Techland Blog Techland Blog
كشفت تقارير دولية متعددة عن ظاهرة مقلقة ومتصاعدة، وهي استغلال قراصنة كوريا الشمالية لخبراتهم المتقدمة في الأمن السيبراني لسرقة مليارات الدولارات من العملات الرقمية، مستهدفين بورصات ومنصات التداول العالمية. هذه الأنشطة الإجرامية لا تمثل مجرد عمليات سطو إلكتروني، بل أصبحت شريان الحياة المالي لنظام بيونغ يانغ، تُستخدم لتجاوز العقوبات وتمويل برامجها للأسلحة النووية والصواريخ الباليستية.
💰 حجم السرقة والهدف الاستراتيجي
تشير التقارير، بما في ذلك تلك الصادرة عن فريق المراقبة متعدد الأطراف للعقوبات وشركات تحليل “البلوكتشين” مثل “تشيناليسيس”، إلى أن إجمالي الأصول الرقمية التي تم الاستيلاء عليها من قبل مجموعات مرتبطة بكوريا الشمالية، وعلى رأسها مجموعة “لازاروس” (Lazarus Group)، يقدر بمليارات الدولارات على مدى السنوات القليلة الماضية.
- تمويل غير مشروع: الهدف الأسمى من هذه السرقات هو توفير التمويل المباشر للحكومة لمواجهة العزلة الاقتصادية والعقوبات الدولية. وتشير التقديرات إلى أن حوالي نصف برنامج الصواريخ في كوريا الشمالية قد تم تمويله من خلال هذه السرقات الرقمية.
- عمليات ضخمة: من أبرز العمليات التي تم الكشف عنها سرقة مبلغ ضخم (قُدر بـ 1.5 مليار دولار في عملية واحدة وفقاً لبعض التقارير) من منصات تداول العملات الرقمية، ما يجعلها من أكبر عمليات السطو الرقمي في التاريخ.
🛠️ تكتيكات متقدمة ومتطورة
يتمتع القراصنة الكوريون الشماليون بقدرات سيبرانية عالية الكفاءة، ويستخدمون مجموعة من التكتيكات المعقدة لتنفيذ هجماتهم وغسل الأموال المسروقة:
- استهداف منصات التداول (البورصات): حيث يتم اختراق البورصات باستخدام برمجيات خبيثة متطورة أو استغلال الثغرات الأمنية لنقل كميات هائلة من العملات الرقمية.
- التصيد الاحتيالي والهندسة الاجتماعية: يقومون بإغراق صناعة العملات الرقمية بعروض عمل وهمية موثوقة عبر منصات مثل “لينكدإن” أو “تليغرام”، لاستدراج موظفين في شركات التكنولوجيا والعملات المشفرة لتنزيل برمجيات خبيثة تفتح لهم أبواب الاختراق.
- غسيل الأموال الرقمية: بعد السرقة، تُجرى عمليات غسيل حذرة ومتقنة للأموال المسروقة عبر سلاسل معقدة من المعاملات لتجنب التعقب، وفي الآونة الأخيرة بدأوا باستخدام أدوات الذكاء الاصطناعي لتحسين جودة رسائل التصيد الاحتيالي وزيادة قدرتهم على الاختراق.
- العمال الوهميون: توظيف مواطنين كوريين شماليين في شركات أجنبية عن بعد تحت هويات مزيفة، حيث يقومون بتحويل رواتبهم بالكامل إلى النظام الحاكم في بيونغ يانغ.
🌍 الاستجابة العالمية والتهديد المتنامي
تؤكد هذه التقارير على أن كوريا الشمالية باتت تشكل تهديداً سيبرانياً عالمياً لا يقتصر على الحكومات والشركات الكبرى فحسب، بل يمتد ليطال الأفراد والمؤسسات حول العالم. وقد أصدرت هيئات دولية ومحلية، مثل مكتب التحقيقات الفيدرالي الأمريكي (FBI) والأمم المتحدة، تحذيرات متكررة بشأن هذه الأنشطة.
لمواجهة هذا التهديد المتنامي، دعت التقارير إلى:
- تعزيز الدفاعات السيبرانية لشركات ومنصات العملات المشفرة.
- زيادة التعاون الدولي لتعقب وغسيل الأموال المسروقة.
- تنظيم صناعة العملات الرقمية بشكل أفضل لسد الثغرات التي يستغلها القراصنة.
إن استمرار الاعتماد الكوري الشمالي على القرصنة كمصدر إيرادات رئيسي يمثل تحدياً كبيراً للمجتمع الدولي، ويستلزم استراتيجيات أمنية ومالية شاملة لاحتواء قدراتهم ومنعهم من تمويل طموحاتهم العسكرية غير المشروعة.
