امن وحماية المعلومات

قراصنة كوريا الشمالية يغسلون أكثر من مليار دولار مسروق من “بايبت” في أقل من ستة أشهر! اكتشف التفاصيل الآن

صورة مالك الاستثمار مالك الاستثمار23 يوليو، 2025آخر تحديث: 23 يوليو، 2025
2 دقائق
قراصنة كوريا الشمالية يغسلون أكثر من مليار دولار مسروق من "بايبت" في أقل من ستة أشهر! اكتشف التفاصيل الآن

أفاد تحالف تقوده مجموعة zeroShadow المتخصصة في الاستجابة للحوادث بأن أكبر خرق أمني في 2025، والذي نتج عنه سرقة 1.5 مليار دولار من بورصة العملات الرقمية Bybit، أشعل واحدة من أسرع حملات غسيل الأموال التي شهدتها الصناعة على الإطلاق.

حملة غسيل الأموال تتجاوز دفاعات الصناعة

تمكنت حملة غسيل الأموال – المرتبطة بمجموعة TraderTraitor، وهي فرع من مجموعة Lazarus – من تجاوز دفاعات مجتمع العملات الرقمية، مثل القوائم السوداء للمحافظ، وأدوات التتبع، وبرامج المكافآت، في أقل من ستة أشهر.

ويؤكد خبراء أمن البلوكشين أن الأموال المسروقة يتم تحويلها على الفور تقريبًا “إلى أيدي غاسلي أموال صينيين في الغالب”، مشيرين إلى أنهم يقسمون الأموال إلى معاملات صغيرة ويستخدمون خدمات لامركزية لتجنب الكشف.

قراصنة كوريا الشمالية يغسلون أكثر من مليار دولار مسروق من "بايبت" في أقل من ستة أشهر! اكتشف التفاصيل الآن

صرحت zeroShadow: “إنهم لا ينقلون مبالغ كبيرة دفعة واحدة، بل يقسمون المعاملات إلى مبالغ صغيرة تصل إلى 30 ألف دولار فقط لكل معاملة، مما يجعل تجميدها غير مؤثر بشكل كبير. في الواقع، من بين 11,633 محفظة استُخدمت لغسل الأموال المسروقة من اختراق Bybit، لم تحمل سوى 5% منها مليون دولار أو أكثر.”

تحديات عالمية مستمرة

أكد الخبراء على التحديات المستمرة في وقف سرقات العملات الرقمية، بما في ذلك البطء في الاستجابة لتحذيرات إنفاذ القانون، وضعف التعاون من بعض خدمات التشفير، والاعتماد على الثغرات القضائية.

وأشارت المجموعة أيضًا إلى “الاعتماد المفرط على إنفاذ القانون”، حيث ترفض العديد من شركات التشفير التحرك إلا إذا أجبرتها السلطات، حتى عندما تكون هناك أوامر قضائية مدنية.

علقت zeroShadow قائلة: “هذا خطر عالمي كبير بسبب السرعة التي تتمكن بها كوريا الشمالية من تحويل الأموال المسروقة خارج السلسلة لتمويل برامجها النووية والأسلحة.”

تعزيز الأمن واسترداد الأموال

صرح المؤسس المشارك لـ Bybit، بين تشو، أن الشركة عززت أمنها منذ الهجوم في فبراير، مضيفًا: “لم نعد نستطيع العمل بمعزل عن الآخرين عند الاستجابة لهذه التحديات.”

وحتى وقت النشر، تظهر بيانات من موقع Lazarus Bounty – الذي أنشأته Bybit لتتبع الأموال المسروقة وعرض مكافآت لاستردادها – أن أكثر من 80% من الأموال المسروقة أصبحت غير قابلة للتتبع، بزيادة 20% منذ أوائل يوليو.

في أواخر فبراير، اعترض المتسللون ما كان من المفترض أن يكون تحويلًا روتينيًا للإيثر من المحفظة الباردة لـ Bybit إلى محفظتها الساخنة، محولين حوالي 1.5 مليار دولار من العملات الرقمية إلى عناوين يسيطرون عليها. وأكد مكتب التحقيقات الفيدرالي لاحقًا أن الاختراق نفذته مجموعة Lazarus المدعومة من كوريا الشمالية، مما يجعله أكبر سرقة لعملات رقمية مسجلة.

الأسئلة الشائعة

  • ما هي مجموعة Lazarus؟
    مجموعة قرصنة مدعومة من كوريا الشمالية متخصصة في سرقة العملات الرقمية لتمويل البرامج النووية والأسلحة.
  • كيف تمت سرقة الأموال من Bybit؟
    تم اختراق تحويل روتيني للإيثر من المحفظة الباردة إلى المحفظة الساخنة، مما أدى إلى تحويل 1.5 مليار دولار إلى عناوين يسيطر عليها المتسللون.
  • ما هي نسبة الأموال المسروقة التي تم استردادها؟
    أكثر من 80% من الأموال المسروقة أصبحت غير قابلة للتتبع، وفقًا لبيانات موقع Lazarus Bounty.

صورة مالك الاستثمار مالك الاستثمار23 يوليو، 2025آخر تحديث: 23 يوليو، 2025
2 دقائق
صورة مالك الاستثمار

مالك الاستثمار

مستشار مالي ذو خبرة واسعة، يساعد المستثمرين على اتخاذ قرارات استثمارية مدروسة ومبنية على بيانات دقيقة.
زر الذهاب إلى الأعلى