14 يونيو 2023
نص خبر _ لندن
كشفت شركة تحليلات العملات المشفرة إليبتيك أن قراصنة كوريين شماليين سرقوا أكثر من 100 مليون دولار من العملات الرقمية في عملية سرقة حديثة أثّرت على مستخدمي خدمة أتوميك واليت.
ونقلت “رويترز” عن بيان “إليبتيك” أن أكثر من 5500 محفظة رقمية تم نهبها من قبل القراصنة، والذين قالت الشركة إنهم جزء من عصابة جرائم إنترنت في كوريا الشمالية يُطلق عليها اسم “لازاروس”.
وكذلك، أوضحت الشركة التي تقول إن مقرها في إستونيا أنها تلقّت تقارير عن تعرض محافظ للاختراق وأنها استعانت بشركة أخرى لتحليل العملات المشفرة وهي “تشيناليسيس” للتحقيق في الحادث وتعقب الأموال المسروقة.
وأيضاً، تورّط اسم “لازاروس” في سلسلة من السرقات التي استهدفت مستخدمي ومؤسسات العملة المشفرة.
وقالت “إليبتيك” إن عملية “أتوميك واليت” كانت الكبرى منذ أن سرق القراصنة نحو 100 مليون دولار من العملات الرقمية من أداة طورتها شركة “هارموني” للعملات المشفرة الأميركية العام الماضي.
وفي وقت سابق من هذا العام، ذكرت الأمم المتحدة أن كوريا الشمالية سرقت في 2022 أصولاً للعملة المشفرة أكثر من أي عام آخر.
بالإضافة إلى ذلك، قال مراقبون دوليون إن الأموال المسروقة قد ضُخّت في برامج كوريا الشمالية النووية الخاضعة للعقوبات.
هذا و يقول مسؤولون في البيت الأبيض إنه في الوقت الذي تركز فيه معظم البرامج الإلكترونية للدول على التجسس أو قدرات الهجوم لأغراض جيوسياسية تقليدية، يركز الكوريون الشماليون على سرقة العملة الصعبة للالتفاف على صرامة العقوبات الدولية.
ورد ذلك في تقرير نشرته “وول ستريت جورنال” الأميركية يوضح أن كوريا الشمالية أنشأت قوة عاملة في الظل من آلاف الخبراء في مجال تكنولوجيا المعلومات الذين يعملون في بلدان مختلفة حول العالم، بما في ذلك روسيا والصين.
يضيف التقرير، الذي أعده للصحيفة مراسلها روبرت ماكميلان من سان فرانسيسكو، الذي يكتب عن أمن الكمبيوتر والمتسللين والخصوصية ومراسلها داستن فولز من واشنطن العاصمة، المختص في الأمن السيبراني والاستخبارات، إن قراصنة كوريا الشمالية يتظاهرون بأنهم عمال تكنولوجيا معلومات أومسؤولون حكوميون ومطورو بلوكتشين يابانيون مستقلون، ويجرون مقابلات بالفيديو للحصول على وظيفة، أو يتنكرون كأرباب عمل.
ولكي يتم توظيفهم من قبل شركات التشفير، يقوم هؤلاء القراصنة بتوظيف من يُسمون “أشخاص الواجهة” وهم زعماء لمنظمات لإضفاء الاحترام والموثوقية عند إجراء مقابلات عمل، مع الحرص على إخفاء حقيقة كونهم كوريين شماليين. ويقول الضحايا والمحققون السابقون إن هؤلاء القراصنة يقومون بمجرد تعيينهم بإجراء تغييرات على المنتجات التي تسمح لهم بالاختراق.
وأيضاً، يقول التقرير إن أكبر عملية قرصنة قام بها الكوريون الشماليون خلال 5 سنوات من السرقات الرقمية التي حصدت أكثر من 3 مليارات دولار هي عندما نجحوا في سرقة 600 مليون دولار أميركي من شركة الألعاب “سكاي مافيس”.
ونقل التقرير عن مسؤولين أميركيين قولهم إن أموال القرصنة تُستخدم لتمويل نحو 50% من برنامج الصواريخ الباليستية لكوريا الشمالية الذي تم تطويره جنبا إلى جنب أسلحتها النووية.
وذكر التقرير أن اللصوص الرقميين في كوريا الشمالية بدؤوا في شن هجماتهم الكبيرة الأولى على العملات المشفرة تقريبا عام 2018. و انتشرت منذ ذلك الحين محاولات إطلاق الصواريخ في كوريا الشمالية ونجاحاتها، حيث لوحظ أكثر من 42 نجاحا عام 2022، وفقا للبيانات التي تم تتبعها من قبل مركز جيمس مارتن لدراسات منع انتشار أسلحة الدمار الشامل.
وحذر المسؤولون الأميركيون من أنه لا يُعرف كثير عن مصادر الأموال في البلاد وسط العقوبات الغربية، فلا يمكن الحصول على فهم دقيق للدور الذي تلعبه سرقة العملات الرقمية في زيادة معدل اختبارات الصواريخ. لكن تراكم الاختبارات لنظام كوريا الشمالية المنعزل حدث في الوقت نفسه الذي حدث فيه انتعاش مثير للقلق في سرقة العملات المشفرة.
وقال خبراء دوليون منذ فترة طويلة إن كوريا الشمالية تعمل على تطوير جيش رقمي لسرقة البنوك للتهرب من العقوبات القاسية ودعم طموحاتها في إبراز قوتها الجيوسياسية من خلال الأسلحة النووية والصواريخ الباليستية.