سرقة 600 مليون دولار من العملات المشفرة… والإف بي آي تكشف اللغز

أكدت “وكالة التحقيقات الفدرالية” (FBI) الأميركية تورط مجموعات القراصنة الفاعلة مثل مجموعة “لازاروس غروب” (Lazarus Group) و”إيه بي تي 38″ (APT38) من كوريا الشمالية، في عملية سرقة عملات مشفرة بقيمة 600 مليون دولار وقعت في آذار الماضي.

وقام مجرمو الإنترنت الكوريين الشماليين بسرقة أكثر من 400 مليون دولار عام 2021 وحده.

ويقول تقرير نشره موقع “إنتريستنغ إنجنيرينغ” (Interesting engineering) إنه وفق وكالة التحقيقات الفدرالية فقد بدأت هذه المجموعات المدعومة من قبل دولة كوريا الشمالية بداية عام 2022 بعملية جريئة فيما يُعتقد أنها أكبر سرقة تطال العملات الرقمية على الإطلاق.

ووقع الحادث في 23 آذار الماضي، عندما هاجم مجرمو الإنترنت شبكة “رونين” (Ronin) التي تُستخدم كمنصة لتشغيل لعبة “آكسي أنفينتي” (Axie Infinity) الشهيرة.

ويعمل نظام حماية الشبكة بطريقة المصادقة لـ9 معرفات، وهو نظام قوي يتطلب التعرف على 5 معرفات على الأقل حتى يتمكن المستخدم من الإيداع أو السحب.

وقد تمكن المهاجمون من السيطرة على 4 معرفات للشبكة، وقاموا بعملية قرصنة للحصول على المعرف الخامس والذي تستخدمه عادة شبكة لعبة آكسي أنفينتي.

وباستخدام المعرفات الخمسة، نجح المهاجمون السيبرانيون في تزوير عمليات سحب وهمية بلغت حوالي 620 مليون دولار، كما أكد البيان الصحفي لمكتب التحقيقات الفدرالي.

قرصنة مدعومة
وربطت التحقيقات الأميركية السرقة بمجموعات “لازاروس” و”إيه بي تي 38″ من المتسللين الإلكترونيين الذين ارتبطوا بعمليات اختراق أخرى في الماضي.

والمجموعتان كلتاهما مدعومتان من قبل دولة كوريا الشمالية ويعتقد أنهما جزء من وحدة الحرب الإلكترونية التي يبلغ قوامها 6 آلاف فرد والتي تديرها الدولة.

ووفقا لتقرير للأمم المتحدة نُشر في وقت سابق من هذا العام، تستخدم الدولة الكورية الشمالية الأصول المشفرة المسروقة لتمويل برنامج تطوير الصواريخ.

وقبل أسبوعين، اختبرت البلاد صاروخا باليستيا عابرا للقارات بأعلى مدى في تاريخها وأجرت سلسلة من اختبارات الصواريخ العام الماضي أيضا.

المصدر: الجزيرة