تواصل مجموعة لازاروس الكورية الشمالية عمليات غسل أموال العملات الرقمية، إذ تنقل أموالًا غير مشروعة وتنشر برمجيات خبيثة جديدة تستهدف المطورين لسرقة الأصول الرقمية.
في 13 مارس، اكتشفت شركة CertiK لأمن تقنية البلوكتشين إيداع 400 وحدة إيثر، بقيمة تقارب 750 ألف دولار أميركي، في منصة تورنادو كاش. وقد تتبع أثر المعاملة إلى نشاط لازاروس على شبكة بيتكوين. وترتبط المجموعة بالعديد من عمليات الاختراق البارزة، بما في ذلك استغلال منصة بايبت بمبلغ 1.4 مليار دولار أميركي في فبراير الماضي.
عقب عمليات الاختراق، عمدت المجموعة إلى إخفاء الأموال المسروقة باستخدام مجموعة متنوعة من التقنيات. ولتبادل ونقل كميات كبيرة من العملات الرقمية، لجأت إلى منصات تداول لامركزية مثل THORChain، التي لا تتطلب التحقق من الهوية.
تشير التقارير إلى أنه في غضون خمسة أيام فقط، تم نقل ما يقرب من 2.91 مليار دولار أميركي عبر ثورتشين، مما يزيد من صعوبة تتبع الأموال واستردادها. وفي موجة أخرى من الهجمات الإلكترونية، أطلقت مجموعة لازاروس ست حزم برمجيات خبيثة جديدة على منصة Node Package Manager، وهي أداة يستخدمها المطورون لإدارة وتثبيت حزم JavaScript لمشاريعهم. وفي 11 مارس، نشرت شركة الأمن Socket تقريرًا عن البرنامج الخبيث، المصمم لسرقة بيانات الاعتماد وبيانات محافظ العملات الرقمية.
يتنكر هذا البرنامج الخبيث، الذي يتضمن حزمة تسمى BeaverTail، في صورة مكتبات JavaScript شرعية باستخدام أسلوب التلاعب بالأحرف، حيث يجري المهاجمون تعديلات طفيفة على أسماء البرامج الموثوقة لخداع المطورين وحثهم على تنزيلها. ويستهدف هذا البرنامج بشكل أساسي بيانات الاعتماد المخزنة في متصفحات Chrome وBrave وFirefox، بالإضافة إلى محافظ Solana وExodus.
بالإضافة إلى ذلك، تحاول المجموعة خداع مؤسسي العملات الرقمية باستخدام مكالمات Zoom مزيفة. وينتحل المخترقون صفة المستثمرين الاستثماريين ويرسلون روابط اجتماعات مزيفة، مدعين وجود مشاكل في الصوت. وعندما يقوم الضحايا بتنزيل برنامج يُفترض أنه لإصلاح المشكلة، يتم تثبيت برنامج خبيث. وأفاد باحثو الأمن أن العديد من مؤسسي العملات الرقمية قد وقعوا ضحية لعمليات احتيال مماثلة.
وفقًا لشركة Chainalysis، سرق قراصنة من كوريا الشمالية أكثر من 1.3 مليار دولار من العملات الرقمية عبر 47 هجومًا في عام 2024، أي أكثر من ضعف المبلغ المسروق في عام 2023.
