على غرار الأفلام البوليسية، استولى قراصنة مرتبطون بكوريا الشمالية على مئات الملايين من العملات المشفرة لتمويل برامج الأسلحة النووية للنظام، وفقاً لما أظهرته الأبحاث.
وبلغت قيمة العملات المسروقة من متسللين تابعين للنظام الكوري الشمالي منذ بداية العام إلى 18 أغسطس، نحو 200 مليون دولار - وهو ما يمثل أكثر من 20% من إجمالي العملات المشفرة المسروقة هذا العام، وفقاً لشركة استخبارات سلاسل الكتل "TRM Labs".
وذكر التقرير، أنه في السنوات الأخيرة، كان هناك ارتفاع ملحوظ في حجم وعدد الهجمات السيبرانية ضد الشركات المرتبطة بالعملات المشفرة من قبل كوريا الشمالية. وتزامن ذلك مع تسارع واضح في برامج البلاد النووية والصاروخية الباليستية، وفقاً لما نقلته شبكة "CNBC"، واطلعت عليه "العربية.نت".
وبشكل منفصل، قالت شركة أبحاث العملات المشفرة "تشيناليسيس" في تقرير صدر في فبراير إن "معظم الخبراء متفقون على أن حكومة كوريا الشمالية تستخدم هذه الأصول المسروقة لتمويل برامج الأسلحة النووية الخاصة بها".
ومنذ أول تجربة نووية أجرتها كوريا الشمالية في عام 2006، فرضت الأمم المتحدة عقوبات متعددة على النظام المنعزل - المعروف رسمياً باسم جمهورية كوريا الديمقراطية الشعبية - بسبب برامجه النووية والصاروخية الباليستية.
وتهدف العقوبات، التي تشمل حظرا على الخدمات المالية والمعادن والأسلحة، إلى الحد من وصول كوريا الشمالية إلى مصادر التمويل التي تحتاجها لدعم أنشطتها النووية.
في الشهر الماضي فقط، حذر مكتب التحقيقات الفيدرالي شركات العملات المشفرة من أن المتسللين المرتبطين بكوريا الشمالية يخططون لـ "سحب" 40 مليون دولار من العملات المشفرة.
وقالت الوكالة أيضاً في يناير إنها تواصل "تحديد وتعطيل سرقة كوريا الشمالية وغسل العملة الافتراضية، والتي تستخدم لدعم برامج الصواريخ الباليستية وأسلحة الدمار الشامل للدولة الآسيوية المنعزلة".
يأتي ذلك، في الوقت الذي يتعرضون فيه لضغوط اقتصادية خطيرة للغاية بسبب العقوبات الدولية. وقال محلل الاستخبارات في شركة "TRM"، نيك كارلسن: "إنهم بحاجة إلى كل دولار يمكنهم الحصول عليه". "من الواضح أن هذه طريقة أكثر كفاءة لكوريا الشمالية لكسب المال".
وقال كارلسن: "حتى لو لم يذهب هذا الدولار المسروق بالعملات المشفرة بشكل مباشر إلى شراء بعض مكونات البرنامج النووي، فإنه يحرر دولاراً آخر لدعم النظام وبرامجه".
مآثر قراصنة كوريا الشمالية
يستغل المتسللون التابعون لكوريا الشمالية نقاط الضعف في النظام البيئي للعملات المشفرة بعدة طرق.
وقالت "TRM Labs" في التقرير إن بعض الأمثلة تشمل التصيد الاحتيالي وهجمات سلسلة التوريد، وكذلك من خلال اختراقات البنية التحتية التي تنطوي على تسويات المفتاح الخاص أو العبارات الأولية.
ووفقاً لبيانات من "Chain Analysis"، كان عام 2022 هو العام الأكبر على الإطلاق لقرصنة العملات المشفرة.
وقالت "Chain Analysis"، إن مبلغاً ضخماً قدره 3.8 مليار دولار قد سُرق من شركات العملات المشفرة، وذلك في المقام الأول من خلال استغلال بروتوكولات التمويل اللامركزية ومن قبل مهاجمين مرتبطين بكوريا الشمالية.
وفي مارس من العام الماضي، اتهم المسؤولون الأميركيون قراصنة مرتبطين بكوريا الشمالية بسرقة مبلغ قياسي يزيد عن 600 مليون دولار من الأصول المشفرة من "Ronin Bridge" في لعبة "سلاسل الكتل" الشهيرة "Axie Infinity" باستخدام مفاتيح خاصة مسروقة - كلمات مرور تسمح للمستخدمين بالوصول وإدارة الأموال.
ويستغل المتسللون ما يُعرف باسم "الجسر" والذي يسمح للمستخدمين بنقل أصولهم الرقمية من شبكة تشفير إلى أخرى.
التكتيكات المتطورة
وذكرت صحيفة وول ستريت جورنال في يونيو أن مجرمي الإنترنت التابعين لكوريا الشمالية تظاهروا بأنهم موظفون للتجنيد واستدرجوا مهندساً من شركة ألعاب بلوكتشين "Sky Mavis" للاعتقاد بوجود فرصة عمل.
وشارك المتسلل مستنداً يحتوي على برامج ضارة مع الضحية، مما مكن المجرمين من الوصول إلى كمبيوتر المهندس وسرقة أكثر من 600 مليون دولار من العملات المشفرة بعد اقتحامهم لعبة الحيوانات الأليفة الرقمية الخاصة بـ "Sky Mavis" والمعروفة باسم "Axie Infinity".
وتشمل طرق الخداع ما يعرف بـ "الهندسة الاجتماعية" – إدخال أنفسهم في المجتمع – وفقاً لما ذكرته إيرين بلانت، نائب رئيس التحقيقات في "تشين اناليسيس"، والتي أضافت: “إنهم يبنون العلاقات ويتمكنون من الوصول إلى الأنظمة”.
فرض مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأميركية وسلطات كوريا الجنوبية عقوبات على العديد من الكيانات والأفراد لمساعدة متخصصي تكنولوجيا المعلومات في كوريا الشمالية في الحصول على وظائف في الخارج عن طريق الاحتيال وغسل الأموال التي تم الحصول عليها بطريقة غير مشروعة وإعادتها إلى كوريا الشمالية.
وجاء في البيان الصحفي: "إنهم يستهدفون أصحاب العمل الموجودين في البلدان الأكثر ثراءً، باستخدام مجموعة متنوعة من التعاقدات المستقلة السائدة والخاصة بالصناعة، والدفع، ووسائل التواصل الاجتماعي ومنصات الشبكات"، مضيفاً أن عمال تكنولوجيا المعلومات في كوريا الشمالية غالباً ما يقومون بمشاريع تتضمن عملة افتراضية.
ويستخدم التقنيون في جمهورية كوريا الشعبية الديمقراطية أيضاً بورصات العملات الافتراضية ومنصات التداول لإدارة المدفوعات الرقمية التي يتلقونها مقابل العمل التعاقدي وكذلك لغسل هذه الأموال التي تم الحصول عليها بشكل غير مشروع وإعادتها إلى جمهورية كوريا الشعبية الديمقراطية.
