وفي عام 2023، بلغت الخسائر الناجمة عن حوادث اختراق العملات المشفرة أكثر من 300 مليون دولار، مع تحديد مجموعة Lazarus Group على أنها منظمة القرصنة المسؤولة. وشكلت هذه المجموعة، التي يعتقد أن لها صلات بكوريا الشمالية، ما يقرب من 17.6% من إجمالي الخسائر المسجلة خلال ذلك العام.

حسب أتقرير من مجلة Fortune، على الرغم من الانخفاض الكبير في حوادث اختراق العملات المشفرة في جميع أنحاء العالم، تمكنت كوريا الشمالية من الاحتفاظ بدورها المهم كلاعب رئيسي في مجال الجرائم الإلكترونية.

تجاوزت عمليات سرقة العملات المشفرة التي نفذتها مجموعة Lazarus 1.9 مليار دولار

المجموعة لازاروس تشتهر بتورطها في الهجمات الإلكترونية الكبرى، بما في ذلك الهجوم الملحوظ عام 2014 على شركة Sony Pictures، ومنذ ذلك الحين أصبحت تمثل تهديدًا بارزًا في صناعة العملات المشفرة.

ومنذ ذلك الحين، أعادوا توجيه جهودهم نحو استهداف بروتوكولات العملات المشفرة، مما أدى إلى نجاح سرقة مليارات الدولارات. حدثت إحدى الأمثلة البارزة في مارس 2022، عندما هربوا بمبلغ 600 مليون دولار من شبكة Ronin، وهو جسر تستخدمه لعبة Web3 الشهيرة على نطاق واسع، Axie Infinity.

وفقًا للتقرير، بين عامي 2021 و2023، تمت سرقة ما يقدر بنحو 1.9 مليار دولار من العديد من مشاريع العملات المشفرة، وكان اختراق شبكة Ronin Network هو الاختراق الأكثر أهمية. في عام 2023، نفذت Lazarus Group ما مجموعه خمس هجمات ناجحة، وكان أحد الحوادث البارزة هو سرقة 70 مليون دولار من بورصة العملات المشفرة CoinEx ومقرها هونغ كونغ، في سبتمبر.

كشفت شركة تحليلات بلوكتشين، Elliptic، أن جزءًا من الأموال المسروقة تم توجيهه من خلال عنوان محفظة عملة مشفرة مرتبط سابقًا بـ Lazarus، مما يشير إلى استخدامه في مساعي غسيل الأموال.

تراجع حاد: انخفاض عمليات اختراق الأصول الرقمية بنسبة تزيد عن 50%

على الرغم من البيانات المثيرة للقلق، فقد شهد عام 2023 انخفاضًا في إجمالي الخسائر المالية الناجمة عن اختراق الأصول الرقمية مقارنة بالسنوات السابقة. وفقًا لما ذكرته TRM Labs، وهي شركة تحليلات blockchain، انخفض إجمالي مبلغ الأموال المسروقة بأكثر من 50٪، في حين ظل عدد الهجمات ثابتًا نسبيًا.

ويمكن أن يعزى هذا الانخفاض إلى تنفيذ تدابير الأمن السيبراني المعززة داخل الصناعة وزيادة الاهتمام من جانب وكالات إنفاذ القانون. بالإضافة إلى ذلك، ربما يكون انخفاض الأسعار قد أدى إلى تقليل ربحية مساعي القرصنة هذه.

ومع ذلك، على الرغم من الانخفاض العام، لا تزال مجموعة لازاروس تشكل تهديدًا كبيرًا. وفي عام 2023، غيروا استراتيجيتهم وبدأوا في التركيز على استهداف منصات التمويل المركزية (CeFi) مثل CoinEx، بدلاً من البروتوكولات اللامركزية. كما استهدفوا أيضًا مستخدمي محفظة العملات المشفرة غير الاحتجازية Atomic والكازينو عبر الإنترنت ومنصة المراهنة Stake.com.

وزارة الخزانة الأمريكية تستهدف عمليات استغلال العملات المشفرة

كانت وكالات إنفاذ القانون استباقية في مكافحة هذه الأنشطة غير المشروعة من خلال تعقب الأموال المسروقة وتعطيل الخدمات المعروفة باسم خلاطات العملات المشفرة. تتيح هذه الخلاطات دمج الأصول الرقمية وتوزيعها، مما يجعل التتبع والتحقيق أكثر تعقيدًا.

وفقًا لموقع Bitcoinist، فرضت وزارة الخزانة الأمريكية عقوبات على Tornado Cash، وهي خدمة خلط معروفة، في أغسطس 2022. وفي سبتمبر 2023، تم توجيه الاتهام إلى اثنين من مؤسسيها بتهمة غسل الأموال. وفي نوفمبر/تشرين الثاني، فرضت وزارة الخزانة الأمريكية أيضًا عقوبات على Sinbad.io، وهي خدمة خلط أخرى تستخدمها مجموعة Lazarus بشكل متكرر.

ومن أجل مواصلة معالجة الاستغلال الرقمي، تعتزم وزارة الخزانة توسيع سلطتها الإشرافية على هذا القطاع. اقترح نائب الوزير والي أدييمو معايير أكثر صرامة لمعرفة عميلك (KYC) للمنصات اللامركزية مثل الخلاطات ومقدمي المحافظ خلال قمة سياسة صناعة العملات المشفرة في أواخر نوفمبر.

بشكل عام، في حين أن الجهود المبذولة للتخفيف من التهديدات السيبرانية في صناعة العملات المشفرة مستمرة، فإن التكتيكات المستمرة والمتطورة لمجموعات مثل Lazarus تسلط الضوء على الحاجة إلى اليقظة المستمرة والتدابير الاستباقية لحماية النظام البيئي.

إن تعزيز ممارسات الأمن السيبراني، وتعزيز الرقابة التنظيمية، وتعزيز التعاون الدولي سوف يلعب أدوارًا حاسمة في مكافحة الجرائم السيبرانية المرتبطة بالعملات المشفرة.