في الأسبوع الماضي ، ورد أن مجموعة من المتسللين مدعومة من قبل كوريا الشمالية سحبت ما تم تحديده ليكون أكبر سرقة في التاريخ.
وفقًا لتقرير صادر عن The Independent ، سرق المتسللون حوالي 1.46 مليار دولار من العملة الرقمية من Bybit ، وهي واحدة من أكثر عمليات تبادل التشفير في العالم. في غضون دقائق ، قام المتسللون بنقل الأموال عبر الإنترنت إلى محافظ مجهولة ، مما يمثل أكبر سرقة من أي نوع في التاريخ.
في السابق ، كان يعتقد على نطاق واسع أن أكبر سرقة في كل العصور قد نفذها صدام حسين عندما سرق ما يقرب من مليار دولار من البنك المركزي العراقي عشية حرب العراق 2003. كان هذا السرقة يستحق ما يقرب من 500 مليون دولار.
يُعتقد أن مجموعة Lazarus ، التي تم ربطها بكوريا الشمالية منذ إنشائها في عام 2009 ، كانت وراء السرقة لأن الاستراتيجيات المستخدمة بشكل وثيق في الهجمات التي نفذتها المجموعة في الماضي.
كما أشار أحد خبراء الأمن ، استخدمت مجموعة Lazarus ثغرة في نظام أمان Bybit.
“نظام الأمن قوي فقط مثل أضعف رابطه. في حالة Bybit ، كان هناك ثغرة أمنية عندما يكون ليدجر [a hardware wallet] وآمنة {محفظة} [a digital wallet app] أخبر شاهار مادار ، نائب رئيس الأمن والثقة في منصة blockchain fireblocks ، المستقلة.
“من المحتمل أن يستخدم المتسللون البرامج الضارة لتعديل ما شاهده المستخدمون سراً على واجهة Safe {Wallet}. ظن المستخدمون أنهم كانوا يوافقون على معاملة طبيعية ، عندما كانوا في الواقع يوافقون على معاملة مختلفة ، معالجة. طلب دفتر الأستاذ من المستخدمين الموافقة على المعاملات دون إظهار التفاصيل الكاملة (المعروفة باسم “التوقيع الأعمى”). هذا يعني أن المستخدمين لم يتمكنوا من رؤية ما كانوا يوافقون عليه بالفعل ، مما يجعل من السهل على المتسللين خداعهم. “
على الرغم من أن العملة المشفرة تستخدم blockchain لتوفير سجل لكل معاملة ، فقد استخدم المتسللون عملية تسمى “الطبقات” ، نقل الأموال بسرعة من المحفظة إلى المحفظة للمساعدة في إخفاء سجل المعاملات ، مما يمنحهم وقتًا لتصفية الأصول قبل القبض عليهم.
“مجموعة لازاروس في كوريا الشمالية هي الغسيل الأكثر تطوراً وموارد في مجال التشفير في الوجود ، حيث تتكيف باستمرار من تقنياتها للتهرب من تحديد الأصول والاستيلاء على الأصول المسروقة” ، وكتبت شركة تحليلات Blockchain Elliptic منشور المدونة. “إن شفافية blockchains تعني أنه يمكن اتباع مسار المعاملات هذا ، ولكن هذه التكتيكات الطبقات يمكن أن تعقد عملية التتبع ، وشراء وقت غسيل ثمين للاستمتاع بالأصول.”
في حين تم بالفعل الاستيلاء على بعض الأصول ، فإن النطاق الهائل للسرقة جعل من الصعب على السلطات الحصول على جميع الأصول المسروقة المحلية.