أفادت شركة TRM Labs المتخصصة في تحليل بيانات تقنية البلوك تشين مؤخرًا بأن قراصنة كوريين شماليين مسؤولون عن 76% من إجمالي خسائر اختراق العملات الرقمية هذا العام. وقد وقع اثنان من أكبر الهجمات في أبريل، وهو الشهر الذي تجاوزت فيه الخسائر إجمالي الخسائر المسجلة في الأشهر الثلاثة الأولى من العام مجتمعة.
في الوقت نفسه، قامت وزارة الخزانة الأمريكية رسمياً بتصنيف عضو مجلس الشيوخ الكمبودي الحالي وشبكته من المجمعات الاحتيالية.
وقد أدت تلك الروابط مع الجهات الفاعلة على مستوى الدولة إلى عقد مقارنات بين الدولتين الآسيويتين، الأمر الذي اكتسب شهرة سيئة في الأيام الأخيرة.
كيف سيختلف أسلوب سرقة العملات المشفرة من قبل قراصنة كوريا الشمالية في عام 2026؟
شركة TRM Labs أصدرت تُظهر أن المتسللين الكوريين الشماليين يشنون هجمات أقل تكرارًا ولكنها أكثر ذكاءً.
استولت كوريا الشمالية على ما يزيد عن 6 مليارات دولار من العملات المشفرة منذ عام 2017، ولكن في أبريل 2026، وقع اختراقان كبيران فاقا جميع عمليات سرقة العملات المشفرة الأخرى على مستوى العالم. كان أولهما بروتوكول دريفت في الأول من أبريل، والذي أسفر عن خسارة قدرها 285 مليون دولار.
كشف محللو TRM أنه لتحقيق هذا الاختراق، عقد وكلاء كوريون شماليون اجتماعات شخصية مع موظفي Drift على مدى عدة أشهر.
استغل المهاجمون خاصية "الرقم السري الدائم" في منصة Solana، والتي تسمح بتوقيع المعاملة والاحتفاظ بها لتنفيذها في وقت لاحق. بين 23 و30 مارس 2026، خدع المخترقون اثنين من أعضاء مجلس أمن دريفت الخمسة للموافقة المسبقة على 31 عملية سحب.
قبل عملية الاختراق، قامت منصة دريفت بتحديث مجلس الأمن الخاص بها إلى نظام لا يتطلب أي قيود زمنية، ما يعني أن الإجراءات المعتمدة تُنفذ فورًا. تم تنفيذ عملية الاختراق في غضون 12 دقيقة فقط، والآن الأموال المسروقة مُجمدة على Ethereum.
أما الهجوم الثاني فكان استغلال ثغرة KelpDAO الذي وقع في 18 أبريل، وأسفر عن خسارة قدرها 292 مليون دولار. ونُسب الاختراق إلى وحدة "TraderTraitor" التابعة لمجموعة Lazarus. اخترق المتسللون عُقد RPC الداخلية وشنّوا هجوم DDoS للتلاعب بجسر التحقق الأحادي.
خلّفت عملية السرقة Aave عجزاً هائلاً فيديون، قُدّرت مبدئياً بنحو 195 مليون دولار. ونتيجةً لذلك، ارتفعت معدلات اقتراض عملة Tether (USDT) على Aave إلى 14%، وهو أعلى مستوى لها منذ ديسمبر 2024.
تم سحب أكثر من 13 مليار دولار من الودائع من منصات الإقراض الرئيسية خلال 48 ساعة من عملية الاختراق. وخسرت Aave نفسها 8.54 مليار دولار من الودائع.
وبحسب ما ورد، فإن مرحلة غسل الأموال في عمليات القرصنة هذه تتم بواسطة وسطاء صينيين، وليس الكوريين الشماليين أنفسهم.
مشكلة الجرائم الإلكترونية في كمبوديا
مكتب مراقبة الأصول الأجنبية (OFAC) عقوبات على السيناتور الكمبودي كوك آن و28 فرداً/كياناً بموجب الأمر التنفيذي رقم 13694.
تزعم وزارة الخزانة الأمريكية أن كوك آن، من خلال شركتيه كراون ريزورتس وأنكو براذرز، يمتلك كازينوهات وعقارات في سيهانوكفيل وبويبيت تم تحويلها إلى "مجمعات احتيال"
تجبر هذه المركبات ضحايا الاتجار بالبشر على إدارة عمليات احتيال "ذبح الخنازير"، مما يؤدي إلى الاحتيال على الأمريكيين وسلبهم ملايين الدولارات من الأصول الرقمية.
فرض مكتب مراقبة الأصول الأجنبية (OFAC) عقوبات أيضاً على شركة "بريليانسي سيهانوكفيل للاستثمار" (بولاي)، التي تدير عمليات الاحتيال، وتغسل الأموال عبر مواقع المقامرة الإلكترونية، وترسل الأموال مباشرةً إلى خلايا في الولايات المتحدة. tracالخدمة السرية الأمريكية 1.3 مليون دولار من ضحايا أمريكيين مباشرةً إلى حسابات مصرفية يملكها مؤسس شركة بولاي، لو هونغ.
وفي قضية مماثلة سابقة، تورط تشين تشي، رئيس مجلس إدارة مجموعة برينس. Cryptopolitan وذكر أن كمبوديا سلمت تشين تشي إلى الصين بعد أن وجهت إليه السلطات الأمريكية تهمة إدارة مجمعات احتيالية للعمالة القسرية.
بدا قرار تسليمه خارج البلاد مناسباً، حيث زُعم أن العقل المدبر للعملية له صلات بالدولة الكمبودية، وقد ازداد نفوذه بعد حصوله على الجنسية الكمبودية في عام 2014.
سبق للولايات المتحدة أن صادرت منه 15 مليار دولار من Bitcoin ، وتم وضع بنكه، بنك الأمير، تحت التصفية من قبل البنك الوطني لكمبوديا.
