گروه لازاروس کره شمالی متهم به سرقت ۲۳ میلیون دلاری ارز دیجیتال از شرکت بریتانیایی لیکه شده است.

کره شمالی متهم به سرقت ۱۷ میلیون پوند بیت‌کوین از صرافی ارز دیجیتال Lykke شد

کره شمالی به سرقت ۱۷ میلیون پوند (معادل حدود ۲۲.۸ میلیون دلار) بیت‌کوین از پلتفرم معاملاتی ارز دیجیتال Lykke که در بریتانیا ثبت شده است، متهم شده است. این حمله سایبری شرکت را مجبور کرد معاملات را متوقف کند، عملیات خود را تعطیل نماید و در نهایت در دادگاه به مرحله تصفیه برسد.

اداره اجرای تحریم‌های مالی بریتانیا که بخشی از خزانه داری این کشور محسوب می‌شود، طبق گزارشی از روزنامه تلگراف، این سرقت را به “هکرهای مخرب کره شمالی” نسبت داده است. این حمله هم به شبکه بیت‌کوین و هم به شبکه اتریوم آسیب وارد کرد.

گروه سایبری پشت این سرقت بزرگ، لازاروس (Lazarus) تصور می‌شود که همان گروه هکری کره شمالی است که به چندین حمله بزرگ به صرافی‌های ارز دیجیتال در سراسر جهان مرتبط بوده است. در صورت تأیید، این بزرگترین سرقت ارز دیجیتال لازاروس از یک هدف بریتانیایی تاکنون خواهد بود.

پول سرقت شده بخشی از تلاش گسترده کره شمالی برای تأمین مالی برنامه تسلیحات هسته‌ای و پروژه‌های نظامی این کشور محسوب می‌شود. کره شمالی تاکنون میلیاردها دلار از طریق حملات به صرافی‌های ارز دیجیتال به دست آورده است.

لازاروس و پولشویی از طریق پلتفرم‌های مشکوک

شرکت تحقیقاتی ارز دیجیتال وایت‌استریم (Whitestream) مستقر در اسرائیل نیز به طور جداگانه لازاروس را مهاجم این حمله شناسایی کرده است. محققان این شرکت وجوه سرقت شده را ردیابی کردند و اعلام نمودند که هکرها پول‌ها را از طریق دو شرکت ارز دیجیتال که به کاربران در پنهان کردن ردپای خود کمک می‌کنند، شستشو داده‌اند.

وایت‌استریم اعلام کرد: آنها وجوه را از طریق پلتفرم‌هایی جابه‌جا کردند که اساساً قوانین مبارزه با پولشویی را نادیده می‌گیرند. استفاده از میکسرها و صرافی‌های غیرقانونی ردیابی این وجوه را دشوار کرده است.

با این حال، همه محققان با این نتیجه‌گیری موافق نیستند. برخی از پژوهشگران استدلال می‌کنند که شواهد محکمی برای نسبت دادن مستقیم این حمله به کره شمالی وجود ندارد. آنها ادعا می‌کنند که هنوز برای اطمینان از هویت هکرهای پشت این حمله زود است.

سرنوشت Lykke پس از حمله سایبری

شرکت Lykke که قربانی این حمله سایبری شد، در سال ۲۰۱۵ توسط ریچارد اولسن (Richard Olsen)، نواده ژولیوس بیر (Julius Baer) افسانه‌ای بانکداری سوئیس تأسیس شد. این شرکت در زوگ سوئیس که به “دره ارز دیجیتال” معروف است فعالیت می‌کرد، اما ثبت شرکت آن در بریتانیا انجام شده بود.

Lykke با وعده معاملات بدون کارمزد، بخش قابل توجهی از کاربران خرد را به خود جذب کرده بود، اما پس از حمله سایبری اوضاع به سرعت رو به وخامت گذاشت. این شرکت سال گذشته ضرر ۲۲.۸ میلیون دلاری را اعلام کرد و با وجود ادعای امکان بازیابی وجوه کاربران، تا دسامبر ۲۰۲۳ معاملات را متوقف و عملیات خود را تعطیل کرد.

تصفیه Lykke در دادگاه بریتانیا

در مارس ۲۰۲۵، دادگاه بریتانیا دستور تصفیه Lykke را صادر کرد پس از آنکه بیش از ۷۰ کاربر برای بازیابی وجوه خود اقدام قانونی انجام دادند. این مشتریان ادعا کردند با توقف فعالیت این پلتفرم ۵.۷ میلیون پوند از دست داده‌اند.

شرکت اینترپث اَدوایزری (Interpath Advisory) برای مدیریت توزیع دارایی‌ها و رسیدگی به این پرونده وارد عمل شد. شرکت مادر سوئیسی Lykke نیز سال گذشته وارد مرحله تصفیه شد.

پیش از حمله سایبری، سازمان رفتار مالی بریتانیا (FCA) در سال ۲۰۲۳ در مورد Lykke هشدار داده بود و اعلام کرده بود این شرکت مجوز ارائه خدمات به مصرف‌کنندگان بریتانیایی را ندارد. این هشدار کافی نبود تا کاربران از سرمایه‌گذاری در این پلتفرم خودداری کنند و پس از سرقت، شعبه بریتانیایی Lykke نتوانست از عهده ادعاهای مشتریان برآید.

ریچارد اولسن در ژانویه ۲۰۲۵ اعلام ورشکستگی کرد و هم‌اکنون در سوئیس تحت بررسی برای احتمال ارتکاب تخلفات کیفری قرار دارد. سقوط شرکت او بخشی از داستان بزرگتری است که در آن کره شمالی به سرقت ارزهای دیجیتال برای حفظ رژیم خود ادامه می‌دهد، بدون توجه به اینکه چه کسانی در این میان آسیب می‌بینند.