تقرير يكشف: قراصنة كوريا الشمالية ينهبون مليارات الدولارات من العملات الرقمية لتمويل برامج الأسلحة

كشفت تقارير متعددة صدرت في السنوات الأخيرة، بما في ذلك بيانات من خبراء الأمم المتحدة، أن كوريا الشمالية قد جمعت مليارات الدولارات عبر عمليات قرصنة معقدة استهدفت العملات الرقمية. تُعد هذه الأموال شريان حياة حيوياً للنظام، حيث تُستخدم لتمويل برامجه المحظورة لتطوير أسلحة الدمار الشامل والصواريخ الباليستية، متجاوزة بذلك العقوبات الدولية الصارمة المفروضة عليها.

<!DOCTYPE html><div lang="ar" dir="rtl"><h1 style="text-align: right;">تقرير يكشف: قراصنة كوريا الشمالية ينهبون مليارات الدولارات من العملات الرقمية لتمويل برامج الأسلحة</h1><p>كشفت تقارير متعددة صدرت في السنوات الأخيرة، بما في ذلك بيانات من خبراء الأمم المتحدة، أن كوريا الشمالية قد جمعت مليارات الدولارات عبر عمليات قرصنة معقدة استهدفت العملات الرقمية. تُعد هذه الأموال شريان حياة حيوياً للنظام، حيث تُستخدم لتمويل برامجه المحظورة لتطوير أسلحة الدمار الشامل والصواريخ الباليستية، متجاوزة بذلك العقوبات الدولية الصارمة المفروضة عليها.</p><h2>الخلفية والدوافع</h2><p>تواجه كوريا الشمالية نظام عقوبات دولي صارم يهدف إلى عزلها اقتصادياً وقطع مصادر تمويل برامجها النووية والصاروخية. في ظل هذا الحصار، لجأت بيونغ يانغ بشكل متزايد إلى الفضاء السيبراني كمصدر رئيسي للإيرادات الأجنبية. بدأت هذه الأنشطة في الظهور بقوة منذ منتصف العقد الماضي، وشهدت تصعيداً كبيراً مع تزايد شعبية العملات الرقمية ومنصات التمويل اللامركزي (DeFi).</p><p>تُعتبر الدوافع وراء هذه الهجمات متعددة الأوجه، أبرزها:</p><ul><li><strong>التحايل على العقوبات:</strong> توفير العملة الصعبة اللازمة لاستيراد السلع الأساسية والمواد الخام لدعم الاقتصاد والنخبة الحاكمة.</li><li><strong>تمويل برامج الأسلحة:</strong> شراء المكونات والتكنولوجيا المطلوبة لتطوير واختبار الصواريخ الباليستية والأسلحة النووية.</li><li><strong>التجسس وجمع المعلومات:</strong> بجانب السرقة المالية، تقوم المجموعات السيبرانية بمهام تجسسية لجمع معلومات استخباراتية.</li></ul><h2>التطورات الأخيرة وأساليب القرصنة</h2><p>خلال السنوات القليلة الماضية، وتحديداً في عام <strong>2022</strong> و <strong>2023</strong>، أشارت تقديرات الأمم المتحدة وشركات الأمن السيبراني إلى أن كوريا الشمالية سرقت ما يقدر بـ <strong>1.7 مليار دولار</strong> و <strong>1 مليار دولار</strong> على التوالي من العملات الرقمية. يُعتقد أن إجمالي المبالغ المسروقة على مدى السنوات الماضية يتجاوز <strong>3 مليارات دولار</strong>.</p><p>تُنسب هذه الهجمات إلى مجموعات قرصنة سيبرانية رفيعة المستوى تدعمها الدولة الكورية الشمالية، وأبرزها <strong>مجموعة لازاروس (Lazarus Group)</strong>، والمعروفة أيضاً بأسماء مثل APT38 أو Hidden Cobra، بالإضافة إلى مجموعات أخرى مثل Kimsuky وAndariel. تستخدم هذه المجموعات مجموعة متنوعة من الأساليب المتطورة:</p><ul><li><strong>هجمات الهندسة الاجتماعية:</strong> استهداف موظفي شركات العملات الرقمية عبر رسائل تصيد احتيالي متقنة (phishing) لإيهامهم بأنهم موظفون آخرون أو مجندون محتملون.</li><li><strong>البرامج الضارة:</strong> استخدام برامج خبيثة متخصصة لاختراق الأنظمة والوصول إلى المحافظ الرقمية.</li><li><strong>اختراق منصات التبادل (Exchanges) ومنصات التمويل اللامركزي (DeFi):</strong> تستهدف ثغرات أمنية في هذه المنصات لسحب كميات كبيرة من العملات الرقمية.</li><li><strong>الاحتيال والابتزاز:</strong> أحياناً ما تلجأ إلى عمليات احتيال مباشرة أو ابتزاز لسرقة الأموال.</li></ul><p>تُحوَّل العملات الرقمية المسروقة عبر شبكات معقدة من غسل الأموال، غالباً باستخدام خدمات مزج العملات الرقمية (mixers) مثل Tornado Cash، لجعل تتبعها أمراً بالغ الصعوبة قبل تحويلها في النهاية إلى عملات ورقية قابلة للاستخدام.</p><h2>الأهمية والتداعيات</h2><p>تُشكل عمليات القرصنة هذه تهديداً كبيراً على عدة مستويات:</p><ul><li><strong>تهديد أمني عالمي:</strong> إن تمويل برامج أسلحة الدمار الشامل يهدد الأمن الإقليمي والعالمي، ويزيد من حدة التوترات.</li><li><strong>زعزعة استقرار النظام المالي الرقمي:</strong> تساهم هذه الهجمات في تقويض الثقة في أمن العملات الرقمية ومنصاتها.</li><li><strong>تحدٍ للجهود الدولية:</strong> تُظهر قدرة كوريا الشمالية على التحايل على العقوبات وتحدي الجهود الدولية الرامية لاحتواء طموحاتها النووية.</li><li><strong>ضرر اقتصادي:</strong> تتسبب سرقة هذه المبالغ الضخمة في خسائر اقتصادية فادحة للشركات والأفراد المستهدفين.</li></ul><h2>الاستجابة الدولية</h2><p>يعمل المجتمع الدولي، بما في ذلك الولايات المتحدة والأمم المتحدة ووكالات الأمن السيبراني المختلفة، على مكافحة هذه التهديدات. تشمل جهودهم:</p><ul><li><strong>فرض عقوبات إضافية:</strong> استهداف الأفراد والكيانات الضالعة في عمليات القرصنة وغسل الأموال.</li><li><strong>تتبع الأموال:</strong> التعاون مع شركات تحليل بلوكتشين لتتبع العملات المسروقة واستعادتها حيثما أمكن.</li><li><strong>تحذيرات أمنية:</strong> إصدار تحذيرات وإرشادات للقطاع الخاص حول التهديدات السيبرانية الكورية الشمالية.</li><li><strong>التعاون الدولي:</strong> تنسيق الجهود الاستخباراتية والأمنية بين الدول لتبادل المعلومات ومواجهة الهجمات.</li></ul><p>على الرغم من هذه الجهود، تظل قدرة كوريا الشمالية على التكيف وتطوير أساليب جديدة للقرصنة تحدياً مستمراً للمجتمع الدولي، مما يؤكد الحاجة إلى يقظة دائمة وتعاون مستمر لمواجهة هذا التهديد المتنامي.</p></div>

الخلفية والدوافع

تواجه كوريا الشمالية نظام عقوبات دولي صارم يهدف إلى عزلها اقتصادياً وقطع مصادر تمويل برامجها النووية والصاروخية. في ظل هذا الحصار، لجأت بيونغ يانغ بشكل متزايد إلى الفضاء السيبراني كمصدر رئيسي للإيرادات الأجنبية. بدأت هذه الأنشطة في الظهور بقوة منذ منتصف العقد الماضي، وشهدت تصعيداً كبيراً مع تزايد شعبية العملات الرقمية ومنصات التمويل اللامركزي (DeFi).

تُعتبر الدوافع وراء هذه الهجمات متعددة الأوجه، أبرزها:

التحايل على العقوبات: توفير العملة الصعبة اللازمة لاستيراد السلع الأساسية والمواد الخام لدعم الاقتصاد والنخبة الحاكمة.
تمويل برامج الأسلحة: شراء المكونات والتكنولوجيا المطلوبة لتطوير واختبار الصواريخ الباليستية والأسلحة النووية.
التجسس وجمع المعلومات: بجانب السرقة المالية، تقوم المجموعات السيبرانية بمهام تجسسية لجمع معلومات استخباراتية.

التطورات الأخيرة وأساليب القرصنة

خلال السنوات القليلة الماضية، وتحديداً في عام 2022 و 2023، أشارت تقديرات الأمم المتحدة وشركات الأمن السيبراني إلى أن كوريا الشمالية سرقت ما يقدر بـ 1.7 مليار دولار و 1 مليار دولار على التوالي من العملات الرقمية. يُعتقد أن إجمالي المبالغ المسروقة على مدى السنوات الماضية يتجاوز 3 مليارات دولار.

تُنسب هذه الهجمات إلى مجموعات قرصنة سيبرانية رفيعة المستوى تدعمها الدولة الكورية الشمالية، وأبرزها مجموعة لازاروس (Lazarus Group)، والمعروفة أيضاً بأسماء مثل APT38 أو Hidden Cobra، بالإضافة إلى مجموعات أخرى مثل Kimsuky وAndariel. تستخدم هذه المجموعات مجموعة متنوعة من الأساليب المتطورة:

هجمات الهندسة الاجتماعية: استهداف موظفي شركات العملات الرقمية عبر رسائل تصيد احتيالي متقنة (phishing) لإيهامهم بأنهم موظفون آخرون أو مجندون محتملون.
البرامج الضارة: استخدام برامج خبيثة متخصصة لاختراق الأنظمة والوصول إلى المحافظ الرقمية.
اختراق منصات التبادل (Exchanges) ومنصات التمويل اللامركزي (DeFi): تستهدف ثغرات أمنية في هذه المنصات لسحب كميات كبيرة من العملات الرقمية.
الاحتيال والابتزاز: أحياناً ما تلجأ إلى عمليات احتيال مباشرة أو ابتزاز لسرقة الأموال.

تُحوَّل العملات الرقمية المسروقة عبر شبكات معقدة من غسل الأموال، غالباً باستخدام خدمات مزج العملات الرقمية (mixers) مثل Tornado Cash، لجعل تتبعها أمراً بالغ الصعوبة قبل تحويلها في النهاية إلى عملات ورقية قابلة للاستخدام.

الأهمية والتداعيات

تُشكل عمليات القرصنة هذه تهديداً كبيراً على عدة مستويات:

تهديد أمني عالمي: إن تمويل برامج أسلحة الدمار الشامل يهدد الأمن الإقليمي والعالمي، ويزيد من حدة التوترات.
زعزعة استقرار النظام المالي الرقمي: تساهم هذه الهجمات في تقويض الثقة في أمن العملات الرقمية ومنصاتها.
تحدٍ للجهود الدولية: تُظهر قدرة كوريا الشمالية على التحايل على العقوبات وتحدي الجهود الدولية الرامية لاحتواء طموحاتها النووية.
ضرر اقتصادي: تتسبب سرقة هذه المبالغ الضخمة في خسائر اقتصادية فادحة للشركات والأفراد المستهدفين.

الاستجابة الدولية

يعمل المجتمع الدولي، بما في ذلك الولايات المتحدة والأمم المتحدة ووكالات الأمن السيبراني المختلفة، على مكافحة هذه التهديدات. تشمل جهودهم:

فرض عقوبات إضافية: استهداف الأفراد والكيانات الضالعة في عمليات القرصنة وغسل الأموال.
تتبع الأموال: التعاون مع شركات تحليل بلوكتشين لتتبع العملات المسروقة واستعادتها حيثما أمكن.
تحذيرات أمنية: إصدار تحذيرات وإرشادات للقطاع الخاص حول التهديدات السيبرانية الكورية الشمالية.
التعاون الدولي: تنسيق الجهود الاستخباراتية والأمنية بين الدول لتبادل المعلومات ومواجهة الهجمات.

على الرغم من هذه الجهود، تظل قدرة كوريا الشمالية على التكيف وتطوير أساليب جديدة للقرصنة تحدياً مستمراً للمجتمع الدولي، مما يؤكد الحاجة إلى يقظة دائمة وتعاون مستمر لمواجهة هذا التهديد المتنامي.