هجمات متواصلة: مجموعة لازاروس الكورية الشمالية تستهدف العملات الرقمية عبر تقنيات متطورة وغسيل الأموال

تواصل مجموعة لازاروس الكورية الشمالية، المعروفة بارتباطها بالعديد من الهجمات السيبرانية الكبيرة، تنفيذ عمليات غسيل أموال رقمية معقدة، باستخدام تقنيات متطورة لنقل الأموال غير المشروعة. ففي 13 مارس، اكتشفت شركة CertiK المتخصصة في أمان البلوك تشين إيداع 400 إيثيريوم، تقدر قيمتها بحوالي 750,000 دولار، في منصة Tornado Cash، ليتم تتبع المعاملة إلى نشاط المجموعة على شبكة البيتكوين.

وقد تم ربط مجموعة لازاروس بالعديد من الهجمات السيبرانية البارزة، بما في ذلك الهجوم الذي استهدف منصة Bybit في فبراير، وأسفر عن سرقة 1.4 مليار دولار. وباستخدام منصات تبادل لامركزية مثل THORChain، التي لا تتطلب تحققًا من الهوية، تمكنت المجموعة من نقل أموال ضخمة، ما جعل تتبعها واستعادتها أمرًا شبه مستحيل. وتظهر التقارير أن نحو 2.91 مليار دولار تم تحويلها عبر THORChain في غضون خمسة أيام فقط.

في خطوة جديدة، أطلقت المجموعة ست حزم من البرمجيات الضارة على منصة Node Package Manager، وهي أداة تستخدمها شركات البرمجيات لإدارة حزم JavaScript. البرمجيات الضارة، التي تشمل حزمة BeaverTail، تستهدف سرقة بيانات اعتماد المستخدمين في متصفحات Chrome وBrave وFirefox، بالإضافة إلى محافظ Solana وExodus الرقمية.

كما تتواصل محاولات المجموعة لاستهداف مؤسسي العملات الرقمية باستخدام أساليب الخداع، مثل إرسال روابط مكالمات Zoom مزيفة تحت غطاء مستثمرين مغامرين، مما يؤدي إلى تثبيت البرمجيات الضارة على أجهزة الضحايا.

ووفقًا لبيانات شركة Chainalysis، تمكن القراصنة الكوريون الشماليون من سرقة أكثر من 1.3 مليار دولار من العملات الرقمية في 47 هجومًا مختلفًا في عام 2024، بزيادة ملحوظة عن العام السابق، مما يسلط الضوء على تصاعد تهديدات مجموعة لازاروس في فضاء الأمن السيبراني.