تعمل وزارة العدل الأمريكية على الاستيلاء على 280 حسابًا للعملات المشفرة يُزعم أن قراصنة كوريين شماليين استخدموها.
بحسب التقارير، سرق قراصنة كوريون شماليون ملايين الدولارات من الأصول الرقمية من شركتين لتداول العملات المشفرة. كما يُزعم أن القراصنة استخدموا متداولين صينيين لغسل أموالهم، وقد وجهت إليهم السلطات الأمريكية تهمة غسل أكثر من 100 مليون دولار أمريكي كوسيلة للالتفاف على العقوبات المفروضة على كوريا الشمالية (بيونغ يانغ).
في بيان صادر عن القائم بأعمال مساعد المدعي العام برايان رابيت، قال إن الوثيقة تكشف عن الروابط القائمة بين برنامج القرصنة الإلكترونية لكوريا الشمالية وشبكة غسيل الأموال بالعملات المشفرة الصينية.
كما رفعت وزارة العدل الأمريكية مصادرة مدنية ضد كوريا الشمالية كجزء من جهد أوسع لوقف ما وصفته بالهجمات الإلكترونية التي ترعاها الدولة على منصات تداول العملات من قبل المتسللين.
في الشكوى، فصّلوا هجومين محددين استهدفا منصات تداول العملات الرقمية عام 2019، يُشتبه في أن قراصنة من كوريا الشمالية نفذوهما. كما ادّعت وزارة العدل أن جهات فاعلة في الصين لعبت دورًا في هذه الهجمات، حيث قامت بغسل أكثر من 250 مليون دولار أمريكي مسروقة من أكثر من 12 شركة تداول.
متى قام قراصنة الإنترنت الكوريون الشماليون بنشاطهم؟
وبحسب وزارة العدل، فإن عمليات الاختراق التي زعموا أنها وقعت في شكواهم كانت في يوليو وسبتمبر 2019 على التوالي.
وبحسب ما ورد، سُرقت عملات مشفرة بقيمة حوالي 272 ألف دولار، وتم تبييضها من خلال العديد من العناوين الوسيطة ومنصات تداول العملات الافتراضية الأخرى، وفقًا لما ذكره المحققون.
"في كثير من الحالات، قام الفاعل بتحويل العملة المشفرة إلى بيتكوين (bitcoin) أو تيثر أو أشكال أخرى من العملات المشفرة - وهي عملية تُعرف باسم "القفز بين السلاسل" - من أجل إخفاء مسار المعاملة.
وفي هجوم آخر، ذكرت وزارة العدل أن قرصاناً إلكترونياً مرتبطاً بكوريا الشمالية تمكن من اختراق محفظة عملات رقمية مجهولة المصدر. وزعمت الوزارة أن القرصان سرق في هذا الهجوم حوالي 2.5 مليون دولار أمريكي، وقام بغسلها عبر أكثر من 100 شركة لتداول العملات الرقمية.
مجموعات التهديد المتقدمة المستمرة (APT) بين الولايات المتحدة وكوريا الشمالية
في العام الماضي، فرضت الحكومة الأمريكية عقوبات على مجموعات التهديد المتقدمة المستمرة الكورية الشمالية لازاروس المعروفة أيضاً بهجوم برنامج الفدية WannaCry ذي الشهرة الواسعة والهجمات الإلكترونية على شركة سوني بيكتشرز إنترتينمنت.
بعد فرض العقوبات، لم يعد بإمكان أي كيان أمريكي التعامل مع منظمة لازاروس واثنين من مجموعاتها الفرعية المزعومة، وهما بلونوروف وأندارييل، حيث يُعتقد أنهما تابعتان للمكتب العام للاستطلاع (RGB)، وهو مكتب الاستخبارات الرئيسي في كوريا الشمالية.
