الولايات المتحدة تسعى إلى مصادرة ما يقرب من 2.7 مليون دولار من الأصول المسروقة

لقد ألقى أحدث إجراءين لمصادرة الأموال قام بهما المدعي العام الأمريكي لمنطقة كولومبيا الضوء على تكتيكات غسيل الأموال التي يستخدمهاقراصنة العملة المشفرة من كوريا الشمالية.

تحاول الحكومة الأمريكية الاستيلاء على ما يقرب من 2.67 مليون دولار من العملات المشفرة المسروقة من اختراقين كبيرين.

وفقًا للملفات القانونية، تسعى الحكومة إلى استرداد حوالي 1.7 مليون دولار في Tether (USDT) والتي تم تعقبها من خلال خلاط Tornado Cash.

هذا المبلغ هو جزء من 28 مليون دولار سرقهامجموعة لازاروس المرتبطة بكوريا الشمالية من بورصة خيارات التشفير Deribit في نوفمبر 2022.

اخترق المتسللون محفظة Deribit الساخنة ثم مرروا الأموال عبر خلاط Tornado Cash وعناوين Ethereum المختلفة في محاولة للتهرب من الاكتشاف.

بالإضافة إلى ذلك، تقدم مسؤولو إنفاذ القانون في الولايات المتحدة بطلب لاستعادة ما يقرب من 970 ألف دولار من عملة البيتكوين (BTC.b) المسروقة في عملية اختراق مجموعة Lazarus Group لمنصة المقامرة Stake.com في عام 2023.

أدى هذا الهجوم إلى خسائر تجاوزت 41 مليون دولار لشركة Stake.com.

اختراق Deribit في نوفمبر 2022

تتطرق الملفات الأولى إلى تكتيكات مجموعة Lazarus لغسل الأموال المسروقة من اختراق Deribit، باستخدام خلاط العملات المشفرة Tornado Cash - وهي كيان يخضع حاليًا للتدقيق في محاكمة كبيرة لغسل الأموال.

نجحت أجهزة إنفاذ القانون في تعقب أجزاء من مبلغ 28 مليون دولار الذي تم غسله في هذه العملية، والتي بدأت عندماقراصنة كوريا الشمالية تسلل إلى خادم المحفظة الساخنة لـ Deribit.

لقد قاموا بتحويل الأصول المسروقة إلى Ethereum، ونقلوها عبر Tornado Cash، وحولوها في النهاية إلى عملات Tether المستقرة على blockchain Tron، كما هو موضح في الرسم التخطيطي داخل الملف.

قام المحققون بتتبع الأموال المغسولة من خلال تحليل الأنماط بين محافظ إيثريوم معينة، مشيرين إلى أن هذه المحافظ تلقت التحويلات في غضون دقائق من بعضها البعض، واستخدمت جسورًا متقاطعة مماثلة، واستمدت رسوم المعاملات من مصدر مشترك.

حاول المتسللون تحويل أصول Ethereum الخاصة بهم إلى USDT في ثلاث موجات منفصلة.

لكن المحاولتين الأوليين أحبطتا عندما قامت أجهزة إنفاذ القانون بتجميد أجزاء من الأموال.

وفي محاولتهم الثالثة، نجح المتسللون في غسل الأصول المتبقية، تاركين ما يقرب من 1.7 مليون دولار من USDT مجمدة في خمس محافظ قيد التحقيق.

اختراق موقع Stake.com العام الماضي

ويتناول الملف الثانيمجموعة لعازر كانت هذه أول عملية اختراق لكازينو الإنترنت Stake.com بقيمة 41 مليون دولار ومحاولاتهم اللاحقة لغسل الأموال المسروقة في ثلاث مراحل مختلفة.

في البداية، قام المتسللون بتحويل الأموال إلى بيتكوين (BTC) باستخدام جسر بيتكوين الخاص بـ Avalanche.

ثم قاموا بنقل BTC عبر الخلاطات Sinbad و Yonmix، قبل استبداله في النهاية بعملات مستقرة مثل USDT.

خلال المرحلتين الأولى والثالثة من هذه العملية، نجحت سلطات إنفاذ القانون في تجميد الأموال ذات الصلة، على الأرجح من خلال طلبات تجميد الأصول الموجهة إلى أفالانش بريدج.

في المرحلة الأولى، قامت السلطات بتجميد الأصول من سبع معاملات، والتي تضمنت عادةً تحويل الأموال المسروقة إلى رموز أصلية مثل MATIC من Polygon وBNB من Binance Smart Chain قبل ربط تلك القيمة إلى Bitcoin.

ومع ذلك، وعلى الرغم من هذه التدخلات، يكشف الملف أن "الكوريون الشماليون "تمكنوا من تحويل غالبية الأموال المسروقة إلى blockchain BTC."

وبمجرد وضع الأموال على عملة البيتكوين، استخدم المتسللون برامج خلط Sinbad وYonmix - وهي خدمات مماثلة لـ Tornado Cash على Ethereum - لإخفاء تدفق الأصول المسروقة بشكل أكبر.

وعلى الرغم من أن سلطات إنفاذ القانون تمكنت من تتبع حركة الأموال من خلال خدمات الخلط هذه، إلا أنها لم تتمكن إلا من استرداد 0.099 BTC إضافية، والتي تقدر قيمتها بحوالي 6270 دولارًا بالأسعار الحالية، على الرغم من تحديد محفظة التوحيد.

مجموعة لازاروس الكورية الشمالية هي المتهمة الأكثر ترجيحا

إن عمليات اختراق شبكتي Deribit وStake.com ليست سوى لمحة عن مجموعة أوسع من الهجمات الإلكترونية المنسوبة إلى مجموعة Lazarus التابعة لكوريا الشمالية.

يشتبه محللو Onchain في أن مجموعة Lazarus كانت أيضًا وراء خرق يوليو 2024بورصة WazirX الشهيرة مما أدى إلى خسارة مذهلة بلغت حوالي 235 مليون دولار.

وبالإضافة إلى المخاوف، كشف تقرير صدر في 15 أغسطس عن المحقق في Onchain ZackXBT عن شبكة من المطورين الكوريين الشماليين الذين تسللوا إلى ما لا يقل عن 25 مشروعًا للعملات المشفرة.

تمكن هؤلاء المطورون، الذين يعملون تحت أسماء مستعارة، من الوصول غير المصرح به إلى مشاريع مختلفة، مما أدى إلى اختراق الكود ونهب خزائن المشاريع.

وأشارت شركة ZackXBT إلى أن الأفراد الذين تم تحديدهم في التحقيق يعملون على الأرجح كجزء من كيان منسق واحد، مما أثار مخاوف بشأن نطاق وتعقيد هذه التهديدات الإلكترونية.

تستمر المعركة ضد جرائم التشفير

المبادرة الأخيرة التي اتخذتها الحكومة الأميركية لتقديم شكاوى تهدف إلى مصادرة الأصول المرتبطة بـقراصنة كوريا الشمالية وشدد على النضال المستمر ضد الجرائم الإلكترونية، وخاصة في مجال العملات المشفرة.

وفقًا لـ PeckShieldAlert، أدت عمليات اختراق واستغلال العملات المشفرة إلى خسائر تجاوزت 120 مليون دولار في سبتمبر 2024، مما ألقى الضوء على نقاط الضعف المهمة الموجودة في مشهد الأصول الرقمية.

ومن المرجح أن تؤدي هذه الحادثة إلى تكثيف التدقيق التنظيمي وإثارة المخاوف بين المستثمرين بشأن سلامة أصولهم، مما يدفع إلى إعادة تقييم التدابير الأمنية في الصناعة.