استمع إلى المقال

المقدمة

في عالم الجريمة الإلكترونية، أصبحت كوريا الشمالية لاعباً رئيسياً بشكل متزايد. في عام 2023، سرق قراصنةٌ مرتبطون بكوريا الشمالية أصولاً رقمية بقيمة 600 مليون دولار، وهو ما يمثّل زيادة بنسبة 30 بالمئة عن العام السابق.

كوريا الشمالية تثبت مهاراتها في القرصنة وليست هذه المرة الأولى. في عام 2017، نفّذت المجموعة المعروفة باسم”Lazarus Group” هجوماً على شبكة الإنترنت استهدفت شركة “Sony Pictures Entertainment”. تسبب الهجوم بتعطيل خدمات الشركة وتسرّب البيانات الحساسة.

يُعتقد أن كوريا الشمالية تستخدم الأموال المسروقة لتمويل برنامجها النووي ومشاريع أسلحة أخرى. كما أنها تستخدمها لشراء السلع والخدمات من الخارج، مما يساعدها على التّهرب من العقوبات الدولية.

التهديد المتزايد

تُعد قرصنة كوريا الشمالية للعملات المشفرة تهديداً متزايداً للعالم. فهي تؤثر على الشركات والأفراد على حدٍّ سواء، ويمكن أن يكون لها عواقب وخيمة.

تتمثل إحدى المخاطر الرئيسية في أن قرصنة كوريا الشمالية يمكن أن تؤدي إلى اضطراب الأسواق المالية. يمكن أن يؤدي ذلك إلى انخفاض أسعار العملات المشفرة، مما يضرّ بالمستثمرينَ والشركات.

كما يمكن أن تؤدي قرصنة كوريا الشمالية إلى الإضرار بسمعة العملات المشفرة. الأمر الذي من شأنه أن يؤدي إلى انخفاض ثقة المستثمرينَ في العملات المشفرة، مما قد يؤدي إلى انخفاض قيمتها.

التأثير الكبير للهجمات

وفقاً للتقارير الصادرة عن شركة “TRM Labs”، المتخصصة في الذكاء الاصطناعي للعملات المشفرة، كان الضرر الذي أحدثته هذه الهجمات أكبر بعشر مرات مقارنةً بالهجمات الأخرى. هذا يُظهر الخطر الكبير الذي تشكّله كوريا الشمالية في هذا المجال، خاصةً في ظل العقوبات الدولية التي تُفرض عليها.

تستخدم قراصنة كوريا الشمالية مجموعة متنوعة من الأساليب لشنّ هجمات على العملات المشفرة.

فيما يلي بعض الأساليب الأكثر شيوعاً:

• التصيّد الاحتيالي: يرسل القراصنة رسائل بريد إلكتروني أو رسائل نصية مزيفة تبدو وكأنها قادمة من مصدر موثوق به. تحتوي هذه الرسائل على روابط أو مرفقات ضارة يمكن أن تصيب جهاز الضحية بفيروس أو برنامجاً ضاراً آخر.
• الهندسة الاجتماعية: يستخدم القراصنة مهاراتهم الاجتماعية لإقناع الضحايا بالكشف عن معلومات حساسة، مثل كلمات المرور أو عبارات البذور. يمكن أن يفعلوا ذلك من خلال الاتصال بالضحايا عبر الهاتف أو وسائل التواصل الاجتماعي أو حتى شخصياً.
• استغلال الثغرات الأمنية: تبحث قراصنة كوريا الشمالية باستمرار عن الثغرات الأمنية في البرامج والأنظمة. بمجرد العثور على ثغرة أمنية، يمكنهم استخدامها لاختراق النظام وسرقة البيانات.
• البرمجيات الخبيثة: يستخدم القراصنة البرامج الضارة، مثل فيروسات الكمبيوتر والديدان، لاختراق أجهزة الكمبيوتر والوصول إلى البيانات.
• هجمات من نقطة الصفر: في هجمات نقطة الصفر، يقوم القراصنة بتطوير برامج ضارة مخصصة لنظام أو تطبيق معيّن. يمكن أن تكون هذه الهجمات أكثر صعوبة في الدفاع عنها لأنها تستهدف نقاط ضعف غير معروفة.

ما هي الأصول الرقمية التي تستهدفها قراصنة كوريا الشمالية؟

تستهدف قراصنة كوريا الشمالية مجموعة متنوعة من الأصول الرقمية، بما في ذلك:

• عملات البيتكوين:عملة البيتكوين تكون العملة الرقمية الأكثر شيوعًا والأكثر قيمة أيضًا، ولذلك تكون هدفًا رئيسيًا للقراصنة.
• عملات الإيثريوم: عملة الإيثريوم تكون ثاني أكثر العملات الرقمية شيوعًا وأيضًا تتعرض للاستهداف بشكل متكرر من قبل القراصنة.
• العمولة: العملة تستخدم كنوع من العملات الرقمية في تمويل مشاريع التمويل اللامركزي (DeFi). أصبحت العمولة هدفاً متزايداً للقراصنة في السنوات الأخيرة.
• المشتقات: المشتقات هي أدوات مالية تعتمد على قيمة الأصول الأساسية، مثل العملات المشفرة. يمكن استخدام المشتقات لزيادة الأرباح أو التّحوّط من المخاطر، ولكنها يمكن أن تكون أيضاً هدفاً للقراصنة.

ختاماً

تُعد قرصنة كوريا الشمالية للعملات المشفرة مثل سمكة قرش تتربص في المحيط الرقمي. فهي تنتظر الفرصة المناسبة لاصطياد ضحيتها، ولا تتردد في استخدام أساليبها المتطورة لفعل ذلك. يمكن أن تكون هذه الهجمات مدمّرة للضحايا، سواء كانوا أفراداً أو شركات.