أعلنت وكالة الشرطة الوطنية اليابانية اليوم الثلاثاء أن مجموعة القراصنة الكورية الشمالية المعروفة بـ«ترايدر ترايتور TraderTraitor، يُرجّح أنها وراء هجوم إلكتروني تسبّب في سرقة عملات بتكوين بقيمة 48.2 مليار ين (308 ملايين دولار) من بورصة العملات المشفرة اليابانية DMM Bitcoin في مايو أيار الماضي.

وفقاً للوكالة، يُعتقد أن المجموعة زرعت فيروساً في جهاز أحد موظفي شركة Ginco، وهي الجهة المسؤولة عن إدارة عمليات الإيداع والسحب للعملات الرقمية الخاصة بـ DMM Bitcoin. تم ذلك عبر رسالة توظيف مزيفة أُرسلت للموظف عبر منصة LinkedIn.

استُخدم البرنامج الخبيث المكتوب بلغة Python للوصول إلى نظام شركة Ginco، مما مكّن المجموعة من الوصول إلى الاتصالات غير المشفّرة للشركة. استغل القراصنة هذا الوصول لسرقة ودائع عملاء بورصة DMM Bitcoin بقيمة 48.2 مليار ين ونقلها إلى محفظة مجموعة TraderTraitor.

أُجريت التحقيقات بالتعاون بين وكالة الشرطة الوطنية اليابانية، ومكتب التحقيقات الفيدرالي الأميركي، ومركز الجرائم الإلكترونية التابع لوزارة الدفاع الأميركية.

قراصنة TraderTraitor

ووجدت التحقيقات أن مجموعة TraderTraitor هي على الأرجح فرع من مجموعة الهاكرز «لازاروس» (Lazarus Group)، والتي يُعتقد أنها تعمل تحت إشراف الحكومة الكورية الشمالية. ووفقاً لمكتب التحقيقات الفيدرالي، تتميّز أنشطة مجموعة TraderTraitor بأسلوب الهندسة الاجتماعية الموجّهة نحو استهداف عدة موظفين من نفس الشركة في الوقت ذاته.

هذا الحادث يُعدّ الحالة الثامنة التي تكشف فيها الحكومة اليابانية عن معلومات متعلقة بهجمات إلكترونية بهدف فضح الجناة، وهي استراتيجية تُعرف بـ«الإسناد العلني».

اقرأ أيضاً: صحيفة: قراصنة صينيون استهدفوا هواتف يستخدمها دونالد ترامب ونائبه دي فانس

وفي وقت لاحق من اليوم الثلاثاء، أصدرت وكالة الخدمات المالية اليابانية توجيهات لجميع بورصات العملات المشفرة بضرورة التحقق من إجراءاتها الأمنية ضد الهجمات الإلكترونية وتقديم تقارير مفصلة حول ذلك إلى الوكالة.

أعلنت بورصة العملات المشفرة DMM Bitcoin، التابعة لشركة التكنولوجيا الكبرى DMM.com، مطلع الشهر الجاري أنها ستغلق أعمالها، بعدما عجزت عن مواصلة نشاطها بسبب الخسائر التي تكبّدتها في مايو أيار الماضي. تخطط الشركة لنقل ودائع العملاء إلى SBI VC Trade، وهي وحدة لتداول العملات المشفرة تابعة لمجموعة SBI Holdings، بحلول مارس آذار المقبل.

في سبتمبر أيلول، عقب تسريب البيتكوين، أصدرت وكالة الخدمات المالية اليابانية أمراً بتحسين الأعمال للشركة، دعت فيه إلى معالجة العيوب في نظام إدارة العملات المشفرة وتعزيز الإجراءات الوقائية ضد مخاطر الهجمات الإلكترونية المشابهة.

وفي سياق الرد على خرق الأمن الذي نفذته مجموعة TraderTraitor، تعهدت وكالة الشرطة الوطنية اليابانية وشركاؤها في الولايات المتحدة بمواصلة العمل على «فضح ومكافحة استغلال كوريا الشمالية للأنشطة غير المشروعة — بما في ذلك الجرائم الإلكترونية وسرقة العملات المشفرة — لتوليد الإيرادات للنظام الحاكم».