من الذي انسحب أكبر سرقة تشفير في التاريخ؟ تشير العلامات إلى كوريا الشمالية

محمد السواح
Posted by محمد السواح 25 فبراير، 2025

محرري PCMAG اختيار ومراجعة المنتجات بشكل مستقل. إذا كنت تشتري من خلال الروابط التابعة ، فقد نربح عمولات ، والتي تساعد في دعم اختبارنا.

تم تتبع الاختراق البالغ 1.4 مليار دولار في BYBIT – وهو أكبر سرقة عملة مشفرة في التاريخ – إلى مجموعة القرصنة الكورية الشمالية الضيقة.

اكتشف محقق blockchain Zachxbt ، الذي تم التحقيق فيه مع أسواق تشفير أخرى ، صناديق Ethereum المسروقة التي تتحرك من خلال محافظ العملة المشفرة التي استخدمها Lazarus سابقًا لغسل الأموال التي تم نهبها من التبادلات الأخرى ، بما في ذلك Poloniex و Bingx و Phemex.

أكدت شركات تتبع blockchain ، بما في ذلك TRM Labs و Elliptic ، النتائج في وقت لاحق. وقالت “لقد حددت TRM – مع ثقة عالية – أن الاختراق Bybit قد ارتكبها المتسللين الكوريين الشماليين”. “يعتمد هذا التقييم على تداخلات جوهرية لوحظت بين العناوين التي يسيطر عليها المتسللون BYBIT وتلك المرتبطة بسرقات كوريا الشمالية السابقة.”

يثير السرقة مخاوف من أن كوريا الشمالية ستحاول استخدام Ethereum المسروقة لتمويل برامجها العسكرية والأسلحة. تزعم الولايات المتحدة أن المتسللين الكوريين الشماليين سرقوا ما لا يقل عن 659 مليون دولار في العام الماضي في عملة مشفرة.

يقول الإهلي النبسي أن المتسللين Bybit قاموا في البداية بنقل Ethereum المسروق إلى 50 محفظة مختلفة قبل غسل الأموال من خلال التبادلات والمنصات المشفرة الأخرى في محاولة لتحويل الأموال المسروقة إلى Bitcoin.

على وجه الخصوص ، يستخدم المتسللون تبادلًا يسمى EXCR ، والذي يمكن أن يسهل معاملات العملة المشفرة المجهولة المصدر. وقال إيلبيتش: “يوضح تحليلنا أنه منذ الاختراق ، تم تبادل التشفير المسروقة من Bybit بقيمة أكثر من 75 مليون دولار باستخدام Exch. على الرغم من الطلبات المباشرة من Bybit ، رفضت Exck منع هذا النشاط”.

في منشور في المنتدى ، نفى Exch أن يتم غسل العملة المشفرة لمجموعة لازاروس ، قائلاً إن جزءًا “ضئيلًا” من الأموال المسروقة ذهب إلى أحد عناوينها. “لقد حذرنا من قبل الجمهور من مخاطر الاعتماد على آراء الباحثين الهواة مثل ZachxBT وأقرانه المراهقون” ، على الرغم من أن البورصة قد أدرجت منذ ذلك الحين قائمة العوامل المشفرة التي تم وضع علامة عليها.

في غضون ذلك ، تتدخل عمليات التبادل وشركات blockchain الأخرى لمحاولة الاستيلاء على التشفير المسروقي. ذكرت بيبيت يوم الأحد أن 42.8 مليون دولار تم تجميدها في يوم واحد. بالإضافة إلى ذلك ، قامت الشركة بتكوين مفقود بقيمة 1.4 مليار دولار في Ethereum من خلال قروض الطوارئ.

من غير الواضح كيف انتهك المتسللين بيبيت. في الوقت الحالي ، اقترحت الشركة أن يقوم المهاجمون باختطاف أجهزة الكمبيوتر عن بُعد في البورصة وتم العبث بالواجهة المستخدمة لتنفيذ نقل العملة المشفرة من محافظها الباردة غير المتصلة بالإنترنت.