التحقيقات تكشف تورط مجموعة لازاروس (Lazarus) الكورية الشمالية في اختراق منصة Upbit الكورية الجنوبية وسرقة أصول بقيمة 30 مليون دولار

يُشتبه في أن فريق الجرائم السيبرانية الكوري الشمالي سيّئ السمعة -المعروف باسم مجموعة لازاروس (Lazarus Group)- كان العقل المدبر وراء حدث اختراق قوي في قطاع الكريبتو أدّى إلى سرقة أصول رقمية بقيمة 30.6 مليون دولار من منصة أبْبيت (Upbit)، كبرى منصات الكريبتو في كوريا الجنوبية.

تستعد السلطات لإجراء تفتيش ميداني في مقر المنصة بعد ظهور مؤشراتٍ تفيد بأن الهجوم قد يكون مرتبطاً بالجهات نفسها التي تقف وراء اختراقاتٍ سابقةٍ نُسِبت إلى مجموعة Lazarus، وفق ما نقلت وكالة Yonhap عن مصادر حكوميةٍ وأخرى من داخل القطاع.

فلطالما ارتبطت المجموعة في السابق بسرقات أرصدة رقمية بهدف توليد موارد لحكومة بيونج يانج وسَط النقص المستمر في احتياطيات العملات الأجنبية.

شركة Dunamu تتعهد بتعويض المستخدمين بعد سرقة أرصدة بقيمة 30 مليون دولار مرتبطة ببلوكتشين سولانا من منصة Upbit

أكدت شركة Dunamu أن أصولاً مرتبطة ببلوكتشين سولانا (Solana Blockchain) بقيمة 44.5 مليار وون تم نقلها إلى محفظة غير مُصرّح بنقل الأصول إليها أمس الخميس، وأضافت أنها ستُعوّض المستخدمين بالكامل من احتياطياتها الخاصة، وتحرّكت سريعاً لتجميد عمليات السحب والإيداع مع إطلاق تدقيق داخلي.

كما ذكر المحققون أن الهجوم يحمل طابعاً مشابهاً بوضوح لحادثة اختراق عام 2019، حيث سُرقت أرصدة من عملة إيثيريوم (Ethereum-ETH) بقيمة 58 مليار وون من ذات المنصة.

ويُرجّح المسؤولون أن المهاجمين تجاوزوا البنية التحتية للمنصة من خلال انتحال دور إداري أو اختراق حساباتٍ داخلية لمنح أذونات السحب.

وأوضحَ مسؤولو الأمن أن الأرصدة المسروقة تم تحويلها سريعاً عبر عدة محافظ مرتبطةٍ بمنصاتٍ متنوعة، في محاولةٍ لإخفاء وجهتها باستخدام أساليب غسل الأموال المألوفة لدى مجموعة Lazarus.

عن ذلك، قال أحد المسؤولين: “هذا نهجهم المعتاد: تفريق أرصدة العملات المسروقة عبر شبكاتٍ متنوعةٍ لتعطيل إمكانية تتبعها وتعقبها“.

today south korea blamed north korea for the upbit hack
nice headline
but that part came later

so what actually happened?

an unknown attacker drained a few of upbit’s hot wallets
waited a bit
then started moving funds across chains

at some point the hacker bridged usdc from… pic.twitter.com/swq8yjIOLR

— trix (@trixwtb) November 28, 2025

من جانبهم، أشارَ مُحللون إلى أن مجموعة Lazarus دأبت مراراً على استهداف منصات كريبتو بارزة لتحقيق أقصى تأثير واهتمام إعلامي ممكن، وهو ما يُرجّح أن الهجوم الأخير قد يكون مُخططاً له عَمداً لاستغلال ازدياد الاهتمام العام.

وفي وقتٍ سابق من هذا الشهر، صرّحت كوريا الجنوبية بأنها قد تعيد النظر في نهجها تجاه العقوبات المفروضة على كوريا الشمالية، وذلك بعد إجراءاتٍ أمريكية جديدة رَبطت ممارسات سرقات الكريبتو من قبلُ بالعاصمة بيونج يانج بغرض تمويل برامجها التسليحية.

فقد صرّحت نائبة وزير الخارجية الثانية كيم جي-نا (Kim Ji-na) بأن سيول قد “تُراجع العقوبات إذا كانت ضرورية فعلاً”، مُؤكدةً أهمية التنسيق الوثيق مع واشنطن من أجل التصدي للتهديدات السيبرانية والرقمية المتزايدة من كوريا الشمالية بقولها: “في حالات سرقة العملات الرقمية من قبل بيونج يانج، يُعَد التنسيق بين كوريا الجنوبية والولايات المتحدة أمراً هاماً، فقد تُستخدَم الأرصدة المسروقة لتمويل برامج كوريا الشمالية النووية والصاروخية وتشكّل تهديداً لنظامنا التقني الرقمي”.

نافير (Naver) تُعلن عن خطة للاستحواذ على دونامو (Dunamu)

جاء الاختراق بعد يوم واحد من إعلان شركة نافير (Naver) عن خطةٍ للاستحواذ على شركة دونامو (Dunamu) عبر صفقة مبادلةٍ للأسهم من خلال ذراعها المالي، ما وضع المنصة في دائرة الاهتمام الوطني. وفي الوقت ذاته، تستعد Naver Financial -الذراع التقني والمالي لعملاق الإنترنت الكوري الجنوبي نافير- لإطلاق محفظة عملات مستقرة في بوسان، ضمن خطة المدينة لبناء اقتصاد مدعوم بتقنية البلوكتشين.

وأفادت تقاريرُ بأن تطوير المحفظة قد اكتمل، وبأنها تخضع حالياً لمراجعات تدقيق نهائيةٍ قبل إطلاقها المقرر الشهرَ المقبل، وذلك ضمن مشروع مشتركٍ مع شركة هاشد (Hashed) الاستثمارية ومنصة بوسان للأصول الرقمية (BDAN)، والتي تقود إستراتيجية الأصول الرقمية للمدينة.