حطم قراصنة مدعومون من الدولة الكورية الشمالية الأرقام القياسية في عام 2024، حيث سرقوا ما قيمته 1.34 مليار دولار من العملات المشفرة في 47 هجومًا فقط. وهذا يزيد عن ضعف المبلغ الذي سرقوه في عام 2023، والذي بلغ 660.5 مليون دولار، وذلك في 20 حادثة dent وفقًا لتقرير .
يمثل هؤلاء اللصوص الرقميون الآن 61% من إجمالي العملات المشفرة المسروقة عالميًا هذا العام، مما يعزز مكانة بيونغ يانغ كأكبر متورط في جرائم العملات المشفرة. ويحذر مسؤولون أمريكيون ودوليون من أن هذه الأموال المسروقة تمول برامج كوريا الشمالية الصاروخية والتسليحية، متجاوزةً بذلك العقوبات ومعرضةً الأمن العالمي للخطر.
تقلصت الفترة الزمنية بين عمليات الاختراق الناجحة بشكلmatic، لا سيما بالنسبة للهجمات ذات القيمة العالية التي تبلغ 50 مليون دولار أو أكثر. وقد غيّر عملاء بيونغ يانغ الإلكترونيون أسلوب عملهم، حيث يركزون بشكل أكبر على عمليات السطو واسعة النطاق مع الحفاظ على تدفق مستمر من العمليات الأصغر التي تبلغ قيمتها حوالي 10000 دولار.
تسخير سرقة العملات المشفرة كسلاح من خلال التسلل الداخلي
تُعدّ الأساليب التي يستخدمها هؤلاء المخترقون مثالاً بارعاً على الخداع. يتزايد عدد العاملين في مجال تكنولوجيا المعلومات من كوريا الشمالية الذين يتسللون إلى الشركات الشرعية، مستغلين فرص العمل عن بُعد لاختراق الشبكات. ينتحلون صفة محترفين ذوي مهارات عالية، مستخدمينdentمزيفة ووسطاء مشبوهين للحصول على وظائف.
بمجرد دخولهم، ينهبون المعلومات السرية، بل ويسرقون مباشرةً من حسابات الشركات. وقد وجهت وزارة العدل الأمريكية مؤخراً اتهامات إلى 14 كورياً شمالياً نفذوا هذه الخطة تحديداً، وسرقوا 88 مليون دولار متنكرين في زي موظفين في شركات أمريكية.
الصورة الأوسع نطاقاً أكثر قتامة. فمجرمو الإنترنت في بيونغ يانغ لا يستهدفون الشركات فحسب، بل يستهدفون البنية التحتية لعالم العملات الرقمية نفسه. وفي واحدة من أكثر عمليات الاختراق جرأة هذا العام، استهدفوا منصة تداول العملات الرقمية اليابانية DMM Bitcoin، وسرقوا 4502.9 Bitcoin، بقيمة 305 ملايين دولار آنذاك.
باستغلال نقاط الضعف في بنية البورصة التحتية، قاموا بتحويل الأصول المسروقة عبر خلاطات العملات الرقمية وجسور الربط بين سلاسل الكتل، مما جعل tracشبه مستحيل. وقد أجبرت هذه التداعيات شركة DMM Bitcoin على الإغلاق، ونقل عملياتها إلى بورصة أخرى تابعة لمجموعة مالية كبرى.
هذا النوع من الهجمات ليس نادراً. يستخدم قراصنة كوريا الشمالية برامج خبيثة متطورة، وأساليب التصيد الاحتيالي، والهندسة الاجتماعية للوصول إلى الأنظمة.
لقد أتقنوا حرفياً فن نقل الأموال المسروقة عبر سلاسل غسيل معقدة، وغالباً ما يستخدمون خدمات خلط العملات الرقمية CoinJoin والأسواق الإلكترونية الغامضة لإخفاء مسار الأموال.
تغيير في الاستراتيجية بعد يوليو
شهد النصف الأول من عام 2024 نشاطاً مكثفاً لقراصنة بيونغ يانغ، لكن نشاطهم تراجع بشكل حاد بعد قمة رفيعة المستوى عُقدت أواخر يونيو/حزيران. فقد التقىdent الروسي فلاديمير بوتين والزعيم الكوري الشمالي كيم جونغ أون في بيونغ يانغ لتوقيع اتفاقية دفاع مشترك.
ويشير التقرير إلى أنه بعد ذلك بفترة وجيزة، انخفضت قيمة المسروقات التي نفذها قراصنة كوريون شماليون انخفاضاً حاداً بنسبة 53.73% في النصف الثاني من العام مقارنةً بالنصف الأول. في المقابل، شهدت عمليات القرصنة التي لم ينفذها قراصنة كوريون شماليون ارتفاعاً طفيفاً.
يتوخى المحللون الحذر في الربط المباشر بين القمة وتراجع الهجمات، لكن لا بد من الاعتراف بأن التوقيت لا يمكن تجاهله. فقد أفرجت روسيا عن ملايين الدولارات من الأصول الكورية الشمالية المجمدة في الفترة نفسها تقريباً، مما قد يوفر لبيونغ يانغ مصادر تمويل بديلة.
من ناحية أخرى، نشرت كوريا الشمالية قوات في أوكرانيا، ويُقال إنها سعت للحصول على تكنولوجيا عسكرية متقدمة من موسكو، لذلك ربما تم إعادة توجيه مواردها نحو الصراع.
