تقدّمت الحكومة الأمريكية في 4 أكتوبر 2024 بشكويين قانونيتين لبدء إجراءات مصادرة أكثر من 2.67 مليون دولار من الأصول الرقمية المسروقة من قبل مجموعة قرصنة كورية شمالية تُعرف باسم "لازاروس."

ذكرت الشكاوى القانونية أن الحكومة الأمريكية تسعى لاستعادة حوالي 1.7 مليون دولار من عملة تيثر (USDT)، والتي سُرقت خلال اختراق مجموعة "لازاروس" لمنصة "ديربيت" في عام 2022، الأمر الذي ترك المنصّة بخسائر بلغت 28 مليون دولار.

تمكّن القراصنة من اختراق محفظة ساخنة في "ديربيت"، ونقلوا الأموال من خلال خلاط "تورنادو كاش" وعدة عناوين على شبكة إيثريوم، في محاولةٍ منهم للتخفّي عن الأنظار.

Cybercrime, North Korea, Cybersecurity, Hacks
دعوى الحجز الصادرة عن الحكومة الأمريكية. المصدر: PACER.

كماً تقدمت السلطات الأمريكية أيضاً بطلبٍ لاستعادة حوالي 970 ألف دولار من عملة بيتكوين المرتبطة بجسر "أفالانش"، والتي سُرقت نتيجةً لاختراق "لازاروس غروب" لمنصة Stake.com في عام 2023، والذي أدى إلى خسائر تجاوزت 41 مليون دولار.

مجموعة لازاروس مسؤولة عن العديد من الاختراقات

تُشكّل عمليات "ديربيت" و "Stake.com" جزءاً صغيراً من الهجمات التي نُسبت إلى مجموعة "لازاروس" الكورية الشمالية، حيث يعتقد محققو البلوكتشين أن اختراق منصة "WazirX" في يوليو 2024، والذي نتج عنه خسائر بلغت حوالي 235 مليون دولار، نفّذته المجموعة ذاتها.
كشف تقريرٌ صادرٌ عن المحقّق "ZackXBT" في 15 أغسطس، عن وجود شبكةٍ من المطوّرين الكوريين الشماليين، والذين تسللوا إلى ما لا يقل عن 25 مشروعاً في مجال العملات الرقمية. كما أوضح المحقّق أن هؤلاء المطوّرين استخدموا أسماءً مزيّفة للوصول إلى المشاريع وتخريب الأكواد وسرقة الأموال.

أصدر مكتب التحقيقات الفيدرالي في الولايات المتحدة (FBI) سلسلة من التحذيرات بشأن مجموعة Lazarus في سبتمبر 2024 - بدءًا بتحذير بشأن عمليات الاحتيال الهندسية الاجتماعية من مجموعة القرصنة. تضمنت إحدى عمليات الاحتيال هذه إرسال عروض عمل وتطبيقات وهمية لمستخدمين غير منتبهين. بمجرد أن يبني المتسللون علاقة كافية مع الضحية غير المنتبهة ويشجعونها على تنزيل برامج ضارة متنكرة في هيئة وثائق توظيف، سيكون المستخدم عرضة للسرقة أو فقدان البيانات الشخصية الحساسة.

مكتب التحقيقات الفيدرالي يُصدر تحذيراً

أصدر مكتب التحقيقات الفيدرالي الأمريكي (FBI) سلسلةً من التحذيرات في سبتمبر 2024 حول مجموعة "لازاروس"، وقد تمحور التحذير حول عمليات الاحتيال التي تعتمد على الهندسة الاجتماعية، والتي تقوم بها هذه المجموعة.

تضمّنت إحدى تلك العمليات إرسال عروض عمل مزيّفة وطلبات توظيف إلى بعض المُستخدمين، في محاولةٍ منهم لكسب ثقة الضحية المستهدفة وتشجيعها على تحميل برمجيات خبيثة على هيئة مستندات توظيف، مما يسمح للمخترقين بسرقة البيانات الشخصية الحساسة للضحيّة.

المصدر: مجلة: هجوم تصيّد بقيمة 55 مليون دولار في DeFi Saver، وهجمات copy2pwn التي تخترق حافظة جهازك: Crypto Sec

المزيد على كوينتيليغراف عربي: هيئة الرقابة الهولندية تحذّر من مخاطر التلاعب في سوق العملات الرقمية قبيل تنفيذ 'MiCA'