أفادت التقارير أن قراصنة مرتبطين بجمهورية كوريا الديمقراطية الشعبية (كوريا الشمالية) فقدوا 46,300 XRP، بقيمة تقارب 121,000 دولار أمريكي، نتيجة خطأ فادح ارتكبوه أثناء عملية تداول عملات رقمية. وقدdentdentالحادث، الذي وقع في 4 فبراير 2025، حوالي الساعة 14:04 بالتوقيت العالمي المنسق، من قبل خبير أمن العملات الرقمية ZachXBT على قناته في تطبيق تيليجرام.
وفقًا لـ ZachXBT، كان حساب مرتبط بمستغلي كوريا الشمالية يحاول إيداع عملة XRP في منصة تداول العملات المشفرة OKX، لكنه فشل في تضمين عنصر حاسم: علامة الوجهة.
تساعد علامات الوجهة، المعروفة في الغالب بمعرفات المستخدم، منصات تداول العملات الرقمية علىdentمستلم معاملة العملات الرقمية، لا سيما تلك التي تتعامل مع أحجام كبيرة من التحويلات. وبدون هذاdent، لا تستطيع المنصات تحديد الحساب الذي يجب إيداع الأموال فيه. في هذه الحالة، أرسلت كوريا الشمالية XRP إلى منصة OKX، دون تضمين علامة الوجهة.
كوريا الشمالية تخسر آلاف الدولارات من عملة XRP
XRP المفقودة قد سُرقت في عملية اختراق سابقة، ضمن استراتيجية كوريا الشمالية في استخدام الهجمات الإلكترونية لتمويل عملياتها. بيانات تشين أن العنوان استلم الأموال المسروقة في وقت سابق من اليوم، حوالي الساعة 13:43 بالتوقيت العالمي المنسق. قبل ساعتين من وقوع الخطأ، نفّذ المهاجمون 18 معاملة ناجحة، جميعها بقيمة تزيد عن 40,000 XRP .
في صفحة تفاصيل معاملة XRP Explorer، أقرت منصة OKX باستلام الأموال، لكنها لم تُخصصها لأي مستخدم محدد. وبدون الوسم، لا تستطيع منصة تداول العملات الرقمية معرفة الحساب الذي تنتمي إليه 46,363.3 XRP ، وقد طلبت من "المرسلين" التواصل مع خدمة العملاء لحل المشكلة.
لطالما اتُهمت كوريا الشمالية بتدبير عمليات سرقة العملات المشفرة للالتفاف على العقوبات الدولية وتمويل نظامها. وعلى مر السنين، استهدفت مجموعات القرصنة التابعة للبلاد، مثل مجموعة لازاروس سيئة السمعة، منصات التداول والمحافظ الرقمية ومنصات التمويل اللامركزي (DeFi)، وجمعت مليارات الدولارات من الأصول الرقمية المسروقة.
تواصل كوريا الشمالية اتجاهها في مجال القرصنة الرقمية
بحسب تقرير صادر عن شركة Chainalysis عام 2024، نقلته بلومبيرغ، فإنّ مجرمين إلكترونيين مرتبطين بكوريا الشمالية مسؤولون عن أكثر من نصف مبلغ 2.2 مليار دولار أمريكي الذي سُرق من منصات العملات المشفرة هذا العام. ففي 47 حادثة dent dent خلال عام 2023، والذي بلغ 660.5 مليون دولار أمريكي
إحدى التكتيكات التي يستخدمها هؤلاء المخترقون، كما كشف ZachXBT، تتمثل في استغلال فرص العمل عن بُعد. فمن خلال انتحال صفة متخصصي تكنولوجيا المعلومات، يتمكن هؤلاء المجرمون الإلكترونيون من الوصول إلى البيانات الحساسة والأنظمة الخاصة بالشركات الكبرى، ويستغلون وجودهم في هذه الشركات لتسريب البيانات إلى شركائهم، قبل أن يستولوا في النهاية على احتياطيات الشركات.
1/ في الآونة الأخيرة، تواصل معي فريق لطلب المساعدة بعد سرقة 1.3 مليون دولار من الخزانة بعد دفع رمز خبيث.
دون علم الفريق، قاموا بتوظيف العديد من العاملين في مجال تكنولوجيا المعلومات من كوريا الشمالية كمطورين يستخدمونdentمزيفة.
ثم اكتشفت أكثر من 25 مشروعًا في مجال العملات الرقمية مع… pic.twitter.com/W7SgY97Rd8
— ZachXBT (@zachxbt) ١٥ أغسطس ٢٠٢٤
بالإضافة إلى ذلك، أنشأ قراصنة مرتبطون بمكتب الاستطلاع العام في كوريا الشمالية مواقع توظيف وهمية للإيقاع بالمستخدمين غير المتوقعين. تقوم هذه المواقع بعد ذلك بجمع معلومات حساسة من برامج خبيثة يتم تنزيلها، مما يوسع نطاق أنشطة مجموعة لازاروس الإجرامية.
وجهت وزارة العدل الأمريكية إلى 14 مواطناً كورياً شمالياً بالاحتيال وغسل الأموال. وادعى المدعون أن هؤلاء المواطنين انتحلوا صفة موظفين عن بُعد في مجال تكنولوجيا المعلومات لدى شركات أمريكية. وفي نهاية المطاف، جنوا مجتمعين أكثر من 88 مليون دولار من خلال سرقة البيانات وعمليات الابتزاز.
