كشف تقرير حديث صادر عن لجنة خبراء تابعة للأمم المتحدة عن الدور الكبير الذي تلعبه عمليات سرقة العملات الرقمية في توفير دخل من العملات الأجنبية لكوريا الشمالية. ووفقًا لنتائج الأمم المتحدة، فقد شكلت هذه الأنشطة غير المشروعة نسبة كبيرة، تُقدر بنحو 50%، من عائدات البلاد من العملات الأجنبية منذ عام 2017.
الأمم المتحدة تنشر تقريراً مفصلاً عن عمليات القرصنة الكورية الشمالية
تقرير الأمم المتحدة بالتفصيل تورط جهات كورية شمالية بشكل واسع في 58 عملية سرقة عملات مشفرة امتدت من عام 2017 وحتى الآن. وتشير التقارير إلى أن هذه الأنشطة المشبوهة قد درّت أكثر من 3 مليارات دولار، تم توجيهها لتمويل برامج وطنية مختلفة، بما في ذلك تطوير أسلحة الدمار الشامل.
يكشف هذا الأمر عن الرابط الوثيق بين الجرائم الإلكترونية وانتشار التهديدات التي تشكلها برامج الأسلحة الكورية الشمالية. وعلى وجه الخصوص، سلط فريق الخبراء الضوء على تحقيقهم في 17 حادثة سرقة عملات رقمية في عام 2023 وحده، حيث تمكن الجناة، الذين يُعتقد أنهم جهات كورية شمالية، من سرقة أكثر من 750 مليون دولار.
يعكس هذا المبلغ الهائل حجم وتعقيد هذه العمليات الإلكترونية، مما يشكل تحديات كبيرة للأمن المالي والأطر التنظيمية. ويوضح التقرير الأساليب المتنوعة التي استخدمها قراصنة كوريون شماليون لتنظيم هذه السرقات والسيطرة على مبالغ طائلة من أموال العملات المشفرة.
تشمل الأساليب التي يستخدمها المخترقون التسلل عبر الهندسة الاجتماعية، وهجمات الأطراف الثالثة التي تستهدف المنصات الضعيفة، واستخدام خدمات خلط العملات المشفرة لإخفاء المعاملات، والهجمات على جسور العملات المشفرة التي تسهل التحويلات بين مختلف الأصول الرقمية، وعمليات غسيل الأموال التي تشمل وسطاء متعددين. كما لفت تورط كوريا الشمالية في أنشطة غير مشروعة متعلقة بالعملات المشفرة انتباه جهات أخرى معنية بالأمن.
تقنيات وتوصيات لمكافحة عمليات اختراق العملات المشفرة
قامت شركة TRM Labs، وهي شركة رائدة في مجال الأمن السيبراني، بتقييمdentلعائدات جرائم العملات المشفرة في كوريا الشمالية لعام 2023، وقدرت قيمتها بما لا يقل عن 600 مليون دولار. كما سلطت الشركة الضوء على تحويل هذه الأموال غير المشروعة إلى أصول ملموسة من خلال آليات مثل UDST القائمة على Tron، والتعامل مع وسطاء ذوي أحجام تداول كبيرة، مما يشير إلى وجود منظومة متطورة لغسيل الأموال.
استجابةً لهذه التهديدات المتزايدة، يقدم التقرير توصيات أمنية بالغة الأهمية تهدف إلى الحد من المخاطر المرتبطة بعمليات سرقة العملات الرقمية التي يدبرها فاعلون من كوريا الشمالية. وتشمل هذه التوصيات اعتماد تدابير أمنية قوية، مثل عمليات المصادقة الثنائية، واستخدام التخزين البارد غير المتصل بالإنترنت لحماية الأصول الرقمية، والمراقبة المستمرة للشبكة للكشف عن الهجمات المحتملة وإحباطها.
علاوة على ذلك، تدعو اللجنة إلى فرض عقوبات محددة الأهداف على جماعات معينة يُشتبه في تورطها في هجمات إلكترونية بارزة مرتبطة بكوريا الشمالية. ويُعتقد أن هذه الجماعات، التيdentعلى أنها لازاروس، وأندارييل، وبلونوروف، وسكاركرافت، وكيمسوكي، قد دبرت عمليات إلكترونية متطورة استهدفت مؤسسات مالية، ومنصات تداول العملات المشفرة، وكيانات أخرى معرضة للخطر.
بشكل عام، يؤكد تقرير الأمم المتحدة على الحاجة المُلحة إلى تعزيز اليقظة وتضافر الجهود بين الجهات الدولية المعنية لمكافحة الخطر المتنامي لعمليات السطو الإلكتروني على العملات المشفرة التي تُديرها جهات مدعومة من دول مثل كوريا الشمالية. ومن خلال تطبيق تدابير أمنية استباقية وفرض عقوبات مُوجّهة، يُمكن للمجتمع الدولي تعزيز قدرته على الصمود في وجه هذه التهديدات الإلكترونية المتطورة وحماية سلامة النظام المالي.
