قراصنة كوريا الشمالية يسرقون 14 مليون دولار من WOO X ويحولونها بسرعة إلى البيتكوين
في 24 يوليو 2025، تعرضت منصة التداول “WOO X” المقيمة في تايوان لاختراق أمني، حيث تمكن مهاجمون من سرقة ما يقارب 14 مليون دولار من خلال عمليات سحب غير مصرح بها من تسعة حسابات مستخدمين. مما دفع المنصة إلى تعليق عمليات السحب بشكل مؤقت أثناء التحقيق في الحادث، مع الوعد بتعويض المستخدمين المتأثرين.
عملية منظمة وليس سرقة عابرة
كشف تحليل جديد أن هذه العملية كانت منظمة بشكل كبير وليست مجرد سرقة فردية. وفقاً للتحقيقات، نتج عن هذا الاختراق خسائر إجمالية تقدر بحوالي 14 مليون دولار، وتم تنفيذها من قبل جهة مرتبطة بكوريا الشمالية.
تقوم شركة أمنية الآن بمراقبة تحركات هذه الأموال المسروقة على شبكات البلوكشين وتعاون جهود استردادها من خلال الإبلاغ عن العناوين الضارة للمجتمع الأمني الأوسع. وتم تقسيم الأموال المسروقة، حيث بقيت نصفها على شبكات EVM بينما انتقل النصف الآخر إلى شبكتي Tron و Bitcoin.
طريقة غسل الأموال المسروقة
خلال الـ 24 ساعة الماضية، أظهرت التتبعات أن الجزء الأكبر من الأموال على شبكات EVM، والذي يزيد عن 7 ملايين دولار، تم تحويله عبر بروتوكول THORChain وتحويله إلى Bitcoin. هذه التقنية أصبحت شائعة بين المخترقين لغسل الأموال المسروقة بعد سرقات البورصات الكبرى هذا العام.
كما تم تحويل الجزء الموجود على شبكة Tron، البالغ قيمته حوالي 2.5 مليون دولار، إلى عملة USDT المستقرة، ثم تم نقله إلى شبكة Ethereum، وبعد ذلك، تم دفع جزء منه مرة أخرى إلى Bitcoin عبر THORChain.
ارتباط بحوادث سابقة
ما يزيد الأمر تعقيداً هو أن جزءاً من الأموال التي ظهرت على Ethereum تم إرساله إلى محفظة مرتبطة باختراق سابق لمنصة “BingX” في عام 2024، والذي نُسب أيضاً إلى مجموعات مرتبطة بكوريا الشمالية. هذا يشير إلى إعادة استخدام نفس البنية التحتية لغسل الأموال أو وجود تنسيق بين عمليات سرقة متعددة.
يشدد هذا الارتباط على صورة سلسلة غسل منظمة تربط بين عدة حوادث أمنية كبيرة في عالم العملات الرقمية.
الخاتمة والتحذير
تشير هذه التحركات بشكل جماعي إلى أن ما قيمته 8-9 ملايين دولار من اختراق WOO X تم تحويله في نفس اليوم من Ethereum إلى Bitcoin، بشكل شبه كامل عبر THORChain. والآن، تقريباً 90% من قيمة الأموال المسروقة موجودة على عناوين Bitcoin، مما يجمل عملية تتبعها واستردادها أكثر صعوبة.
يحذر الخبراء من أنه بمجرد consolidating الأموال على شبكة Bitcoin، تصبح عمليات التتبع والتدخل التقليدية أصعب، ويزداد خطر صرف هذه الأموال في النهاية. وتظل المراقبة عبر سلاسل متعددة، والتعاون مع خدمات التحويل، هي خط الدفاع الفوري الوحيد في وقتنا الحالي ضد مثل هذه الهجمات المتطورة.
الأسئلة الشائعة
ما الذي حدث مع منصة WOO X؟
تعرضت منصة WOO X لاختراق في 24 يوليو 2025، أدى إلى سرقة حوالي 14 مليون دولار من حسابات بعض المستخدمين. وقد علقت المنصة السحب ووعدت بتعويض المتأثرين.
كيف قام المخترقون بتحويل الأموال المسروقة؟
استخدم المخترقون تقنيات متقدمة لنقل الأموال بين شبكات البلوكشين المختلفة. حيث قاموا بتحويل جزء كبير من الأموال عبر بروتوكول THORChain لتحويلها إلى Bitcoin، كما نقلوا أموالاً من شبكة Tron إلى Ethereum ثم إلى Bitcoin، في محاولة لإخفاء أثرها.
ما مدى خطورة هذا النوع من الاختراقات؟
هذا الاختراق يظهر أن المهاجمين أصبحوا أكثر تنظيمًا واستخدامًا لأدوات متطورة عبر سلاسل متعددة.一旦 يتم تحويل الأموال إلى Bitcoin، يصبح تتبعها أكثر صعوبة، مما يزيد من خطر خسارتها بشكل دائم. وهذا يؤكد على الحاجة المستمرة لتعزيز الأمان والتعاون في قطاع العملات الرقمية.
