أعلنت منصة Bitrefill، المتخصصة في بيع بطاقات الهدايا المشفرة، أن الهجوم الإلكتروني الكبير الذي تعرضت له في أوائل مارس نُسب إلى جهة تهديد مدعومة من الدولة الكورية الشمالية والمعروفة باسم مجموعة لازاروس، وتحديداً مجموعة "بلو نوروف" الفرعية التابعة لها. كشف تحقيق الشركة عن تداخل تكتيكي واضح مع عمليات سابقة مرتبطة بالمجموعة، بما في ذلك البرامج الضارة المحددة المستخدمة، والبنية التحتية المعاد استخدامها مثل عناوين IP والبريد الإلكتروني، وتتبع معاملات العملات المشفرة على السلسلة. يؤكد هذا النسب استمرار تركيز مجموعة لازاروس على استهداف كيانات العملات المشفرة والتمويل التقني لتمويل نظام كوريا الشمالية الخاضع للعقوبات.
تعمل Bitrefill كجسر حيوي بين العملات المشفرة والتجارة السائدة، حيث تسمح للمستخدمين بتحويل الأصول الرقمية إلى بطاقات هدايا لأكثر من 600 مشغل للهواتف المحمولة وآلاف العلامات التجارية العالمية عبر 150 دولة. تسبب الهجوم، الذي بدأ في الأول من مارس، في تعطيل الوصول إلى موقعها الإلكتروني وتطبيقها، مما اضطر الشركة إلى إيقاف جميع الخدمات. بينما أكدت Bitrefill للمستخدمين أن أرصدة عملاتهم المشفرة لم تتعرض للاختراق، يسلط الحادث الضوء على نقاط الضعف الحرجة داخل المنصات التي تسهل بوابات التحويل من العملات المشفرة إلى العملات التقليدية.
تمتلك مجموعة لازاروس، وخاصة مجموعة "بلو نوروف" الفرعية، سجلاً موثقاً جيداً في تنظيم عمليات السطو الإلكتروني المتطورة ضد المؤسسات المالية وبورصات العملات المشفرة. من خلال الاستفادة من تكتيكات مثل الهندسة الاجتماعية، واستغلال الثغرات في سلسلة التوريد، واستغلال الثغرات الأمنية غير المعروفة سابقاً (zero-day)، سرقت المجموعة مليارات الدولارات. تظهر حالة Bitrefill تركيزها المتطور على مزودي الخدمات داخل نظام العملات المشفرة البيئي، وليس فقط البورصات، بهدف سحب الأموال أو تعطيل العمليات التي تدعم الاقتصاد الرقمي.
يعد هذا الحادث تذكيراً صارخاً لجميع الشركات المتعلقة بالعملات المشفرة بتهديد التهديد المستمر المتقدم (APT) الذي تشكله الجهات الفاعلة المدعومة من الدولة. يجب على الشركات تنفيذ أطر أمنية قوية، بما في ذلك محافظ التوقيع المتعدد، ومراقبة المعاملات الصارمة، والتدريب الشامل للموظفين ضد الهندسة الاجتماعية، ومشاركة معلومات التهديد في الوقت الفعلي. مع تحفيز التوترات الجيوسياسية للجرائم الإلكترونية المدعومة من الدولة، سيكون الدفاع الجماعي ومرونة الصناعة أمراً بالغ الأهمية لحماية البنية التحتية المالية.
