كوريا الشمالية تمول نظامها من خلال هجمات العملات الرقمية

كشف تقرير جديد أن كوريا الشمالية تستخدم وتستغل العملات الرقمية المشفرة لتجاوز المنظمين الدوليين والمساعدة في توفير الدعم المالي لنظامها، وعزا فريق الباحثين المسمى Insikt Group ضمن شركة رصد التهديدات السيبرانية “ريكورد فيوتشر” Recorded Future عدد من الهجمات الاحتيالية المنفصلة التي استهدفت العملات الرقمية المشفرة خلال عام 2018 إلى شبكة من الهاكرز الكوريين الشماليين، واستهدفت هذه الهجمات خداع المستثمرين ونقل الأموال إلى البلاد.

وتعلقت إحدى هذه الهجمات الاحتيالية التي اكتشفها فريق Insikt Group في شهر يونيو/حزيران 2018 بعملة رقمية مشفرة احتيالية مدعومة من كوريا الشمالية تسمى Interstellar، والتي تم إعادة تسميتها عدة مرات، حيث تم تداولها بأسماء مختلفة مثل HOLD أو HUZU، وجرى إدراج عملة “HOLD” وإزالتها من سلسلة منصات التبادل في عام 2018، قبل إعادة تسميتها إلى “HUZU”.

فيما شملت هجمة احتيال أخرى تطبيق تقنية البلوك تشين BlockChain المسمى Marine Chain Platform وجهود التمويل الجماعي للعرض الأولي للعملة ICO، وأشار فريق الباحثين Insikt Group إلى أن التطبيق والعملة الاحتيالية كان من المفترض أن تكون مرتبطة بولاية أونتاريو في كندا، واشتكى عدد كبير من المستخدمين من فقدان عشرات الآلاف من الدولارات وعمليات الاحتيال على الموقع الخاص بالعملة والتطبيق.

وكتب الباحثون في تقريرهم الذي يحمل عنوان “أنماط التحول في استخدام الإنترنت تكشف عن النخبة الحاكمة القابلة للتكيف والمبتكرة في كوريا الشمالية”: “لقد صادفنا نقاشات حول Marine Chain كعملة مشفرة في اثنين من منتديات البيتكوين في أغسطس/آب 2018، وكان من المفترض أن تكون Marine Chain بمثابة عملة رقمية مشفرة مدعومة بالموجودات تسمح بإمكانية نقل السفن البحرية بين عدة مستخدمين وأصحاب”.

وكشف تحقيق موسع يخص الشركة والموظفين المزعومين أن هذه العملة كانت في الأساس عبارة عن عملية احتيال تم تنفيذها بالنيابة عن كوريا الشمالية، وتم القاء اللوم في العام الماضي على القراصنة الكوريين الشماليين فيما يتعلق بالهجوم الالكتروني على منصة تبادل البيتكوين الكورية الجنوبية Youbit، مما أسفر عن سرقة ما يقرب من 72 مليون دولار من العملة الرقمية المشفرة.

وأغلقت منصة التبادل الكورية الجنوبية Youbit وقدمت طلبًا للإفلاس في شهر ديسمبر/كانون الأول بعد اختراقها مرتين، وقد تم تسليط الضوء على هذا الاهتمام بالعملات الرقمية المشفرة في عام 2017 عندما دعت جامعة بيونغ يانغ للعلوم والتكنولوجيا خبراء أجانب لإلقاء محاضرة على الطلاب حول هذه التكنولوجيا، ويبدو أن عمليات تعدين عملات بيتكوين Bitcoin ومونيرو Monero ما تزال مستمرة من قبل قادة كوريا الشمالية في نطاق محدود وصغير نسبيًا.

كما تم نسب العديد من عمليات تعدين العملات الرقمية المشفرة من خلال هجمات اختطاف أجهزة الحاسب الأجنبية إلى كوريا الشمالية، حيث تم تحويل الأموال إلى البلاد من خلال الجامعة الحكومية، واكتشف الباحثون في شركة الأمن الإلكتروني Alien Vault في وقت سابق من هذا العام ما يسمى بالبرمجيات الخبيثة “cryptojacking”، قائلين إن هذه العملات الرقمية المشفرة شكلت شريانًا ماليًا للنظام الذي تضرر بشدة من العقوبات.

وتشير المعلومات إلى وجود علاقات محتملة بين عمليات اختراق منصات تبادل العملات الرقمية المشفرة الرئيسية مع مجموعة القرصنة الإلكترونية المرتبطة بكوريا الشمالية المسماة Lazarus، وأوضح فريق الباحثين وجود مشاركة محتملة للمجموعة في عملية اختراق منصة التبادل الكورية الجنوبية Bithumb، وذلك في أعقاب اتهامات سابقة باختراقها منصة التبادل Youbit.

وذكرت المنصة المتخصصة بأخبار العملات الرقمية المشفرة Cointelegraph أن مجموعة القرصنة Lazarus المدعومة من كوريا الشمالية قد سرقت 571 مليون دولار من العملات الرقمية منذ أوائل عام 2017، ووفقًا لشركة الجرائم الإلكترونية Group-IB، فإن إجمالي المبلغ المسروق من منصات التبادل خلال الفترة المدروسة بين عامي 2017 و 2018 بلغ 882 مليون دولار.

ويوضح التقرير: “تتناسب هذه الأنواع من هجمات احتيال العملات الرقمية المشفرة مع نموذج الجريمة المالية منخفضة المستوى التي وصفها المنشقون، والتي ابتليت بها كوريا الجنوبية لسنوات، وبدأ المجتمع الدولي في تتبعها. إنها خطوة طبيعية لمجموعة الجهات الفاعلة التي كانت جزءًا لا يتجزأ من عالم العملات الرقمية لسنوات ولشبكة مجبرة على ابتكار مسارات تمويل جديدة لمواجهة آثار العقوبات الدولية”.