حمّلت السلطات الأميركية أمس الخميس، قراصنة إلكترونيين مرتبطين بكوريا الشمالية، مسؤولية سرقة عملات مشفرة الشهر الماضي، بقيمة 620 مليون دولار عبر استهداف مستخدمين للعبة الفيديو الشهيرة "آكسي إنفينيتي".
وتعد هذه العملية من أكبر الاختراقات في عالم العملات المشفرة، ما أثار شكوكًا كبيرة تتعلق بالأمان في هذه الصناعة التي انتشرت بفضل ترويج المشاهير لها ووعود بتحقيق ثروات سريعة.
والشهر الماضي، طالت عملية السرقة صانعي لعبة "آكسي إنفينيتي" التي يمكن لمستخدميها كسب عملات مشفرة من خلال اللعب، وذلك بعد أسابيع فقط على قرصنة نحو 320 مليون دولار في هجوم مماثل.
وقال مكتب التحقيقات الفدرالي في بيان: "من خلال تحقيقاتنا، تمكنا من التأكد من أن مجموعتي لازاروس غروب وآي بي تي 38 المرتبطتين بكوريا الشمالية تتحملان مسؤولية السرقة".
#FBI Statement on Attribution of Malicious #Cyber Activity Posed by the Democratic People's Republic of Korea https://t.co/emvecZqRhl pic.twitter.com/ayPSySkNCU
— FBI (@FBI) April 14, 2022
واكتسبت "لازاروس غروب" سمعة سيئة عام 2014 بعد اتهامها باختراق شركة الإنتاج السينمائي "سوني بكتشرز إنترناشونال" انتقامًا لإنتاجها فيلم "ذا إنترفيو" الذي يسخر من الزعيم الكوري الشمالي كيم جونغ أون.
ويعود برنامج الاختراق الإلكتروني التابع لكوريا الشمالية إلى منتصف التسعينيات على الأقل، لكنه تطور إلى وحدة حرب إلكترونية، يعمل فيها نحو ستة آلاف شخص وتُعرف باسم المكتب 121 وتنشط من دول عدة بما في ذلك بيلاروسيا والصين والهند وماليزيا وروسيا، وفقًا لتقرير عسكري أميركي صادر عام 2020.
وفي يناير/ كانون الثاني الماضي، قالت منصة "تشاينالاسيس" لبيانات البلوكتشاين: إن قراصنة كوريين شماليين سرقوا ما قيمته نحو 400 مليون دولار من العملات المشفرة، من خلال هجمات إلكترونية على منافذ عملات رقمية العام الماضي.
"نقاط ضعف"
وفي حالة سرقة لعبة "آكسي إنفينيتي"، استغل المهاجمون نقاط ضعف في برنامج مخصص للعبة وضعته شركة "سكاي مايفيس" التي تتخذ من فيتنام مقرًا.
وتم وضع البرنامج الذي يحتوي على ثغرات، من أجل السماح للاعبي "آكسي إنفينيتي" ببيع وشراء العملات المشفرة بسرعة من خلال خلق عملة داخل اللعبة، مرتبطة بالبلوكتشاين الرئيسي لعملة الإيثيريوم. وكانت النتيجة أسرع وأرخص لكنها في النهاية أقل أمانًا.