مجموعة السبع ستواجه عمليات سرقة العملات المشفرة التي تبلغ قيمتها مليارات الدولارات التي تقوم بها كوريا الشمالية في قمة كندا

يستعد قادة مجموعة السبع لمعالجة تصاعد الهجمات الإلكترونية وسرقة العملات المشفرة من قبل كوريا الشمالية في قمتهم المقبلة في ألبرتا بكندا، والمقرر عقدها في منتصف يونيو.

هذه الخطوة تأتي مخاوف عالمية بشأن استخدام بيونغ يانغ للجرائم الإلكترونية لتمويل برامج أسلحتها.

في حين أنه من المتوقع أن تهيمن الحروب في أوكرانيا وغزة على المحادثات، فمن المرجح أن تحتل أنشطة كوريا الشمالية الإلكترونية مكانة بارزة على جدول الأعمال.

بحسب مصادر مطلعة على الأمر، يعتزم القادة مناقشة استجابة منسقة للتهديد السيبراني المتزايد الذي تشكله بيونغ يانغ. وقد يشمل ذلك تعزيز أطر الأمن السيبراني الدولية، وحظر الأصول الرقمية المرتبطة بكوريا الشمالية، وإغلاق منصات العملات المشفرة التي تُستخدم في غسل الأموال مع فرض عقوبات أشد.

ترغب مجموعة السبع في إرسال رسالة مفادها أن المجتمع الدولي لن يقبل بعد الآن بمثل هذا العدوان السيبراني. وستسعى كندا، بصفتها الدولة المضيفة، إلى تعزيز التحالفات وإبرام اتفاقيات تبادل المعلومات الاستخباراتية لمكافحة الجرائم الإلكترونية.

قادة مجموعة السبع يحذرون من عمليات القرصنة الإلكترونية التي تقوم بها كوريا الشمالية

عادت كوريا الشمالية إلى الساحة الدولية. هذه المرة، ليس الأمر متعلقاً بإطلاق الصواريخ، بل بشيء أكثر خفاءً – هجمات إلكترونية بمليارات الدولارات.

في فبراير 2025، سرق مجرمو الإنترنت المرتبطون بكوريا الشمالية حوالي 1.5 مليار دولار من منصة "بايبت"، وهي منصة تداول عملات رقمية كبيرة في دبي. وذكر مكتب التحقيقات الفيدرالي أن المتسللين ينتمون إلى مجموعة "لازاروس" سيئة السمعة، وهي منظمة قرصنة مدعومة من دولة ما، يُعتقد أنها مسؤولة عن هجوم سوني. 

قامت المجموعة بسرعة بتحويل الأموال التي تم ابتزازها إلى Bitcoin ووزعتها على آلاف محافظ البلوك تشين لغسل الأموال.

لم يكن هذا حدثاً لمرة واحدة. فقد كان قراصنة مرتبطون بكوريا الشمالية وراء 47 هجوماً كبيراً خلال عام 2024، حيث سرقوا ما مجموعه 1.34 مليار دولار من العملات المشفرة، بزيادة عن 661 مليون دولار في عام 2023، وفقاً لبيانات من شركة تحليل البلوك تشين Chainalysis.

لكن الخبراء أكدوا أن هذه cash لا تذهب إلى جيوب خاصة، بل تُستخدم لتمويل برامج الأسلحة الخاضعة للعقوبات التي يفرضها النظام. بل إن كوريا الشمالية تستخدم العملات الرقمية للالتفاف على العقوبات الدولية، مما يسمح لها بمواصلة تطوير التكنولوجيا النووية والصاروخية.

تزايدت هذه السرقات حجماً وتعقيداً، مما أثار قلق القوى العالمية. أصبحت كوريا الشمالية الآن لاعباً رئيسياً في الجرائم الإلكترونية.

عملاء كوريون شماليون يتسللون إلى وظائف التكنولوجيا العالمية لتمويل برامج الأسلحة سراً

لا يقتصر الهجوم السيبراني لكوريا الشمالية على القرصنة فحسب، بل إنها طورت سلاحاً آخر أكثر هدوءاً، ألا وهو قوتها العاملة العالمية في مجال تكنولوجيا المعلومات.

تفيد التقارير بأن آلاف الكوريين الشماليين الملمين بالتكنولوجيا يعملون عن بُعد من دول مثل الصين وروسيا، متظاهرين بأنهم مطورو برامجمزيفةdent، يتقدمون للوظائف ويحصلون على وظائف ذات رواتب مجزية، ويكسبون آلاف الدولارات. وتشير التقارير إلى أن هذه الأرباح تُحوّل لدعم النظام الكوري الشمالي.

في قضية حديثة وقعت مطلع هذا العام، اكتشفت منصة تداول العملات الرقمية "كراكن" عملية معقدة يديرها شخص واحد، حيث تقدم عميل كوري شمالي بطلب لوظيفة مهندس برمجيات مستخدماً عدة هويات مزيفة. وقد نسج هذا الشخص شبكة معقدة من السير الذاتية والملفات الشخصية المزيفة على الإنترنت للتسلل إلى شركات التكنولوجيا حول العالم.

أعلنت وزارة العدل الأمريكية أن هؤلاء العاملين في مجال تكنولوجيا المعلومات يستخدمون تقنيات متقدمة لإخفاءdent. فهم يعتمدون على حسابات بريد إلكتروني بأسماء مستعارة، ومواقع إلكترونية وهمية، وخوادم بروكسي، وحتى على أشخاص غير مدركين في الولايات المتحدة وأماكن أخرى.

في بيان صدر في يناير/كانون الثاني، ذكرت وزارة العدل أن هؤلاء العمال قد يتقاضون رواتب تصل إلى 300 ألف دولار سنوياً. وعندما يصل عددهم إلى عشرات الآلاف، يصبح دخلهم مصدراً هاماً لإيرادات كوريا الشمالية. وأضافت الوزارة أن هذه العائدات تذهب عادةً مباشرةً إلى وزارة الدفاع الكورية الشمالية وجهات أخرى معنية ببرامج التسلح.

ورداً على ذلك، شددت الولايات المتحدة وحلفاؤها ممارسات التوظيف في قطاعات التكنولوجيا والعملات المشفرة، وشجعوا الشركات على إجراء فحوصات تحقق أكثر شمولاًdentالعاملين عن بعد.