أكبر سرقات العملات المشفرة في اليابان، ويأتي في المرتبة الثانية بعد اختراق كوينتشيك بقيمة 530 مليون دولار في 2018.