عمليات السطو على بورصات كوريا الجنوبية والعملات الرقمية: تفاصيل وأسرار أكبر عمليات السرقة

النقاط الرئيسية

• تعرضت بورصة Upbit الكورية الجنوبية لأكبر عملية سرقة في التاريخ حيث تم فقدان أصول بقيمة 3680 مليون دولار مباشرة من محفظة التشفير الخاصة بها.
• لقد كانت كوريا الجنوبية مركزًا للأهداف المتكررة للقرصنة المسيطر عليها من قبل الدولة، حيث كانت كوريا الشمالية وراء العديد من هذه الهجمات.
• جرى الكشف عن مجموعة Lazarus التي ارتبطت بالحكومة الكورية الشمالية بأنها المسؤولة الرئيسية عن عمليات القرصنة المتعلقة بالعملات المشفرة.
• كان عام 2017 بداية سلسلة من الهجمات التي استهدفت بورصات كوريا الجنوبية، وبرزت الأنماط وتصاعدت بمرور الوقت.

WEEX Crypto News, 2025-11-27 08:03:15

مقدمة

على الرغم من ارتفاع السوق، تعرض سوق العملات المشفرة في كوريا الجنوبية لضربة مكلفة في نوفمبر 2025، حيث تأكدت بورصة ال Upbit بسرقة أصول تبلغ قيمتها 540 مليار وون كوري (أي ما يعادل 3680 مليون دولار). وقعت الحادثة في أوقات الصباح الباكر عندما كانت معظم الأسواق الكورية الجنوبية نائمة، حيث شهد ذلك تسريب أموال هائلة من المحفظة الساخنة الخاصة بشبكة سولانا الخاصة بالبورصة.

تحليل الحادثة

كيفية حدوث السطو

لاحظت وكالات أمان الكتل مثل SlowMist حركات غير اعتيادية كانت دليلاً على كارثة. لم يقتصر الأمر على إحدى الأصول، بل كانت عملية “اكتساح” لجميع العملات المشفرة المتوفرة في المحفظة. شملت الأصول المسروقة العملات الأساسية مثل SOL وUSDC بالإضافة إلى معظم الرموز القياسية في نظام Solana البيئي.

تحقيق الهوية والأمان

دلت طبيعة السطو على قدرة المهاجم بوضوح على التحكم في الوصول إلى المفتاح الخاص لمحفظة Solana الأصلية الخاصة بـ Upbit. إمكانية السيطرة المباشرة أو حتى التلاعب بجهاز توقيع المعاملات قد تكون ضمن السيناريوهات المفترضة لهذا السطو.

تاريخ الهجمات المبكرة

بدأت سلسلة الاختراقات منذ عام 2017 عندما تم اختراق بورصة Bithumb، إذ استهدف الهجوم أجهزة الكمبيوتر الخاصة لموظفي البورصة للحصول على معلومات شخصية عن المستخدمين، وسرقة حوالي 31,000 ألف معلومة مستخدم، الأمر الذي أدى إلى خسائر مالية بلغت 32 مليون دولار.

نقل الأموال وغسلها

بقيت عمليات نقل الأموال المسروقة تزدهر عبر منافذ عديدة في العالم، حيث أظهرت الدراسات أن 57% من الأثيريوم المسروق عبر Upbit تم تحويله إلى بيتكوين في منصات مشبوهة تخضع لسيطرة كوريا الشمالية، في حين تم نقل الجزء الباقي عبر شبكة عالمية واسعة النطاق قبل أن يستقر.

كواليس وأهداف سياسية

تمثل كوريا الجنوبية هدفًا استراتيجيًا لمثل تلك الهجمات في ظل وجود مخزونات ضخمة من العملات الرقمية القابلة للاستهداف. تعد كوريا الجنوبية المكان المثالي للهجمات، حيث يشكل تداول العملات الرقمية هوسًا محليًا، ويعزز التفوق الجغرافي والتكنولوجي للدولة القراصنة.

دور مجموعة Lazarus

تم الكشف عن مجموعة Lazarus التي تخضع للقيادة المباشرة من كوريا الشمالية، حيث كانت وراء العديد من العمليات البسيطة والمركبة. من بين عملياتها الشهيرة سرقة 8100 مليون دولار من بنك بنجلاديش في عام 2016 وشن سلسلة من الهجمات الإلكترونية العالمية.

الأهداف الغامضة

تستغل مجموعة Lazarus قدرتها في الخفاء لتحويل الأموال المسروقة لتمويل برامجها العسكرية، حيث يُظن جزء كبير من الأموال المسروقة يتم توجيهه نحو مشاريع السلاح النووي والصواريخ الباليستية لكوريا الشمالية، بناء على تقارير الأمم المتحدة.

استراتيجية الصيد المستقبلية

لإيقاف زحف القراصنة، يتعين اتخاذ إجراءات وقائية معززة تمنع هذه الممارسات من تكرار نفسها. تعاون الدول في مكافحة الهجمات الإلكترونية يبقى ضروريًا لضمان أمن تبادلات العملات الرقمية.

الأسئلة الشائعة

ما هي الأسباب التي تجعل كوريا الجنوبية هدفًا للهجمات الإلكترونية على منصات التبادل؟

تتمتع بورصات كوريا الجنوبية بمستويات سيولة مرتفعة وبنية تحتية رقمية تجذب هجمات القراصنة، جنبًا إلى جنب مع رغبة التهافت على الصفقات الاستثمارية في السوق المحلية.

كيف يؤثر هذا النوع من الهجمات على مستخدمي العملات المشفرة في كوريا الجنوبية؟

يعاني المستخدمون من فقدان الثقة في أمن الاستثمارات الرقمية، مما قد يؤدي إلى تراجع التداولات وزيادة التدابير الأمنية لحماية الأصول الرقمية.

ما هي التدابير الاحترازية التي من الممكن اتخاذها لتجنب هذه الهجمات؟

تشديد الإجراءات الأمنية، بما في ذلك تبني تقنيات التخزين البارد، وتحسين برامج الأمان، وزيادة الرقابة على العمليات الإلكترونية.

هل هنالك تعاون دولي لمواجهة هذا النوع من الجرائم؟

نعم، يتم التعاون مع وكالات إنفاذ القانون الدولية مثل FBI والشرطة المحلية لتتبع الأموال المسروقة والحد من وقوع جرائم مماثلة.

كيف تتعامل البورصات مثل Upbit مع تعويض المستخدمين المتضررين؟

تعلن بورصات مثل Upbit عن نيتها تعويض المستخدمين المتضررين باستخدام الأصول الخاصة لتغطية الخسائر جراء الهجمات.

تعد كوريا الجنوبية مثالاً يحتذى به في مواجهة العواقب الوخيمة للاختراقات الإلكترونية المتكررة. يجدر بالقادة حماية الأسواق التبادلية لضمان استمراريتها واستقرار اقتصادها الرقمي.