كيف تسرق كوريا الشمالية العملات المشفرة (مجموعة لازاروس)
📖 9 دقيقة قراءة
Quick Answer
أحد أكثر اللصوص انتشارًا في التاريخ المالي ليس شخصًا أو عصابة، بل هو دولة قومية. سرقت مجموعة Lazarus Group المدعومة من الدولة في كوريا الشمالية أكثر من 6 مليارات دولار من العملات المشفرة منذ عام 2017، وفي عام 2026 استحوذت على ما يقدر بنحو 76% من إجمالي العملات المشفرة المسروقة في جميع أنحاء العالم. وتقول الأمم المتحدة إن هذه الأموال تمول برامج الأسلحة والصواريخ التابعة للنظام.
⚠️ لماذا هذا مهم
بالنسبة لمعظم اللصوص، الهدف هو الثراء. بالنسبة لكوريا الشمالية، تعد سرقة العملات المشفرة سياسة وطنية - وهي وسيلة لتجنب العقوبات العالمية وتمويل دولة مسلحة نوويًا. وهذا يجعل لعازر مثابرًا بشكل فريد، وذو موارد جيدة، وصبورًا.
من هي جماعة لازاروس؟
Lazarus عبارة عن مظلة لوحدات القرصنة التي ترعاها الدولة في كوريا الشمالية (تتتبعها الولايات المتحدة باسم TraderTraitor، وتتداخل مع أسماء مثل APT38). وبدعم من الحكومة، يعملون بموارد وصبر لا يمكن للمجرمين العاديين مضاهاته.
المقياس
تتجاوز الآن سرقة العملات المشفرة التراكمية المنسوبة إلى كوريا الشمالية 6 مليارات دولار منذ عام 2017. وقد ارتفعت حصتها من خسائر اختراق العملات المشفرة العالمية بلا هوادة: أقل من 10% في الفترة 2020-2021، و22% في عام 2022، و39% في عام 2024، و64% في عام 2025، وحوالي 76% في عام 2026 - وهي أعلى نسبة على الإطلاق.
أين يذهب المال
خلصت تقارير متعددة لفريق خبراء الأمم المتحدة إلى أن كوريا الشمالية تستخدم العملات المشفرة المسروقة لتمويل حصة كبيرة من برامج الأسلحة الخاصة بها، بما في ذلك الصواريخ الباليستية. أصبحت سرقة العملات المشفرة أداة أساسية للتهرب من العقوبات الدولية.
كيف يدخلون
طريقان رئيسيان هما الهندسة الاجتماعية (عروض العمل المزيفة وشركات التوظيف التي تخدع الموظفين لتشغيل البرامج الضارة) وهجمات سلسلة التوريد (تعريض البرنامج أو البنية التحتية التي يعتمد عليها الهدف للخطر). استخدم اختراق Bybit هذا الأخير.
🔑 الوجبات الجاهزة الرئيسية
حولت كوريا الشمالية سرقة العملات المشفرة إلى سياسة الدولة - تمت سرقة ما يزيد عن 6 مليارات دولار منذ عام 2017، أي ما يقرب من 76% من إجمالي خسائر اختراق العملات المشفرة لعام 2026، لتمويل برامج الأسلحة الخاصة بها. لعازر صبور، تموله الدولة، ولا هوادة فيه.
ماذا يعني بالنسبة لك
يستهدف Lazarus بشكل متكرر البورصات والمستخدمين الآسيويين، ويستخدم عروض عمل مزيفة تستهدف العاملين في مجال العملات المشفرة والتكنولوجيا في جميع أنحاء المنطقة. إن معرفة قواعد اللعبة الخاصة بهم - وخاصة عملية احتيال التوظيف المزيف - هي حماية حقيقية لأي شخص يعمل أو يستثمر في العملات المشفرة الآسيوية.
الأسئلة المتداولة
لماذا تسرق كوريا الشمالية العملات المشفرة بدلاً من الأموال؟▼
ويمكن سرقة العملات المشفرة عن بعد، ونقلها عبر الحدود على الفور، وغسلها للتهرب من العقوبات التي قطعت كوريا الشمالية عن النظام المصرفي التقليدي. إنه تهرب من العقوبات على نطاق واسع.
هل محفظتي الشخصية هدف؟▼
يستهدف Lazarus في الغالب موظفي البورصات والجسور والعملات المشفرة الكبيرة للحصول على أقصى قدر من العائد، ولكن "عروض العمل" المحملة بالبرامج الضارة والتطبيقات المزيفة يمكن أن تصيب الأفراد أيضًا. لا تقم مطلقًا بتشغيل البرامج أو التوقيع على المعاملات من جهات اتصال غير مرغوب فيها.
ومن يتتبع كل هذا؟▼
وتقوم شركات استخبارات بلوكتشين (TRM Labs، وتشيناليسيس)، ومكتب التحقيقات الفيدرالي، وفريق الخبراء التابع للأمم المتحدة بتوثيق وإسناد هذه السرقات باستخدام التحليل والاستخبارات على السلسلة.