أفادت صحيفة "فاينانشال تايمز" Financial Times أنّ عمليّات القرصنة للعملات الرقميّة ارتفع هذا العام. وحسب تقرير في الصحيفة، سرقت مجموعات كوريّة شماليّة مبالغ طائلة تقدّر بـ 1.34 مليار دولار من خلال عمليّات اختراق العملات المشفّرة هذا العام وحده، وهو أعلى مستوى لها على الإطلاق من هذه السرقات، ممّا يؤكّد أهمّيّة هذا التدفّق من الإيرادات لبيونغ يانغ.

القيمة الإجماليّة للسرقات الّتي قامت بها مجموعات القرصنة التابعة لكوريا الشماليّة، عبر 47 حادثة في عام 2024، تعدّ أكثر من ضعف المبلغ الّذي تمّت قرصنته العام الماضي، حسب بيانات من موقع "تشين اناليسيز" Chainalysis المختصّ بالأبحاث في مجال العملات الرقميّة وتقنيّات "البلوك شين" Blockchain، وذلك يعني أنّ كوريا الشماليّة مسؤولة الآن عن ثلثي عمليّات اختراق العملات المشفّرة على مستوى العالم.

وحسب مسؤولين أمريكيّين، ظهر عملاء كوريا الشماليّة باعتبارهم "أكبر لصوص البنوك في العالم" في السنوات الأخيرة بعد تشكيل جيش من المتسلّلين المدرّبين تدريبًا عاليًا على مدى عقود لاستهداف المؤسّسات الغربيّة. ومن جهتها، قالت لجنة خبراء الأمم المتّحدة الّتي تراقب تنفيذ العقوبات الدوليّة أنّ كوريا الشماليّة تستخدم الأموال الّتي تمّ جمعها من خلال العمليّات السيبرانيّة الإجراميّة للمساعدة في تمويل برامجها غير المشروعة للصواريخ الباليستيّة والنوويّة.

وتشير التقديرات الأميركيّة أنّ ما يصل إلى ثلث برنامج الصواريخ في كوريا الشماليّة مموّل من الجرائم الإلكترونيّة. قال أندرو فيرمان، رئيس استخبارات الأمن القوميّ في شركة تشين أناليسيز "لقد سعت كوريا الشماليّة منذ فترة طويلة إلى التهرّب من العقوبات الدوليّة لدعم برامج أسلحة الدمار الشامل والصواريخ الباليستيّة". مضيفًا "تاريخيًّا، نجحت كوريا الشماليّة بذلك من خلال مجموعة متنوّعة من التقنيّات، بما في ذلك تكتيكات المراوغة في عمليّات الشحن والعمّال في خارج البلاد واستخدام شركات وهميّة، والآن أصبحت سرقة العملات المشفّرة أداة أخرى في مجموعة الأدوات لتمويل النظام".

ويعدّ النصف الأوّل من 2024 الأكثر زخمًا بعمليّات القرصنة، إذ تعدّ أكثر السرقات، المنسوبة إلى قراصنة بيونغ يانغ، جرأة سرقة 4500 بيتكوين بقيمة 305 مليون دولار أميركيّ من بورصة العملات المشفّرة اليابانيّة "دي إم إم بيتكوين" DMM Bitcoin في أيّار/مايو الماضي.

تتبّعت شركة تشين أناليسيس جزءًا كبيرًا من عملة البيتكوين المسروقة لينتهي بها المطاف في بورصة عملات مشفّرة في كمبوديا. بدورها، أعلنت بورصة دي إم إم بيتكوين مؤخّرًا أنّها ستغلق بعد الاختراق الأخير، وتنقل حسابات عملائها إلى بورصات أخرى.

وبحسب التقديرات الحاليّة، ارتفعت القيمة الإجماليّة للعملات المشفّرة المسروقة بنسبة 21% لتصل قيمتها إلى 2.2 مليار دولار، في الوقت الّذي وصل فيه عدد عمليّات الاختراق المسجّلة إلى أعلى مستوى له على الإطلاق عند 303 عمليّات، منها ما يقرب من مليار دولار أميركيّ في الأشهر التسعة الأولى من عام 2022 من بورصات العملات المشفّرة اللامركزيّة وحدها!

جيش بيونغ يانغ السيبرانيّ

أمضت بيونغ يانغ العقود الأخيرة في بناء قدراتها السيبرانيّة الهائلة، وهو المشروع الّذي يعود تاريخه إلى أواخر الثمانينيّات وأوائل التسعينيّات عندما سعى نظام كيم جونغ إيل إلى تطوير ما كان آنذاك برنامجًا ناشئًا للأسلحة النوويّة. ووصف المنشقّون عن النظام كيف رأى جونج إيل قيمة أجهزة الكمبيوتر المتّصلة بالإنترنت كوسيلة فعّالة لتوجيه مسؤولي النظام مع بقاء رأس الدولة في عزلة. كما رأى فيها منصّة لدعم تطوير الأسلحة النوويّة والتقليديّة في البلاد.

في كتاب نشره الجيش الكوريّ الشماليّ، نقل عن كيم جونغ إل قوله "إذا كان الإنترنت مثل البندقيّة، فإنّ الهجمات الإلكترونيّة تشبه القنابل النوويّة". ولكن لم تبدأ القدرات الإلكترونيّة للبلاد في الظهور على الساحة العالميّة إلّا في عهد كيم جونغ أون، الّذي تولّى السلطة في عام 2011.

حسب فاينانشيال تايمز، بينما يقدّر أنّ أقلّ من 1% من سكّان كوريا الشماليّة لديهم وصول مقيّد ومراقب إلى الإنترنت، يتمّ تحديد الأعضاء المحتملين لجيش البلاد الّذي يبلغ عدده حوالي 7000 من القراصنة في أثناء وجودهم في المدرسة. ثمّ يتمّ تدريبهم وإعدادهم في مؤسّسات حكوميّة نخبويّة، مع تلقّي بعضهم أيضًا تدريبًا وخبرة إضافيّة في الصين ودول أجنبيّة أخرى.

تقول إيرين بلانت، نائبة رئيس التحقيقات في شركة تشين اناليسيز "إنّهم يدرّبون الأشخاص الّذين يظهرون مؤشّرات مبكّرة على كونهم أذكياء في مجال الإنترنت ويرسلونهم إلى أماكن أخرى حول العالم، ويدمجونهم في المنظّمات والمجتمع والثقافة". مضيفة "توجد خلايا القرصنة المتمركزة في جميع أنحاء منطقة آسيا والمحيط الهادئ والّتي تندمج مع بقيّة مجتمع التكنولوجيا".

ويشير الخبراء إلى أنّ المخترقين في كوريا الشماليّة أصبحوا يعتمدون بشكل كبير على بروتوكولات بلوك تشين المعزّزة للإخفاء والّتي تسمّى "خدمات الخلط" أو "الدمج" Mixing Services، وهي بروتوكولات تقوم بدمج معاملات التشفير المختلفة لتجعل من الصعب تتبع الأموال بعد سرقتها.

ومن بين الطرق الرئيسيّة لعمليّات الاختراق أن ينشئ القراصنة ملفّات تعريف شخصيّة وسيرة ذاتيّة مزيّفة على موقع "لينكد إن" LinkedIn المختصّ بالوظائف، ليتظاهروا بأنّهم محترفون، ويتمتّعون بمهارات عالية. ثمّ يتقدّمون بطلبات للحصول على وظائف في شركات التشفير لغايات التسلّل والحصول على معلومات داخليّة، وأثناء مقابلات العمل يستخرجون معلومات حسّاسة، حتّى لو لم يضمنوا الوظيفة.

الطريقة الثانية هي تأمين عقود عمل حرّ باستخدام جسور وبروتوكولات التشفير. وبمجرّد حصولهم على تلك العقود، يمكنهم الوصول إلى الأنظمة الداخليّة وسرقة الأموال وجمع المعلومات الاستخباراتيّة حول المشاريع الجارية مثل تحديثات Ethereum.

ومن الطرق الأخرى أيضًا، عمليّة تبديل بطاقات SIM إذ يقوم القراصنة برشوة موظّفي الاتّصالات للاستيلاء على رقم هاتف الهدف، ثمّ يستخدمونه للوصول إلى المصادقة الثنائيّة 2FA وتغيير كلمات المرور لحسابات التشفير وبالتالي الاستيلاء عليها. أضف إلى ذلك استخدام تكتيكات الهندسة الاجتماعيّة، مثل إرسال رسائل بريد إلكترونيّ أو مكالمات مزيّفة، لخداع الموظّفين للكشف عن بياناتهم. ولا يخلو الأمر من بناء مواقع عمل وهميّة مثل نسخ من موقع "إنديد" Indeed.com لسرقة تفاصيل تسجيل الدخول من موظّفي التشفير المحتملين.

لازاروس: اختراقات بالجملة

تعدّ مجموعة لازاروس Lazarus Group، المعروفة أيضًا باسم APT38، من أقوى مجموعات التجسّس والاختراق الإلكترونيّ. المجموعة النشطة منذ عام 2009 على الأقلّ، يعتقد أنّ مقرّها في كوريا الشماليّة، وترتبط بمكتب الاستطلاع العامّ التابع للحكومة الكوريّة الشماليّة. استهدفت المجموعة البنوك والمؤسّسات الماليّة والكازينوهات وبورصات العملات المشفّرة، بالإضافة إلى نظام "سويفت" Swift الماليّ العالميّ وأجهزة صرّاف آليّ في 38 دولة على الأقلّ حول العالم بهجمات متعدّدة.

حسب مكتب التحقيقات الفيدراليّ الأميركيّ، فإنّ مجموعة لازاروس هي "منظّمة قرصنة برعاية الدولة" في كوريا الشماليّة. ووفقًا للمنشقّ الكوريّ الشماليّ كيم كوك سونج، فإنّ الوحدة معروفة داخليًّا في كوريا الشماليّة باسم مكتب الاتّصال 414.

في العام 2021، كشف مسؤولون أميركيّون عن تهم تتعلّق بالقرصنة للعملات الرقميّة من قبل مجموعات كوريّة شماليّة، وقال المسؤولون الأميركيّون إنّهم يعتقدون أنّ المتّهمين الثلاثة في ذلك الوقت، بارك جين هيوك وجون تشانج هيوك وكيم إيل، كانوا أعضاء في مجموعة لازاروس.

وقال المسؤولون الأمريكيّون إنّ المهاجمين نفّذوا هجمات برامج الفدية، وهو تجميد بيانات الضحيّة والمطالبة بفدية ماليّة للإفراج عنها، بالإضافة إلى تطبيقات متعدّدة لاختراق العملات المشفّرة لاستهداف ضحاياهم.

في عام 2016، حدث هجوم على البنك المركزيّ في بنغلاديش، حيث تمكّن أعضاء مجموعة لازاروس من اختراق شبكة الكمبيوتر الخاصّة بالبنك والتسلّل إليها لمدّة عام قبل إصدار تعليمات إلى بنك الاحتياطيّ الفيدراليّ في نيويورك باستنزاف 951 مليون دولار من احتياطيّات بنغلاديش. وتمّ تحويل الأموال إلى بنك في الفلبّين، وانكشفت العمليّة بسبب أنّ أحد الأوامر احتوى على كلمة صادفت أنّها أيضًا اسم سفينة إيرانيّة خاضعة للعقوبات، ممّا لفت انتباه السلطات الأميركيّة. انتهى الأمر بالمتسلّلين إلى الإفلات بأقلّ من 10 في المائة من غنائمهم!

الاتّفاق الروسيّ دفع بيونغ يانغ إلى التراجع

يشير الخبراء إنّه في حين اتّخذت واشنطن إجراءات ضدّ عدد قليل من الكيانات بما في ذلك البنوك والبورصات وخلّاطات العملات المشفّرة، فإنّ أيّ شيء فعلته لا يبدو أنّه أعاق بشكل ملموس استغلال كوريا الشماليّة للانتشار العالميّ للعملات الرقميّة. ويرجع هذا جزئيًّا إلى طبيعة كوريا الشماليّة نفسها، فهي الدولة الوحيدة القادرة أو الراغبة في حشد جهاز الدولة بالكامل لدعم عمليّات الاختراق.

حسب شركة تشين أناليسيز، إذا قرّرت أيّ من الدول الكبرى الّتي تتمتّع بقدرات سيبرانيّة أقوى أو "الخصوم الأربعة الرئيسيّين لأميركا في الفضاء الإلكترونيّ" استخدام هذه القدرات لسرقة العملات المشفّرة، فإنّها ستكون أكثر نجاحًا من كوريا الشماليّة. لكنّها لا تستطيع القيام بذلك دون الإضرار بقدرتها على العمل في النظام الماليّ العالميّ. فعلى عكس الصين وروسيا وإيران، ليس لكوريا الشماليّة أيّ مصلحة في النظام الماليّ العالميّ، ومن الناحية الاقتصاديّة ليس لديها ما تخسره تقريبًا.

ومع ذلك، تظهر بيانات الشركة أنّ نشاط القرصنة في كوريا الشماليّة تباطأ في النصف الثاني من العام الماضي بعد أن وقع الزعيم كيم جونغ أون والرئيس الروسيّ فلاديمير بوتن على شراكة استراتيجيّة في حزيران/يونيو لتقوية الروابط التجاريّة والعسكريّة بين البلدين. وحسب تقارير صحفيّة، أدّى الاتّفاق إلى قتال القوّات الكوريّة الشماليّة جنبًا إلى جنب مع القوّات الروسيّة في أوكرانيا.

يشير المحلّلون إلى أنّه مع حصول كوريا الشماليّة على المزيد من الدعم من روسيا، أصبحت أقلّ اعتمادًا على الجرائم الإلكترونيّة. فمنذ توقيع الاتّفاق، انخفض متوسّط ​​الخسائر والسرقات اليوميّة للعملات المشفّرة المنسوبة إلى المجموعات الكوريّة الشماليّة إلى النصف، في حين ارتفعت الخسائر الّتي لا علاقة لها بتلك المجموعات بشكل أكبر.