قال تقرير صادر عن “تي آر إم لابس” إن قراصنة مرتبطين بكوريا الشمالية قاموا بسرقة عملات مشفرة بقيمة 200 مليون دولار في الفترة من يناير/كانون الثاني إلى أغسطس/آب 2023، مما يمثل أكثر من 20% من مجموع ما سُرق من عملات مشفرة هذا العام.
ورصد تقرير شركة التحقيقات المختصة في اكتشاف الجرائم المالية والاحتيال المتعلقة بالعملات المشفرة تغييرا كبيرا في “أنشطة (كوريا الشمالية) المدرّة للدخل”، وهو ما اعتبره مؤشرا على أن نظام الزعيم كيم جونغ أون ربما “تحول بشكل متزايد إلى الهجمات السيبرانية لتمويل نشاطاته في مجال نشر الأسلحة”.
من جهته، قال نيك كارلسن، محلل شركة “تي آر إم لابس”، لشبكة “سي إن بي سي” الأميركية، “إنهم بحاجة إلى كل دولار يمكنهم الحصول عليه. ومن الواضح أن هذه طريقة أكثر فعالية لكوريا الشمالية لكسب المال”.
وكان مكتب التحقيقات الفدرالي الأميركي حذر شركات العملات المشفرة -الشهر الماضي- من أن المتسللين المرتبطين بكوريا الشمالية يخططون لـ”سحب” 40 مليون دولار من العملات المشفرة.
وقالت الوكالة أيضًا في يناير/كانون الثاني 2023 إنها تواصل “تحديد وتعطيل عمليات سرقة وغسل العملة الافتراضية، التي تستخدم لدعم برامج الصواريخ الباليستية وأسلحة الدمار الشامل لكوريا الشمالية”.
ونقل موقع “سي إن بي سي” الأميركي عن مكتب التحقيقات الفدرالي قوله إن قراصنة مرتبطين بكوريا الشمالية كانوا وراء سرقة عملات مشفرة بقيمة 100 مليون دولار عام 2022.
وكان تقرير لشركة أبحاث العملات المشفرة “تشاينا أناليسيس” -صدر فبراير/شباط الماضي- ذكر أن “معظم الخبراء” متفقون على أن حكومة بيونغ يانغ “تستخدم الأصول المسروقة لتمويل برامج الأسلحة النووية الخاصة بها”.
ومنذ أول تجربة نووية أجرتها كوريا الشمالية عام 2006، فرضت الأمم المتحدة عقوبات متعددة على نظام بيونغ يانغ بسبب برامجه النووية والصاروخية الباليستية.
وتهدف العقوبات، التي تشمل حظرا على الخدمات المالية والمعادن والأسلحة، إلى الحد من الوصول إلى مصادر التمويل لدعم الأنشطة النووية.
تأثير قراصنة كوريا الشمالية
ويستغل المتسللون التابعون لبيونغ يانغ نقاط الضعف في نظام العملات المشفرة بعدة طرق، إذ قالت “تي آر إم لابس” في تقريرها إن بعض الأمثلة تشمل التصيد الاحتيالي وهجمات سلسلة التوريد، وكذلك اختراقات البنية التحتية التي تنطوي على قرصنة كلمات السر أو الكلمات المفتاحية لدخول الحسابات.
ووفقًا لبيانات من “تشاينا أناليسيس”، كان العام 2022 هو العام الأكبر على الإطلاق لقرصنة العملات المشفرة، مشيرةً إلى أن مبلغًا ضخمًا قدره 3.8 مليارات دولار سُرق من شركات العملات المشفرة، وذلك في المقام الأول من خلال استغلال بروتوكولات التمويل اللامركزية ومن قبل مهاجمين مرتبطين بكوريا الشمالية.
ويستغل المتسللون ما يُعرف باسم “جسر البلوكتشين”، الذي يسمح للمستخدمين بنقل أصولهم الرقمية من شبكة تشفير إلى أخرى.
التكتيكات المتطورة
وذكرت صحيفة “وول ستريت جورنال” الأميركية يونيو/حزيران 2023 أن المتسللين التابعين لنظام بيونغ يانغ تظاهروا بأنهم يبحثون عن موظفين للعمل واستدرجوا مهندسًا مختصا بالعملات المشفرة يعمل في شركة “سكاي مافيز” للألعاب.
وشارك المتسلل مستندًا يحتوي على برمجيات ضارة مع المهندس الضحية، مما مكنه من الوصول إلى حاسوب المهندس وسرقة أكثر من 600 مليون دولار من العملات المشفرة بعد اقتحامه لعبة الحيوانات الأليفة الرقمية المعروفة باسم “آكسي إنفينيتي”.
وقالت إيرين بلانت نائب رئيس التحقيقات في “تشاينا أناليسيس”، لشبكة “سي إن بي سي” إن المتسللين “يستفيدون من تكتيكات الهندسة الاجتماعية في خداع الضحايا… يبنون العلاقات ويتمكنون من الوصول إلى الأنظمة”.