يُشتبه في مجموعة لازاروس بسرقة 30 مليون دولار من أوبت

المصدر: CryptoValleyJournal العنوان الأصلي: مجموعة لازاروس مشتبه بها في سرقة 30 مليون دولار من أب بت الرابط الأصلي: https://cryptovalleyjournal.com/hot-topics/news/lazarus-group-suspected-of-stealing-30-million-usd-from-upbit/ يُشتبه في أن مجموعة القراصنة سيئة السمعة لزاروس في كوريا الشمالية قد سرقت حوالي 44.5 مليار وون ( تقريبًا 30.4 مليون دولار ) من Upbit - وهي أكبر بورصة للعملات المشفرة في كوريا الجنوبية على الإطلاق.

أبلغت البورصة عن سحوبات غير عادية من الأصول المشفرة القائمة على سولانا وأوقفت على الفور جميع الإيداعات والسحوبات. وفقًا لوكالة الأنباء الكورية الجنوبية يونهاب، فإن السلطات تستعد لفحص ميداني في Upbit، حيث أن نمط الهجوم يشبه ذلك الذي حدث في عام 2019 – عندما تم سرقة 342,000 ETH ( التي تساوي اليوم ما يقرب من 1 مليار دولار أمريكي ) من البورصة. وقد خلصت الشرطة الكورية الجنوبية بالفعل في عام 2024 إلى أن مجموعة لازاروس كانت وراء تلك السرقة. تم تصريف ما لا يقل عن 24 رمزًا قائمًا على سولانا من محفظة ساخنة تعرضت للاختراق. تظهر بيانات onchain أن محفظة مرتبطة بالهجوم قد بدأت بالفعل في تبادل سولانا مقابل USDC ونقل الأموال عبر الجسور إلى Ethereum.

tactic المثبتة: الهندسة الاجتماعية بدلاً من الاستغلال الفني

تتبع الطريقة المشتبه بها للمهاجمين نمطًا مألوفًا: بدلاً من مهاجمة الخوادم مباشرة، من المحتمل أن يكون القراصنة قد قاموا باختراق حسابات المسؤولين أو انتحلوا شخصيات المسؤولين لتفويض المعاملات. لقد ثبت أن هذه الطريقة في الهندسة الاجتماعية مربحة للغاية لمجموعة لازاروس.

تضيف حالة Upbit الحالية إلى سلسلة طويلة من سرقات العملات المشفرة البارزة. في عام 2025 وحده، سرق قراصنة كوريا الشمالية أكثر من 2 مليار دولار من العملات المشفرة - وهو أعلى إجمالي سنوي تم تسجيله على الإطلاق. جاء الجزء الأكبر من ذلك من سرقة بقيمة 1.46 مليار دولار من منصة تداول معينة في فبراير 2025. استهدفت هجمات إضافية LND.fi و WOO X و Seedify.

يكشف النظر إلى الوراء عن النطاق الكامل: يُتهم مجموعة لازاروس بسرقات تصل قيمتها إلى ما بين 5 و 6 مليارات دولار من 2017 إلى 2025. من بين الحالات الأكثر إثارة هي اختراق جسر رونين في مارس 2022 الذي ينطوي على 625 مليون دولار، والهجوم الذي بلغت قيمته 100 مليون دولار على جسر هارموني هورايزون في يونيو 2022. في كلا الحالتين، أكدت مكتب التحقيقات الفيدرالي تورط مجموعة القراصنة الكورية الشمالية. علاوة على ذلك، استخدم الجناة بشكل منهجي الخلاط تورنادو كاش لغسل الأموال، حيث تم تحويل أكثر من 555 مليون دولار من هذين الاختراقين من خلال الخدمة.

تمويل الدولة من خلال الجرائم الإلكترونية: نموذج الأعمال في كوريا الشمالية

ما يميز هذه الهجمات عن الجرائم الإلكترونية التقليدية هو بعدها الجيوسياسي. تعتمد الحكومة الكورية الشمالية على مجموعة واسعة من الأنشطة غير المشروعة، بما في ذلك الجرائم الإلكترونية، لتوليد الإيرادات من أجل برامجها للأسلحة النووية والصواريخ. وقد تم تكليف القراصنة المرتبطين بالدولة بشكل صريح بالحصول على العملات الأجنبية بوسائل غير قانونية.

الأرقام مقلقة. يمكن أن تمثل العملات المشفرة المسروقة ما يصل إلى 13 في المئة من الناتج المحلي الإجمالي لكوريا الشمالية. تشير بعض التقديرات إلى أن أكثر من نصف ميزانية تطوير الصواريخ تمول من خلال الجرائم الإلكترونية. يسلط تقرير فريق الأمم المتحدة لمراقبة العقوبات المتعددة الأطراف، بعنوان “انتهاك كوريا الشمالية للعقوبات الأممية والتملص منها من خلال أنشطة عمال تكنولوجيا المعلومات والجرائم الإلكترونية”، الضوء على أن الأنشطة السيبرانية الخبيثة لكوريا الشمالية تشكل تهديدًا للأمن الدولي.

في نوفمبر 2025، رد وزارة الخزانة الأمريكية بفرض عقوبات ضد ثمانية أفراد ومنظمتين متورطتين في غسل عائدات من الجرائم الإلكترونية الكورية الشمالية. في هذه الأثناء، تطورت تكتيكات مجموعة لازاروس: في حين أن الهجمات السابقة كانت تستغل غالبًا الثغرات الفنية داخل بنية التشفير، تم تنفيذ معظم الاختراقات في 2025 من خلال الهندسة الاجتماعية. هذا التحول يعقد الدفاع بشكل كبير، حيث يظل البشر الحلقة الأضعف في سلسلة الأمان.

هيمنة أب بيت وسؤال أمان التبادل

تستهدف الهجمة أضعف نقطة في نظام العملات المشفرة في كوريا الجنوبية. وفقًا للجهة التنظيمية المالية الكورية الجنوبية FSS، تتحكم Upbit في 71.6 بالمئة من حجم تداول العملات المشفرة المحلي - حيث تعالج 833 تريليون وون (642 مليار دولار) في معاملات العملات المشفرة في الستة أشهر الأولى من عام 2025 فقط. بعض المصادر تذكر حتى حصة سوقية تزيد عن 80 بالمئة. يتم تبادل أكثر من 2 مليار دولار على المنصة كل يوم.

أكبر منافس آخر، Bithumb، يصل فقط إلى 25.8 في المئة من حصة السوق. تساهم البورصات الأصغر مثل Coinone وKorbit وGOPAX معًا بأقل من 5 في المئة من حجم السوق. تجعل هذه التركيز الشديد Upbit هدفًا جذابًا للغاية للهاكرز المدعومين من الدولة وتثير تساؤلات أساسية حول بنية الأمان في البورصات المركزية.

استجابت Upbit على الفور: أعلنت المشغلة Dunamu أن جميع المستخدمين المتأثرين سيتم تعويضهم بالكامل وتم تعليق المعاملات مؤقتًا. لكن الحادث يُظهر مدى هشاشة حتى المنصات الرائدة في السوق. قبل يومين فقط من الاختراق، أعلنت شركة Naver الكورية الجنوبية العملاقة عن خطط للاستحواذ على Upbit مقابل 10.3 مليار دولار - وهو أكبر استحواذ في تاريخ كوريا الجنوبية. من المحتمل أن يؤخر الاختراق الصفقة ويزيد من إجراءات العناية الواجبة.

عجز تنظيمي ضد الهجمات المدعومة من الدولة

تسلط قضية أب بيت الضوء على معضلة أساسية. حتى إذا كانت البورصات تمتثل لمتطلبات تنظيمية صارمة، فإنها تظل عرضة لهجمات محترفة للغاية، ممولة من الدولة. لقد تم بناء الترسانة السيبرانية لكوريا الشمالية على مدى سنوات وتمتلك موارد تتجاوز بكثير تلك الخاصة بالممثلين الإجراميين العاديين. تصل سلطات إنفاذ القانون عبر الحدود إلى حدودها عندما تواجه هؤلاء العاملين المدعومين من الدولة. بينما يمكن للسلطات الغربية فرض عقوبات وتفكيك شبكات غسيل الأموال، فإن النظام في بيونغ يانغ نفسه يظل غير قابل للمساس. تتدفق الأموال المسروقة من خلال خدمات خلط معقدة وبورصات لامركزية قبل أن يتم تحويلها إلى عملات قانونية أو استخدامها لشراء الأسلحة.

بالنسبة للمستثمرين والصناعة، فإن لذلك تداعيات ملموسة. يحمل الاحتفاظ برصيد كبير من العملات المشفرة على منصات التداول المركزية مخاطر لا يمكن لأي قدر من التنظيم القضاء عليها بالكامل. أصبحت حلول الحفظ المؤسسي مع محافظ متعددة التوقيعات، ووحدات أمان الأجهزة، وأنظمة التخزين البارد الموزعة جغرافياً هي المعيار للمشاركين المحترفين في السوق.

الخطوات التالية لـ Upbit

أعلنت السلطات الكورية الجنوبية عن إجراء تفتيش ميداني في Upbit خلال الأيام القادمة. سيكون التركيز على كيفية وصول المهاجمين إلى حسابات المديرين وما إذا كانت بروتوكولات الأمان الداخلية قد تم انتهاكها. إذا تم إثبات الإهمال أو ضعف هيكل الأمان، فإن Upbit تواجه عقوبات كبيرة.

بالنسبة للاستحواذ المخطط له من قبل Naver، يُعد الاختراق عقبة. يتوقع بعض المحللين إعادة تقييم الصفقة، حيث قد تدفع Naver نحو خفض سعر الشراء. إذا فشل الاستحواذ تمامًا، فقد يعيد تشكيل مشهد التكنولوجيا المالية في كوريا الجنوبية بشكل جذري ويمنح البورصات الصغيرة فرصة لاستعادة حصتها في السوق. دوليًا، من المحتمل أن تزيد هذه القضية الضغط على خدمات الخلط والعملات الرقمية الخاصة. وقد أعلنت الولايات المتحدة والاتحاد الأوروبي بالفعل عن خطط لتشديد تنظيم أدوات غسيل الأموال.

اختراق Upbit هو أكثر من مجرد إدخال آخر في القائمة الطويلة للسرقات في عالم العملات المشفرة. إنه يظهر أن الجرائم الإلكترونية المدعومة من الدولة أصبحت تهديدًا خطيرًا للصناعة، وأنه لا التنظيم ولا التكنولوجيا بمفردها يمكن أن توفر حلاً. الجواب يكمن في مجموعة من معايير الأمان القوية، والتعاون الدولي في إنفاذ القانون، وإعادة التفكير بشكل أساسي في حفظ الأصول الرقمية.