الولايات المتحدة تستهدف 2.7 مليون دولار من الأموال المسروقة من قبل قراصنة “لازاروس”

كشفت دعاوى قضائية رفعها المدعي العام الأميركي لمنطقة كولومبيا في الآونة الأخيرة عن تفاصيل جديدة حول كيفية قيام قراصنة العملات الرقمية من كوريا الشمالية بغسل الأموال. تسعى الحكومة الأميركية من خلال هذه الدعاوى إلى مصادرة ما يقرب من 2.67 مليون دولار من العملات الرقمية التي تم الاستيلاء عليها بشكل غير قانوني في هجمات إلكترونية واسعة النطاق.
وتستهدف هذه الدعاوى تحديدًا استرداد حوالي 1.7 مليون دولار من عملة تيذر (USDT) تم تتبعها وهي في طريقها إلى منصة تداول العملات الرقمية Deribit. وقد تمكن المحققون من تحديد مصدر هذه الأموال إلى هجوم إلكتروني نفذته مجموعة “لازاروس”، المرتبطة بكوريا الشمالية، على منصة خيارات العملات الرقمية Deribit في نوفمبر 2022. بالإضافة إلى ذلك، تسعى السلطات الأميركية إلى استرداد حوالي 15.5 مليون بيتكوين بقيمة تقارب 971 ألف دولار، والتي تم تحديد مصدرها إلى هجوم آخر نفذته نفس المجموعة على كازينو العملات الرقمية عبر الإنترنت Stake.com.

هذا وتتعلق القضية الأولى بطريقة ذكية استخدمتها مجموعة “لازاروس” لغسل الأموال التي سرقتها من منصة ديريبيت. فقد لجأت المجموعة إلى استخدام “خلاط” للعملات الرقمية، وهو برنامج يخفي مسار الأموال، محاولةً بذلك إخفاء مصدرها الحقيقي. هذا الخلاط، المعروف باسم تورنادو كاش، يقع حاليًا في قلب قضية قانونية مهمة تتابعها عن كثب مجتمع العملات الرقمية.
تمكنت السلطات من تتبع جزء من الأموال المسروقة، والتي بلغت قيمتها 28 مليون دولار. وكشفت التحقيقات أن القراصنة تمكنوا من الوصول إلى خادم المنصة الرئيسي وسرقة عملات رقمية مختلفة. بعد ذلك، قاموا بتحويل هذه العملات إلى عملة إيثيريوم، ثم استخدموا تورنادو كاش لإخفاء هوية هذه العملات قبل تحويلها إلى عملة “تيذر” المستقرة.

إلى ذلك، تمكنت سلطات إنفاذ القانون من تتبع مسار هذه الأموال عبر منصة تورنادو كاش من خلال رصد مجموعة من الأنماط المتكررة في محافظ الإيثيريوم المتعلقة بهذه القضية. فقد لاحظ المحققون أن هذه المحافظ تلقت تحويلات في نفس الوقت تقريبًا، واستخدمت نفس الطرق لتحويل الأموال بين الشبكات المختلفة، كما أنها استخدمت نفس المحافظ لدفع رسوم المعاملات. والأهم من ذلك، أن هذه المحافظ أرسلت الأموال في النهاية إلى نفس المحافظ النهائية.
حاولت المجموعة المهاجمة تقسيم عملية غسل الأموال إلى ثلاث مراحل، ولكن جهود سلطات إنفاذ القانون تمكنت من إحباط المرحلتين الأولى والثانية من خلال تجميد جزء من الأموال. ومع ذلك، نجحت المجموعة في غسل الجزء المتبقي من الأموال في المرحلة الثالثة. وعلى الرغم من ذلك، تمكنت السلطات من تجميد حوالي 1.7 مليون دولار من عملة “تيذر” في خمس محافظ مرتبطة بهذه العملية.

هذا وعلى الرغم من تحسن قدرات إنفاذ القانون في تعقب ومصادرة العملات الرقمية غير المشروعة، إلا أن مجموعة لازاروس لا تزال نشطة. وقد تم مؤخرًا تحميل المجموعة مسؤولية استغلال منصة العملات الرقمية الهندية WazirX بقيمة 230 مليون دولار، بالإضافة إلى هجمات أخرى.