عصابة لازاروس التابعة لكوريا الشمالية تجمع مليارات الدولارات من العملات المشفرة عبر عمليات قرصنة متطورة خلال 2025
كشف تحليل جديد وشامل لنشاط سلسلة الكتل وذكاء التهديدات الإلكترونية تأكيداً أن مجموعات القرصنة المدعومة من الدولة من كوريا الشمالية، وبشكل رئيسي عصابة لازاروس سيئة السمعة، دبرت سلسلة من الهجمات عالية التطور على مدار عام 2025، مما أدى إلى سرقة مليارات الدولارات من العملات المشفرة. استهدفت هذه الحملة المستمرة مجموعة واسعة من الكيانات، بما في ذلك بروتوكولات التمويل اللامركزي وبورصات العملات الرقمية وخدمات الجسور عبر السلاسل.
وتظهر التكتيكات التشغيلية التي رُصدت في عام 2025 تطوراً كبيراً في منهجية عصابة لازاروس. يلاحظ المحللون تحولاً ملحوظاً من اختراقات البورصات الكبيرة والمنفردة إلى هجمات متعددة المحاور وأكثر تعقيداً على نظام التمويل اللامركزي. وشملت هذه الهجمات استغلال نقاط الضعف في العقود الذكية وهندسة اجتماعية متطورة لاختراق المفاتيح الخاصة ومخططات نصب "سحب السجادة" المعقدة.
كما أتقنت المجموعة استخدام الجسور عبر السلاسل وخدمات الخلط مثل تورنادو كاش لغسل الأموال المسروقة، مما يحجب أثر الأموال عبر سلاسل الكتل المتعددة قبل صرفها في النهاية عبر منافذ التحويل إلى العملات التقليدية. تجعل عملية "القفز بين السلاسل" وطبقات التمويه التتبع الجنائي في غاية الصعوبة لفرق الامتثال ووكالات إنفاذ القانون العالمية.
التأثير المالي لهذه السرقات عميق، فهو يقوض مباشرة الأمان والثقة اللذين يشكلان أساس صناعة العملات المشفرة. يتسبب كل اختراق كبير في تقلب السوق ويضعف ثقة المستثمرين ويؤدي إلى خسائر مالية جسيمة للمشاريع والمستخدمين. تتجاوز هذه الهجمات السرقة المباشرة لتمويل الأنشطة العسكرية المحظورة للنظام الكوري الشمالي، مما يشكل تهديداً مباشراً للأمن العالمي.
رداً على ذلك، تدعو شركات الأمن السيبراني وتحليلات سلاسل الكتل إلى تحول جذري في أوضاع الأمان عبر قطاع العملات المشفرة. يشمل ذلك تعزيز تدقيق العقود الذكية واعتماد أطر أمنية أكثر صرامة وزيادة التعاون الدولي لمطاردة هذه الأموال غير المشروعة. يبقى السباق بين القراصنة والمدافعين محتدماً مع استمرار تطور التهديد.
