"مجموعة لازاروس" ... قراصنة من كوريا تنفذ عدة سرقات الكترونية
!["مجموعة لازاروس" ... قراصنة من كوريا تنفذ عدة سرقات الكترونية](https://www.wattan.net/data/image/794x466/08148727362129126072717418273813.jpg ""مجموعة لازاروس" ... قراصنة من كوريا تنفذ عدة سرقات الكترونية")
وطن: ثمّة فرق كبير بين اختراق إلكتروني "تقليدي" لمواقع أو منصات اجتماعية أو حسابات مصرفية واختراق حسابات عملات رقميّة مشفّرة، فلا يمكن لأيّ قرصان إلكتروني الاستفادة من العملة الرقمية المشفّرة المسروقة ما لم يستطع تحويلها إلى أموال نقديّة، بعد إخفاء أثر جريمته، وذلك من خلال إجراء عملية "غسيل" للعملات الرقمية!
بالنسبة إلى العملات الرقميّة المشفّرة، تعد خطوة غسيل الأموال تحدياً أمنياً معقداً استطاع قراصنة من كوريا الشمالية تجاوزه.
وفي التفاصيل، فإنَّ فريقاً من القراصنة يُطلق على نفسه اسم "مجموعة لازاروس"، استطاع تنفيذ عدة عمليات اختراق إلكترونية لحسابات عملات رقمية مشفّرة تبلغ قيمتها عشرات الملايين من الدولارات.
الخطوة الأولى في عملية المجموعة الكورية كانت تتمثل في اختراق حساب مستهدف، ومن ثم تحويل العملات الرقمية الموجودة فيه من عملة إلى أخرى، كاستبدال "بيتكوين" بـ"إيثيريوم". وقد استخدمت "مجموعة لازاروس" مخطّطات تصيّد معقدة وأدوات متطوّرة لغسيل الأموال.
أحد الأساليب يُعرف باسم "سلسلة التقشير"، إذ يتمّ نقل الأموال في المعاملات السريعة والآلية من محفظة "بيتكوين" واحدة إلى عناوين جديدة، من خلال مئات أو آلاف المعاملات، بطريقة تخفي مصدر الأموال وتقلّل مخاطر كشف العملية.
وتوجد طريقة أخرى تُسمى "التسلسل التسلسلي"، يتم فيها نقل الأموال من خلال العملات المشفرة إلى عملات أخرى أكثر خصوصية، بهدف إخفاء عملية التحويل عن السجلات العامة التي تستند إلى تقنية "بلوكتشين".
وكشفت التحقيقات الأميركية أنَّ عملية "لازاروس" تتضمن إنشاء وصيانة مئات الحسابات والهويات المزيفة التي تم استخدامها في عمليات القرصنة.
وقد أدى كشف هذه العمليات بعد سنوات من الجهد إلى تطوير أدوات تقنيّة متطوّرة لمراقبة العمليات عبر "بلوكتشين"، ما يطرح علامات استفهام واسعة حول مدى "لا مركزية" التقنية وعدم خضوعها لسيطرة الحكومات، كما هو شائع عالمياً.
وبعد عملية غسيل العملة الرقمية المسروقة، يلجأ القراصنة إلى تبديلها (صرفها) بالدولار الأميركي في دول لا تفرض قيوداً كبيرة على مثل هذه العمليات، من مثل الصين، التي لا تفرض تحديد هُوية الزبون والبائع عند السماح بتنفيذ معاملة بيع أو شراء في مجال العملات الرقمية المشفّرة.
واللافت، أنَّ تقنية القراصنة الكوريين اعتمدت في بعض الأحيان على تشتيت المحقّقين، عبر إطلاق إنذارات كاذبة حول عمليات سرقة صغيرة، بينما كانت العمليات الكبيرة تتمّ تحت مرآهم، من دون أن يلتفتوا إلى أنّ "البيتكوين" المسروق كان يتمّ تهريبه، وذلك عبر تحويله إلى وحدات صغيرة من عملات أخرى.
المصدر: "الميادين"
