قامت مجموعة لازاروس (Lazarus) بالعديد من الهجمات وعمليات السرقة الإلكترونية. على سبيل المثال، في عام 2022 تمت سرقة عملات مشفرة بقيمة 620 مليون دولار من شبكة Ronin التابعة للعبة Axie Infinity. بالإضافة إلى ذلك، فأن مجموعة لازاروس هي المتهمة في عملية السرقة التي حدثت منذ أيام قليلة، حيث تمت سرقة 1,4 مليار دولار من منصة Bybit. فما هي هذه المجموعة المسؤولة عن العديد من عمليات السرقة في مجال العملات الرقمية، وما هي الدول التي تدعمها؟
ما هي مجموعة لازاروس؟
مجموعة لازاروس هي عبارة عن مجموعة قرصنة تتكون من عدد غير معروف من الأعضاء. وقد تم نسب العديد من عمليات السرقة والهجمات الإلكترونية إليها منذ عام 2010.
بدايةً كانت مجموعة لازاروس مجموعة إجرامية، وقد تم تصنيفها الآن على أنها مجموعة خطيرة، فهي تشكل تهديداً كبيراً بسبب الأساليب المبتكرة المستخدمة في عمليات السرقة.
اشهر عمليات الاحتيال التي نفذتها لازاروس (Lazarus)
أول هجوم قامت به مجموعة لازاروس بين عام 2009 إلى 2012. حيث قامت بحملة تجسس إلكتروني لاستهداف حكومة كورية جنوبية.
كما أنها قامت بسرقة 12 مليون دولار من بنك ديل أوسترو في الإكوادور ومليون دولار أمريكي من بنك تيان فونج في فيتنام في عام 2015. كذلك استهدفت البنوك في بولندا والمكسيك. بالإضافة إلى ذلك، قامت مجموعة لازاروس بسرقة 81 مليون دولار من بنك بنغلاديش.
مع مرور الوقت تطورت التقنيات المستخدمة، وقد بلغت هجمات مجموعة لازاروس ذروتها في 24 نوفمبر 2014. حيث قامت باختراق شركة Sony Pictures، وقد عرّف المخترقون عن أنفسهم باسم “حراس السلام”. حيث قاموا بسرقة بيانات الشركة وتسريبها. من بين هذه البيانات رواتب المديرين التنفيذيين في الشركة، والمعلومات الشخصية لأكثر من 4000 موظف، بالإضافة إلى أفلام لم يتم إصدارها سابقًا، ونصوص أفلام معينة، وخطط لأفلام مستقبلية.
كذلك قامت مجموعة Lazarus بشن 35 هجمة إلكترونية على بنك بنجلاديش في عام 2016. ولكن نجحت في خمسة فقط من هذه الهجمات، وقامت بسرقة 101 مليون دولار. حيث تم تتبع 20 مليون دولار إلى سريلانكا و81 مليون دولار أمريكي إلى الفلبين.
منذ بداية عام 2019، حاولوا تنفيذ خمس عمليات سرقة إلكترونية كبرى في جميع أنحاء العالم، بما في ذلك سرقة ناجحة بقيمة 49 مليون دولار من مؤسسة في الكويت.
مجموعة Lazarus مرتبطة ببعض أكبر عمليات سرقة العملات المشفرة
سرقة لعبة Axie Infinity مارس 2022
في مارس 2022، تبين أن مجموعة Lazarus مسؤولة عن سرقة عملات مشفرة بقيمة 620 مليون دولار من شبكة Ronin، وهو جسر تستخدمه لعبة Axie Infinity. وقال مكتب التحقيقات الفيدرالي “من خلال تحقيقاتنا، تمكنا من تأكيد أن مجموعة لازاروس هي المسؤولة عن السرقة”.
هجوم جسر Horizon في يونيو 2022
أكد مكتب التحقيقات الفيدرالي أن مجموعة Lazarus (المعروفة أيضًا باسم APT38) كانت مسؤولة عن سرقة 100 مليون دولار من العملة الافتراضية من جسر Horizon التابع لشركة Harmony والتي تم الإبلاغ عنها في 24 يونيو 2022.
هجمات العملات المشفرة في عام 2023
زعم تقرير نشرته منصة أمان blockchain Immunefi أن Lazarus كانت مسؤولة عن خسائر تزيد عن 300 مليون دولار في حوادث اختراق العملات المشفرة في عام 2023. يمثل المبلغ 17.6٪ من إجمالي خسائر العام.
- هجوم Atomic Wallet في يونيو 2023: في يونيو 2023، تمت سرقة أكثر من 100 مليون دولار من العملات المشفرة من مستخدمي محفظة Atomic، وقد أكد مكتب التحقيقات الفيدرالي ذلك لاحقًا.
- اختراق موقع Stake.com في سبتمبر 2023: في سبتمبر 2023، أكد مكتب التحقيقات الفيدرالي أن مجموعة Lazarus ارتكبت سرقة 41 مليون دولار من العملات المشفرة من موقع Stake.com، للمراهنات.
هجمات العملات المشفرة في عام 2024
على مدار عام 2024، سرقت مجموعة لازاروس عملات رقمية بقيمة تزيد عن 1.34 مليار دولار عبر 47 حادثة، بزيادة قدرها 102% عن 660 مليون دولار سُرقت في عام 2023، وفقًا لبيانات Chainalysis.
وهذا يمثل 61% من إجمالي العملات المشفرة المسروقة في عام 2024.
إقرأ أيضاً: اكتشاف ثغرة في أجهزة Apple قد تعرض عملاتك الرقمية للخطر!
لذلك، فقد أصدرت الولايات المتحدة واليابان وكوريا الجنوبية تحذيرًا مشتركًا في 14 يناير، محذرة من التهديد المتزايد الذي تشكله مجموعة لازاروس.
- سرقة شركة DMM Bitcoin: قامت المجموعة باختراق شركة DMM Bitcoin وسرقة 305 ملايين دولار
- شركة Upbit: تم اختراق شركة Upbit وسرقة 50 مليون دولار
- شركة Radiant Capital: قامت المجموعة باختراق شركة Radiant Capital وسرقة 50 مليون دولار
- شركة Rain Management: كذلك قاموا باختراق شركة Rain Management وسرقة 16 مليون دولار.
- منصة WazirX: تعرضت منصة WazirX لتداول العملات الرقمية للاختراق من قبل المجموعة، وتم سرقة أصول مشفرة بقيمة 234.9 مليون دولار.
هجمات العملات المشفرة في عام 2025
في 21 فبراير 2025، تعرضت منصة Bybit الرائدة في تداول العملات الرقمية للاختراق وسرقة 1.5 مليار دولار، التي تم تصنيفها على أنها أكبر عملية سرقة في المجال. وقد تم نسب هذه العملية إلى مجموعة لازاروس.
من هي الدول التي تدعم مجموعة لازاروس؟
ليس من الواضح من يقف حقاً وراء لازاروس، لكن التقارير الإعلامية أشارت إلى أن المجموعة لها روابط بكوريا الشمالية. وقد ادعت وزارة العدل الأمريكية أن المجموعة جزء من استراتيجية الحكومة الكورية الشمالية “لتقويض الأمن السيبراني العالمي وتوليد عائدات غير مشروعة في انتهاك للعقوبات”.
يتم إرسال القراصنة الكوريين الشماليين مهنيًا إلى شنيانغ في الصين لتلقي تدريب خاص. حيث يتم تدريبهم على نشر البرامج الضارة من جميع الأنواع على أجهزة الكمبيوتر وشبكات الكمبيوتر والخوادم. يشمل التعليم محليًا جامعة كيم تشايك للتكنولوجيا وجامعة كيم إيل سونغ وجامعة مورانبونج، والتي تختار أذكى الطلاب من جميع أنحاء البلاد وتضعهم في ست سنوات من التعليم الخاص. وبعيدًا عن المستوى الجامعي، يتم إرسال بعض أذكى المبرمجين إلى جامعة مورانبونج أو كلية ميريم.