استمع إلى المقال

خلال السنوات القليلة الماضية، حظيت العملات المشفرة، التي تعد إحدى التكنولوجيات المالية الناشئة، بشعبية متزايدة حول العالم، وأصبحت مصدر جذب للمستثمرين والأفراد على حد سواء بسبب احتمالية استخدامها في العديد من الصفقات المالية، جنبا إلى جنب مع عدم توقفها وسهولة التحويلات.

هذا النظام الجديد أصبح هدفا للقراصنة والجهات غير الشرعية لاستغلال ثغرات الأمان المحتملة.

مع تزايد اعتماد العديد من الأفراد والمؤسسات على هذه العملات المشفرة في العديد من البلدان، ظهرت تحديات أمنية جديدة تتمثل في السرقة، التي لا تقتصر على الهجمات الإلكترونية من قبل القراصنة، بل تشمل أيضًا أنشطة دولية قد يكون لدى دول معينة دور فيها.

من بين هذه الجهات، هي كوريا الشمالية التي تعد واحدة من الدول المثيرة للقلق، حيث تشتهر هذه الدولة بتاريخها في الأنشطة الإلكترونية غير القانونية، بدءا من عمليات القرصنة وحتى عمليات الاحتيال وتبييض الأموال.

 

في السنوات الأخيرة، ظهرت تقارير تفيد بأن كوريا الشمالية تستهدف أصول العملات المشفرة كجزء من استراتيجيتها للحصول على الأموال وتجاوز العقوبات الدولية المفروضة عليها.

كوريا الشمالية تستخدم الهجمات الإلكترونية 

من أجل استهداف أصول العملات المشفرة اليابانية، تلجأ كوريا الشمالية إلى الهجمات الإلكترونية، حيث سرقت مجموعات القرصنة التابعة لها 721 مليون دولار من اليابان منذ عام 2017. هذا يعادل 30 بالمئة من إجمالي هذه الخسائر على مستوى العالم التي تجاوزت 2.3 مليار دولار.

وفقا لدراسة جديدة أعدتها شركة تحليل “البلوك تشين” “Elliptic”، فإن بيونغ يانغ استهدفت الأصول المشفرة للدول الأخرى للحصول على العملة الأجنبية لمواصلة تطوير برنامجها الصاروخي. هذا بدوره يمكن أن يهدد أمن آسيا.

عبر البحث، تعقبت الشركة وحددت تحويلات الأموال عبر “البلوك تشين” حيث يتم تداول العملات المشفرة.

نتيجة لذلك، استطاعت “Elliptic” تجميع البيانات حسب الأنشطة التجارية الإقليمية التي تم تحويل عملتها الافتراضية إلى مَحافظ إلكترونية تستخدمها مجموعة لازاروس للقرصنة التابعة لكوريا الشمالية. 

هذه هي الحالة الأولى التي يتم فيها تفنيد الخسائر المالية التي تسبب بها قراصنة كوريا الشمالية حسب المنطقة أو الدولة.

التهديد القادم من كوريا الشمالية

في البيان المشترك الذي اعتمده وزراء مالية مجموعة السبعة ومحافظو البنوك المركزية، أقر كبار المسؤولين بالتهديد المتزايد من الأنشطة غير المشروعة من قبل الجهات الحكومية مثل سرقة العملات المشفرة، مع وضع عمليات إطلاق الصواريخ المتكررة لكوريا الشمالية في الاعتبار.

وفقا لتقرير صدر في شهر نيسان/أبريل الماضي من قبل لجنة خبراء تابعة لمجلس الأمن التابع للأمم المتحدة، فإن كوريا الشمالية سرقت ما بين 600 مليون دولار ومليار دولار من العملات المشفرة في عام 2022، أي ضعف إجمالي العام السابق.

كوريا الشمالية توظف نوعين رئيسيين من الهجمات الإلكترونية، هما القرصنة وبرامج الفدية، ولكن بالنظر إلى أنه من غير المؤكد ما إذا كان هجوم فدية معين قد يكون ناجحا، فإن كوريا الشمالية تركز جهودها على الهجمات المباشرة ضد المنصات لأن اختراقا واحدا ناجحا يجلب لها كمية كبيرة من أصول التشفير.

سياسة وطنية

بسبب العقوبات الدولية المفروضة عليها، يصعب على كوريا الشمالية الحصول على عملة أجنبية، مما دفعها إلى اعتماد الهجمات الإلكترونية كاستراتيجية وطنية تهدف إلى تعويض خسارة النقد الأجنبي من تجارة الفحم المقيدة بشدة في كوريا الشمالية.

النظام في كوريا الشمالية يتبع سياسة رقابة صارمة عبر الإنترنت وحرية التعبير، مما يجعله يعمل في ظل غموض وسرية شديدين. 

لتحقيق أهدافها المالية والسياسية، فإن العملات المشفرة تُعتبر وسيلة مثالية لكوريا الشمالية، حيث يمكن استخدامها في تحويل الأموال بسرية تامة دون أن تتعرض لأي متابعة أو رقابة.

القراصنة المتورطون في هذه الأنشطة يستخدمون تقنيات متطورة للاختراق والاستيلاء على مَحافظ العملات المشفرة وسرقة الأموال المخزنة فيها. 

من الناحية الاقتصادية، تلتقط كوريا الشمالية فرصة للحصول على أموال إضافية لدعم اقتصادها المنهار وتمويل برامجها العسكرية. 

بالنظر إلى سرية هذه العمليات، فمن المرجح أن هناك العديد من الحوادث التي لم يتم اكتشافها بعد.

استهداف العملات المشفرة اليابانية

وفقا للدراسة، سرقت كوريا الشمالية ما مجموعه 2.3 مليار دولار من العملات المشفرة من الشركات بين عام 2017 ونهاية عام 2022، حيث استحوذت اليابان على الجزء الأكبر، تليها فيتنام (540 مليون دولار) والولايات المتحدة (497 مليون دولار) و هونج كونج (281 مليون دولار).

بحسب منظمة التجارة الخارجية اليابانية، فإن الـ 721 مليون دولار المسروقة من اليابان تزيد 8.8 مرات عن قيمة صادرات كوريا الشمالية في عام 2021.

مع توسع أسواق العملات المشفرة بسرعة وضعف الأمان لدى المنصات، فإن القراصنة الكوريين الشماليين استهدفوا اليابان وفيتنام.

في عام 2017، تعرضت منصة تداول العملات المشفرة اليابانية “Coincheck” لهجوم إلكتروني نتج عنه سرقة نحو 500 مليون دولار، وقد تم ربط هذا الهجوم بمجموعة قراصنة كوريين شماليين مرتبطين بالنظام الكوري الشمالي.

إلى جانب ذلك، فإن القراصنة الكوريين الشماليين اخترقوا بين عامي 2018 و 2021 ما لا يقل عن 3 منصات للعملات المشفرة في اليابان.

بداية الصحوة

في عام 2014، لوحظت أنشطة المجموعات المنتسبة لكوريا الشمالية لأول مرة. بالإضافة إلى الهجمات الإلكترونية. تسرق هذه المجموعات معلومات عن الدفاع والرعاية الصحية ومجالات أخرى، حيث أن تكنولوجيا البرامج التي يستخدمونها أعلى من تلك الخاصة بمجموعات الهجوم في البلدان الأخرى.

بدوره، وجه المجتمع الدولي انتقادات إلى بيونغ يانغ، وأشارت الحكومة الأميركية إلى أن كوريا الشمالية متورطة في عدد كبير من هجمات برامج الفدية التي حدثت في جميع أنحاء العالم في عام 2017. 

في شهر تشرين الأول/أكتوبر 2022، أشارت وكالة الشرطة الوطنية اليابانية إلى كوريا الشمالية بأصابع الاتهام ودعت إلى توخي الحذر بين منصات العملات الرقمية. 

عبر تقرير صادر في عام 2021، حذرت لجنة خبراء مجلس الأمن التابع للأمم المتحدة من مواصلة كوريا الشمالية لعمليات القرصنة من أجل تعزيز برامجها النووية والصاروخية. في حال جرى استخدام العملة المشفرة المسروقة لأغراض عسكرية، فإن هذا يمثل تهديدا أمنيا. 

هذه الأنشطة تشكل تحديا لأمن العملات المشفرة، وتتطلب تعاونا دوليا لمكافحة الجرائم الإلكترونية وتحقيق العدالة. من المهم أن تعمل البلدان والمؤسسات المالية على تعزيز الأمان والحماية في سوق العملات المشفرة للحد من خطر سرقة الأصول وضمان استدامة هذه التقنية المالية المبتكرة.

الرد الياباني

اليابان شددت إجراءات الأمن لمنع استخدام العملات المشفرة المسروقة لأسباب عسكرية، وعززت أمنها من خلال تعديل قانون خدمات الدفع، وتتخذ دول أخرى خطوات مماثلة.

مع ذلك، لم تستجب اليابان بعد للتقنيات الجديدة مثل “التمويل اللامركزي” (DeFi)، حيث تُجرى المعاملات المالية من خلال برامج عبر “البلوك تشين”، أو لدعم منصات التشفير المحلية في التعامل مع التهديدات الكورية الشمالية.

التعاون عبر الحدود في صناعة العملات المشفرة يُعد أمرا بالغ الأهمية أيضا، حيث أن هناك حاجة لمشاركة معلومات التهديد، مثل طرق الهجوم والبرامج الضارة التي تستغلها بين القطاعين العام والخاص والجمعيات الصناعية في كل بلد لرفع مستوى القدرات الدفاعية لكل صناعة بما في ذلك القطاع المالي.

بشكل عام، فإن سرقة العملات المشفرة من قبل كوريا الشمالية ليست مجرد مشكلة تقنية، بل تعكس أيضا استراتيجية مالية وسياسية للنظام الكوري الشمالي في تحقيق مكاسب مالية وتجاوز العقوبات الدولية، لكن ذلك لن يستمر دائما، فليس في كل مرة تسلم الجرة.