سرقت ۲۳ میلیون دلاری؛ گروه لازاروس باعث تعطیلی صرافی Lykke شد

سرقت ۲۳ میلیون دلاری؛ گروه لازاروس عامل تعطیلی صرافی ثبت‌شده در بریتانیا؟

گروه بدنام لازاروس از کره شمالی متهم شده است به سرقتی به ارزش ۲۲.۸ میلیون دلار از یک صرافی رمزارزی ثبت‌شده در بریتانیا به نام Lykke؛ سرقتی که عملکرد پلتفرم را فلج کرد، منجر به تعطیلی آن شد و پرونده‌های حقوقی از سوی سرمایه‌گذاران را به دنبال داشت.

دفتر تحریم‌های وزارت امور خزانه‌داری بریتانیا این هکرهای مورد حمایت دولت را به سرقت بیت کوین، اتریوم و سایر دارایی‌ها از Lykke نسبت داده است. Lykke یک پلتفرم سوئیسی بود که زمانی به‌خاطر مدل معاملاتی بدون کارمزدش مورد توجه قرار گرفته بود.

این سقوط به فهرست حملات جهانی منتسب به لازاروس اضافه می‌شود که ظاهراً میلیاردها دلار برای پیونگ‌یانگ درآمدزایی کرده تا برنامه‌های تسلیحاتی را تأمین مالی کند و تحریم‌ها را دور بزند. در پی این حادثه، ریچارد اولسن، بنیان‌گذار Lykke، با پیامدهایی چون اعلام ورشکستگی، روندهای تصفیه و بررسی‌های حقوقی در سوئیس روبه‌رو شده است.

مقام‌های خزانه‌داری بریتانیا عاملان سایبری این «کشور منزوی» را در ارتباط با این سرقت عظیم نام برده‌اند. به‌نقل از روزنامه The Telegraph، پیونگ‌یانگ در هدف‌گیری پلتفرم‌های دارایی دیجیتال در سراسر جهان فعال بوده و از این راه مبالغ هنگفت دزدیده تا تحریم‌ها را دور زده و برنامه‌های تسلیحاتی را تأمین مالی کند.

ریچارد اولسن، که نتیجهٔ چهارمین نسل از بانکدار سوئیسی جولیوس بیر است، در سال ۲۰۱۵ Lykke را تأسیس کرد. این شرکت از درهٔ رمزارز سوئیس در زاگ فعالیت می‌کرد در حالی که ثبت آن در بریتانیا باقی مانده بود. پلتفرم پیش از حمله معاملات رمزارزی بدون کارمزد ارائه می‌داد، اما پس از حمله ناچار به تعلیق عملیات شد.

«این حمله به عاملان مخرب سایبری جمهوری دموکراتیک خلق کره نسبت داده شده است که وجوهی را در شبکه‌های بیت کوین و اتریوم سرقت کردند»، دفتر تحریم‌های وزارت خزانه‌داری (OFSI) در گزارش خود چنین بیان کرده است.

در این نفوذ شرکت مقادیر بیت کوین (BTC)، اتریوم (ETH) و سایر رمزارزها را از دست داد و نهایتاً مجبور به توقف عملیات معاملاتی شد.

Whitestream، یک سازمان تحقیقاتی رمزارزی اسرائیلی، نیز لازاروس را مسئول هک Lykke معرفی کرده و ادعا کرده است که مهاجمان وجوه مسروقه را از طریق دو شرکت رمزارزی که به مخفی‌سازی تراکنش‌ها و دور زدن کنترل‌های ضدپولشویی مشهورند، شست‌وشو داده‌اند.

با این حال برخی پژوهشگران دیگر با این نتیجه‌گیری‌ها مخالفت کرده و گفته‌اند مدارک فعلی برای تعیین هکرهای صرافی به‌طور قاطع کافی نیست.

در سال ۲۰۲۳، مرجع رفتار مالی (FCA) بریتانیا در مورد Lykke هشدار داده و اشاره کرده بود که این شرکت نه ثبت‌شده و نه مجاز به ارائه خدمات مالی به مصرف‌کنندگان در بریتانیا است.

با وجود وعده‌هایی برای بازگرداندن وجوه مشتریان، پلتفرم پس از هک معاملات را مسدود کرد و در دسامبر رسماً عملیات خود را متوقف نمود. بیش از ۷۰ مشتری در دادگاه‌های بریتانیا درخواست انحلال داده و ادعا کردند که از تعطیلی شرکت مجموعاً ۵.۷ میلیون پوند ضرر کرده‌اند. شرکت مادر سوئیسی Lykke سال گذشته وارد فرایند تصفیه شد و ریچارد اولسن در ژانویه ورشکسته اعلام گردید. دادخواست‌های حقوقی بریتانیا نشان می‌دهد که اولسن تحت تحقیقات کیفری در سوئیس قرار دارد، هرچند او تا کنون به درخواست‌های رسانه‌ای برای اظهارنظر پاسخ نداده است.

گروه لازاروس پیش‌تر به ده‌ها سرقت مشهور رمزارزی در سطح جهانی مرتبط شده است. این گروه از روش‌های مختلفی برای نفوذ به امنیت صرافی‌ها و سپس شست‌وشوی وجوه دزدیده‌شده از طریق شبکه‌های تراکنش دیجیتال استفاده می‌کند.