كيف سرق قراصنة كوريا الشمالية 6 مليارات دولار عملات مشفرة لتمويل البرنامج النووي
على مدار العقد الماضي، أصبح قراصنة كوريا الشمالية أخطر مجرمي الإنترنت وأكثرهم تطورًا في العالم، حيث سرقوا أكثر من 6 مليارات دولار من العملات المشفرة لدعم البرنامج النووي للنظام واقتصاده المثقل بالعقوبات.
تُبرز أحدث عملية سرقة، وهي هجوم بقيمة 1.5 مليار دولار على منصة تداول العملات المشفرة “بايبت”، النطاق والكفاءة المقلقين لعمليات كوريا الشمالية الإلكترونية، كاشفةً عن عملية ممولة جيدًا ومنظمة للغاية تعمل وفق قواعدها الخاصة في عالم السرقة الرقمية.
آليات عمليات السطو الإلكتروني في كوريا الشمالية
في هجوم جريء في 18 يوليو، اخترق قراصنة كوريون شماليون منصة “وازير إكس”، أكبر منصة تداول عملات مشفرة في الهند، وسرقوا أكثر من 200 مليون دولار من العملات الرقمية في غضون ساعة واحدة فقط.
يُجسّد هذا الاختراق أساليب كوريا الشمالية المتطورة والماكرة في سرقة العملات المشفرة، والتي غالبًا ما تتضمن استغلال نقاط ضعف الموظفين عبر حملات التصيد الاحتيالي، وحيل وسائل التواصل الاجتماعي المُحكمة، والتسلل إلى الشركات كعمال عن بُعد.
بمجرد وصولهم إلى شبكة منصة التداول، يتحرك قراصنة كوريا الشمالية بسرعة، ويوزعون الأموال المسروقة عبر شبكة معقدة من محافظ العملات المشفرة وأنظمة الخلط لإخفاء مصدرها.
تُعدّ عملية السطو على منصة WazirX، التي سيطر فيها القراصنة على المحفظة الباردة للمنصة واستنزاف محتوياتها، واحدة من عمليات عديدة.
باستخدام أنظمة آلية، نفّذ المهاجمون أكثر من 400 معاملة لتحويل الأموال المسروقة، مما يجعل تتبعها شبه مستحيل على السلطات.
يضمن هذا المستوى العالي من التطور التقني استحالة استرداد الأموال بعد توزيعها، مما يمنح قراصنة كوريا الشمالية ميزة كبيرة في جهودهم.
عصر جديد من الجرائم الإلكترونية برعاية الدولة
نجاح كوريا الشمالية في سرقة العملات المشفرة ليس مصادفةً، بل هو ثمرة سنوات من الاستثمار في بناء واحدة من أقوى وحدات الأمن السيبراني في العالم.
مع أكثر من 8000 مخترق يعملون تحت القيادة المباشرة للنظام، تتعامل كوريا الشمالية مع عملياتها الإلكترونية كوحدة عسكرية، حيث تُدرّب ألمع العقول في البلاد على التركيز على الحرب الرقمية.
يُعدّ التزام النظام بالسرقة الإلكترونية واقعيًا، إذ تحتاج كوريا الشمالية إلى ما يقارب 6 مليارات دولار سنويًا لتمويل أنشطتها الحكومية، بما في ذلك برنامجها النووي، وتُقدّم سرقة العملات المشفرة حلاً منخفض المخاطر وعالي العائد للعزلة الاقتصادية للبلاد بسبب العقوبات الدولية.
وفقًا للخبراء، أصبح قراصنة كوريا الشمالية ماهرين لدرجة أنهم قادرون على التفوق حتى على أكثر منظمات الجرائم الإلكترونية الخاصة أو التي ترعاها الدولة تطورًا.
يقول نيك كارلسن، المحلل السابق في مكتب التحقيقات الفيدرالي والذي يعمل الآن في مختبرات TRM: “يلعب قراصنة كوريا الشمالية لعبة مختلفة عن أي شخص آخر”.
بفضل قدرتهم على التفوق على المحققين، وعدم اكتراثهم بالتداعيات الدبلوماسية، أصبحوا أكثر لصوص العملات المشفرة انتشارًا في العالم.
اقرأ أيضا.. مصر سابع أقوى اقتصاد عالمي عام 2075 حسب توقعات جولدمان ساكس
دور العملات المشفرة في تمويل نظام كيم
تلعب سرقة العملات المشفرة دورًا حاسمًا في دعم نظام كيم جونغ أون، الذي يواجه عقوبات قاسية من المجتمع الدولي. وقد أصبحت قدرة كوريا الشمالية على توليد الدخل من مصادر رقمية غير مشروعة ذات أهمية متزايدة، لا سيما مع تقليص الأساليب التقليدية مثل بيع الأسلحة وتهريب الفحم.
يجادل خبراء مثل إريك بنتون فواك، المنسق السابق لإنفاذ عقوبات الأمم المتحدة، بأن سرقة العملات المشفرة أصبحت الآن ضرورية لبقاء النظام. وقال بنتون فواك: “على كوريا الشمالية أن تدفع أكثر مقابل كل شيء، لذا فهم مضطرون للسرقة أكثر من أي جهة أخرى”.
يُعد اعتماد كوريا الشمالية على الجرائم الإلكترونية خطوة استراتيجية، لا سيما في ظل الاهتمام العالمي المتزايد بالعملات المشفرة وغياب الرقابة المركزية في عالم العملات الرقمية.
حذّر مكتب التحقيقات الفيدرالي (FBI) من أن قراصنة كوريا الشمالية يستهدفون القطاعات الناشئة في مجال العملات المشفرة، مثل صناديق المؤشرات المتداولة (ETFs) التي تحتفظ بأصول رقمية، والتي جذبت استثمارات بمليارات الدولارات في السنوات الأخيرة.
الاستجابة العالمية والتحديات المقبلة
مع تزايد تعقيد عمليات السرقة الإلكترونية في كوريا الشمالية، تواجه الجهات التنظيمية العالمية مهمة شاقة لاحتواء الأضرار. وقد أدى الاستخدام المتزايد لمخططات التصيد الاحتيالي، حيث ينتحل القراصنة صفة المرشحين للوظائف أو يعرضون فرص استثمارية وهمية، إلى صعوبة وقف هذه الجرائم الإلكترونية قبل وقوعها.
وقعت شركات في قطاع العملات المشفرة، بما في ذلك البورصات والشركات المالية، ضحية لهذه الأساليب، مما يُظهر بوضوح أن التهديد الكوري الشمالي واسع الانتشار ومتنامي.
في ديسمبر، وجهت الحكومة الأمريكية اتهامات إلى 14 مواطنًا كوريًا شماليًا متورطين في حملة سرقة إلكترونية، تظاهر بعضهم بأنهم موظفون في مجال تكنولوجيا المعلومات في شركات ومنظمات غير ربحية أمريكية، ما أدى إلى اختراق شبكاتها واختلاس ملايين الدولارات.
وفقًا لبن تيرنر، رئيس قسم الهندسة في شركة Cloudburst Technologies، فإن الوجود المتزايد للقراصنة الكوريين الشماليين يُشكل مصدر قلق متزايد لقطاعي التكنولوجيا والعملات المشفرة العالميين.
