يزعم مكتب التحقيقات الفيدرالي أن قراصنة مرتبطين بكوريا الشمالية كانوا وراء سرقة عملات مشفرة بقيمة 100 مليون دولار على ما يسمى بجسر هورايزون في عام 2022.
بودرول شكروت | صور سوبا | صاروخ لايت | صور جيتي
أظهرت الأبحاث أن قراصنة مرتبطين بكوريا الشمالية سرقوا مئات الملايين من العملات المشفرة لتمويل برامج الأسلحة النووية للنظام.
حتى الآن هذا العام، في الفترة من يناير إلى 18 أغسطس، سرق المتسللون التابعون لكوريا الشمالية ما قيمته 200 مليون دولار من العملات المشفرة – وهو ما يمثل أكثر من 20٪ من إجمالي العملات المشفرة المسروقة هذا العام، وفقًا لشركة استخبارات blockchain TRM Labs.
وقالت TRM Labs في تقرير لها: “في السنوات الأخيرة، كان هناك ارتفاع ملحوظ في حجم وحجم الهجمات السيبرانية ضد الشركات المرتبطة بالعملات المشفرة من قبل كوريا الشمالية. وتزامن ذلك مع تسارع واضح في برامج الصواريخ النووية والباليستية في البلاد”. مناقشة يونيو مع خبراء كوريا الشمالية.
وفي تلك المناقشة، قالت TRM Labs إن هناك تحولًا بعيدًا عن “الأنشطة التقليدية المدرة للدخل” لكوريا الشمالية – وهو مؤشر على أن النظام ربما “يتحول بشكل متزايد إلى الهجمات السيبرانية لتمويل نشاطه في مجال نشر الأسلحة”.
وبشكل منفصل، قالت شركة أبحاث العملات المشفرة تشيناليسيس في تقرير صدر في فبراير إن “معظم الخبراء متفقون على أن حكومة كوريا الشمالية تستخدم هذه الأصول المسروقة لتمويل برامج الأسلحة النووية الخاصة بها”.
ولم تستجب البعثة الدائمة لكوريا الشمالية لدى الأمم المتحدة في نيويورك، وهي بعثة دبلوماسية للنظام لدى الأمم المتحدة، لطلب CNBC للتعليق.
إنهم بحاجة إلى كل دولار يمكنهم القيام به. ومن الواضح أن هذه طريقة أكثر فعالية لكوريا الشمالية لكسب المال.
نيك كارلسن
محلل استخبارات، TRM Labs
منذ أول تجربة نووية أجرتها كوريا الشمالية في عام 2006، فرضت الأمم المتحدة عقوبات متعددة على النظام المنعزل – المعروف رسميًا باسم جمهورية كوريا الديمقراطية الشعبية، أو جمهورية كوريا الشعبية الديمقراطية – بسبب برامجه النووية والصاروخية الباليستية.
وتهدف العقوبات، التي تشمل حظرا على الخدمات المالية والمعادن والأسلحة، إلى الحد من وصول كوريا الشمالية إلى مصادر التمويل التي تحتاجها لدعم أنشطتها النووية.
في الشهر الماضي فقط، حذر مكتب التحقيقات الفيدرالي شركات العملات المشفرة من أن المتسللين المرتبطين بكوريا الشمالية يخططون لـ “سحب” 40 مليون دولار من العملات المشفرة.
وقالت الوكالة أيضًا في يناير إنها تواصل “تحديد وتعطيل سرقة كوريا الشمالية وغسل العملة الافتراضية، والتي تستخدم لدعم برامج الصواريخ الباليستية وأسلحة الدمار الشامل لكوريا الشمالية”.
وقال نيك كارلسن، محلل الاستخبارات في شركة تحليلات blockchain TRM Labs: “إنهم يتعرضون لضغوط اقتصادية خطيرة للغاية بسبب العقوبات الدولية. إنهم بحاجة إلى كل دولار يمكنهم القيام به. ومن الواضح أن هذه طريقة أكثر فعالية لكوريا الشمالية لكسب المال”. سي ان بي سي.
وقال كارلسن: “حتى لو لم يذهب هذا الدولار المسروق بالعملات المشفرة بشكل مباشر إلى شراء بعض مكونات البرنامج النووي، فإنه يحرر دولارًا آخر لدعم النظام وبرامجه”.
استغلال قراصنة كوريا الشمالية
يستغل المتسللون التابعون لكوريا الشمالية نقاط الضعف في النظام البيئي للعملات المشفرة بعدة طرق.
وقالت TRM Labs في التقرير إن بعض الأمثلة تشمل التصيد الاحتيالي وهجمات سلسلة التوريد، وكذلك من خلال اختراقات البنية التحتية التي تنطوي على تسويات المفتاح الخاص أو العبارات الأولية.
وفقًا لبيانات من Chaina Analysis، كان عام 2022 هو العام الأكبر على الإطلاق لقرصنة العملات المشفرة.
وقالت تشيناليسيس إن مبلغًا ضخمًا قدره 3.8 مليار دولار قد سُرق من شركات العملات المشفرة، وذلك في المقام الأول من خلال استغلال بروتوكولات التمويل اللامركزية ومن قبل مهاجمين مرتبطين بكوريا الشمالية.
في مارس من العام الماضي، اتهم المسؤولون الأمريكيون قراصنة مرتبطين بكوريا الشمالية بسرقة مبلغ قياسي يزيد عن 600 مليون دولار من أصول العملات المشفرة من Ronin Bridge في لعبة blockchain الشهيرة Axie Infinity باستخدام مفاتيح خاصة مسروقة – كلمات مرور تسمح للمستخدمين بالوصول والإدارة. أموال.
يستغل المتسللون ما يُعرف باسم “جسر” blockchain، والذي يسمح للمستخدمين بنقل أصولهم الرقمية من شبكة تشفير إلى أخرى.
التكتيكات المتطورة
ذكرت صحيفة وول ستريت جورنال في يونيو أن مجرمي الإنترنت التابعين لكوريا الشمالية تظاهروا بأنهم موظفون للتجنيد واستدرجوا مهندسًا من شركة ألعاب blockchain Sky Mavis للاعتقاد بوجود فرصة عمل.
شارك المتسلل مستندًا يحتوي على برامج ضارة مع الضحية، مما مكن المجرمين من الوصول إلى كمبيوتر المهندس وسرقة أكثر من 600 مليون دولار من العملات المشفرة بعد اقتحامهم لعبة الحيوانات الأليفة الرقمية الخاصة بـ Sky Mavis، Axie Infinity.
وقالت إيرين بلانت، نائب رئيس التحقيقات في تشيناليسيس، لشبكة سي إن بي سي: “إنهم يستفيدون من الهندسة الاجتماعية ويدخلون أنفسهم في المجتمع. إنهم يبنون العلاقات ويتمكنون من الوصول إلى الأنظمة”.
فرض مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية وسلطات كوريا الجنوبية عقوبات على العديد من الكيانات والأفراد لمساعدة متخصصي تكنولوجيا المعلومات في كوريا الشمالية في الحصول على وظائف في الخارج عن طريق الاحتيال وغسل الأموال التي تم الحصول عليها بطريقة غير مشروعة وإعادتها إلى كوريا الشمالية.
وجاء في البيان الصحفي: “إنهم يستهدفون أصحاب العمل الموجودين في البلدان الأكثر ثراءً، باستخدام مجموعة متنوعة من التعاقدات المستقلة السائدة والخاصة بالصناعة، والدفع، ووسائل التواصل الاجتماعي ومنصات الشبكات”، مضيفًا أن عمال تكنولوجيا المعلومات في كوريا الشمالية غالبًا ما يقومون بمشاريع تتضمن عملة افتراضية. .
“يستخدم عمال تكنولوجيا المعلومات في كوريا الديمقراطية أيضًا بورصات العملات الافتراضية ومنصات التداول لإدارة المدفوعات الرقمية التي يتلقونها مقابل العمل التعاقدي وكذلك لغسل هذه الأموال التي تم الحصول عليها بشكل غير مشروع وإعادتها إلى كوريا الديمقراطية”.