كيف أصبحت كوريا الشمالية العقل المدبر لجرائم التشفير السيبرانية؟

  • أخبار

  • I
  • I

تُتيح لعبة أكسي إنفينيتي Axie Infinity للاعبين فرصة تربية، وتداول، وقتال وحوش كرتونية تشبه البوكيمون من أجل كسب العملات المشفرة، وكانت تمتلك أكثر من مليون لاعب نشط في مرحلةٍ من المراحل.

لكن شبكة سلاسل البلوكتشين التي يعتمد عليها العالم الافتراضي للعبة تعرضت لهجومٍ من قبل مجموعة قرصنة كورية شمالية، حيث استولت المجموعة على عملات إيثريوم (ETH) بقيمة نحو 620 مليون دولار.

العملات الرقمية: بين سحر الأرباح وخُطر الاحتيال

مشروع العملة الرقمية القطرية : خطوة استراتيجية نحو تعزيز كفاءة القطاع المالي

‏ Mal.io تطلق المرحلة الثانية من برنامج Airdrop

المغرب يتجه نحو تبني "الدرهم الإلكتروني لتعزيز التحول الرقمي المالي

‏منصة Mal.io العربية تطلق عملتها الرقمية "Mal" وتعلن عن عملية Airdrop سخية

هبوط مفاجئ في ثقة المستهلك الأمريكي يهزّ الأسواق

"Web3: مستقبل واعد للشباب العرب وفرص لا حصر لها"

‏Mal.io تُرسّخ مفهوم التداول الآمن والمُجزٍ للعملات الرقمية عبر الـ "Spot"

وتكشف هذه السرقة الناجحة عن التطور المتنامي لكوريا الشمالية كطرفٍ سيبراني خبيث، بحسب وصف صحيفة Financial Times البريطانية، حيث تعاملها وكالات الأمن وشركات الأمن السيبراني الغربية كواحدةٍ من مصادر التهديد السيبراني الأربعة الرئيسية من الدول على مستوى العالم، إلى جانب الصين وروسيا وإيران.

وأفادت لجنة خبراء الأمم المتحدة، المختصة بمراقبة تطبيق العقوبات الدولية، بأن الأموال التي تجنيها كوريا الشمالية من عمليات الجريمة السيبرانية تساعد في تمويل البرنامج النووي وبرنامج الصواريخ الباليستية غير الشرعي للبلاد. حيث قالت آن نويبيرغر، نائبة مستشار الأمن القومي الأمريكي للأمن السيبراني، في يوليو/تموز، إن كوريا الشمالية “تستخدم المجال السيبراني لجمع ما يصل إلى ثُلث الأموال اللازمة لبرنامج الصواريخ، حسب تقديراتنا”.

بينما قدّرت شركة التحليلات المشفرة Chainalysis، أن كوريا الشمالية سرقت من منصات التشفير اللامركزية فقط حوالي مليار دولار أمريكي، وذلك خلال الأشهر التسعة الأولى من عام 2022.

ولا شك أن استخدام كوريا الشمالية المتزايد لسرقات العملات المشفرة يمثّل خير دليلٍ على غياب التنظيم الدوّلي الفعال لتلك الأسواق.

ويقول المحللون إن حجم وتطوّر عملية اختراق لعبة أكسي إنفينيتي يكشف ببساطةٍ مدى عجز الولايات المتحدة- وحلفائها- عن منع سرقات التشفير الكورية الشمالية الضخمة؛ إذ لم تستردّ سوى نحو 30 مليون دولار فقط من المبلغ المسروق حتى الآن.

وفي واحدةٍ من إجراءات تطبيق القانون القليلة التي شهدناها منذ السرقة، حظرت الولايات المتحدة خلاط العملات تورنادو كاش Tornado Cash، في أغسطس/آب. وأوضحت وزارة الخزانة الأمريكية أن المخترقين استغلوا تلك المنصة في غسيل أموال عملات إيثريوم تُقدّر قيمتها بـ450 مليون دولار.

وهذا ما يسلط الضوء على الفرص التي يُتيحها عالم التشفير غير المنظم للعديد من الأنظمة المارقة والأطراف الإجرامية حول العالم. وحذَّر الخبراء من أن المشكلة ستزداد على الأرجح خلال العقد الجاري مع زيادة لامركزية منصات التشفير، وتوافر المزيد من السلع والخدمات- الشرعية وغير الشرعية- للشراء باستخدام العملات المشفرة.

وقالت أليسون أوين، الباحثة المحللة في مركز دراسات الجرائم المالية والأمن بمؤسسة Royal United Services Institute: “لسنا قريبين على الإطلاق من المستوى الذي يجب أن نبلغه على صعيد تنظيم صناعة العملات المشفرة”.

المكتب 39 يتمتع نظام التوريث الكوري الشمالي بتاريخٍ طويل من الانخراط في الأنشطة الإجرامية لمراكمة العملات الأجنبية، كما هو حال بعض الأنظمة الشيوعية التي كان النظام يعتمد عليها، لكن عمره أصبح أطول من عمرها.

ففي السبعينيات، كلَّف حاكم البلاد آنذاك، كيم إل سونغ، نجله وخليفته كيم جونغ إل بإنشاء خليةٍ داخل حزب العمال الكوري، بهدف جمع المال للعائلة المؤسِّسة للديكتاتورية.

وحملت الخلية اسم “المكتب 39″، وكان المكتب من بين عدة كيانات أسسها النظام لجلب مليارات الدولارات للبلاد سنوياً. واعتمد المكتب على مخططات متنوعة تبدأ بإنتاج وتوزيع السجائر والدولارات المزيفة، وتصل إلى بيع المخدرات غير المشروعة والمعادن والأسلحة وحتى أنواع الحيوانات النادرة.

وجرت تعبئة المسؤولين، والدبلوماسيين، والجواسيس، ونخبة العملاء الكوريين الشماليين لدعم اقتصاد الظل غير الشرعي هذا. ولا يزال ذلك الاقتصاد قائماً اليوم عبر شبكةٍ معقدة من الشركات الوهمية، والمؤسسات المالية، والوسطاء الأجانب، وجماعات الجريمة المنظمة لتسهيل جهود انتشار البلاد وإفلاتها من العقوبات.

وقضت بيونغ يانغ العقود الأخيرة في بناء قدرات سيبرانية لا تُقهر، ويرجع تاريخ هذا المشروع إلى أواخر الثمانينيات وأوائل التسعينيات، عندما سعى نظام كيم لتطوير برنامج الأسلحة النووية، الذي كان في مهده آنذاك.

ووصف المنشقون عن النظام كيف كان كيم جونغ إل يؤمن بأهمية الحواسيب المتصلة بشبكة، وذلك باعتبارها وسيلةً فعالة لإدارة مسؤولي النظام وهو في عزلته، كما كان يرى فيها منصةً لدعم تطوير الأسلحة النووية والتقليدية في البلاد.

ونشر جيش كوريا الشمالية كتاباً اقتبس خلاله جملةً قال فيها كيم جونغ إل: “لو كان الإنترنت بندقية فإن الهجمات السيبرانية هي القنابل الذرية”، لكن قدرات البلاد السيبرانية بدأت تلفت الأنظار الدولية في عهد ابنه كيم جونغ أون، الذي تولى السلطة عام 2011.

وربما يصل أقل من 1% من الشعب الكوري إلى الإنترنت المقيد والمراقب بشدة حسب التقديرات، لكننا سنجد أن أعضاء جيش المخترقين الكوري الشمالي (الذي يصل عدده إلى نحو 7000 شخص) يجري التعرف عليهم في المدرسة.

إذ تقول إرين بلانتي، نائبة رئيس التحقيقات في Chainalysis: “يبدأون في تدريب الأشخاص الذين تبدو عليهم علامات البراعة المبكرة في المجال السيبراني، ويرسلونهم إلى أماكن أخرى حول العالم، ويزرعونهم في المنظمات والمجتمعات والثقافات. وتوجد خلايا للمخترقين في جميع أنحاء منطقة آسيا والمحيط الهادئ، حيث يندمجون مع بقية المجتمع التقني”.

وشنّ المخترقون الكوريون الشماليون هجوماً على شركة Sony Pictures عام 2014 قبل إصدارها فيلم The Interview، وهو فيلم هوليوودي كوميدي عن محاولة اغتيال خيالية لكيم جونغ أون. وتسبب الاختراق في إغلاق شبكة حواسيب استوديو الإنتاج، قبل تهديد مسؤوليه التنفيذيين بنشر ملفات داخلية حساسة ومحرجة.

وفي عام 2016، داهم أولئك المخترقون المصرف المركزي البنغلاديشي، حيث اخترقت مجموعة لازاروس، المسؤولة عن اختراق أكسي إنفينيتي، شبكة حواسيب المصرف واستقرت داخلها لمدة عامٍ كامل. ثم انتهى بها المطاف إلى سرقة 951 مليون دولار من الاحتياطيات البنغلاديشية.

وبرهن المخترقون الكوريون الشماليون كذلك على قدراتهم الهجومية، عندما أحدثوا فوضى واسعة النطاق بهجمات برمجيات الفدية، حيث أطلقت مجموعة لازاروس فيروس واناكراي WannaCry المدمر عام 2017، ليصيب ما لا يقل عن 200 ألف حاسوب في المستشفيات، وشركات النفط، والمصارف، وغيرها من المنظمات حول العالم.

ويُذكر أن معاملات لعبة أكسي إنفينيتي كانت مدعومةً بشبكة رونين Ronin Network، التي تمثل “جسراً متعدد السلاسل”، إذ نجح المخترقون في الوصول إلى خمسة من أصل تسعة مفاتيح خاصة للشبكة.

وأفاد نيل فايسنسي، خبير الأمن السيبراني في شركة NK Pro، بأن اختراق أكسي إنفينيتي يُظهر قدرة المخترقين الكوريين الشماليين اليوم على “استغلال نقاط الضعف الجديدة في أحدث تقنيات البلوكتشين بسرعةٍ توازي سرعة ظهورها”.

وتفتح العملات المشفرة الباب أمام فرصةٍ جديدة لغاسلي الأموال المحتملين، إذ يتجنَّب المخترقون إجراء ودائع ضخمة دفعةً واحدة على منصات التداول، لتجنب لفت الأنظار، ويعتمدون بدلاً من ذلك على ما يُوصف بـ”سلسلة التقشير”. وتتمثل هذه الفكرة في إعداد الكثير من عناوين المحافظ، ثم “تقشير” كميات صغيرة من العملات الرقمية في كل معاملة، حيث أفادت لائحة اتهام من وزارة الخزانة الأمريكية عام 2020 بأن مواطنَين صينيين نجحا في تحويل عملات بيتكوين (BTC) بقيمة 67 مليون دولار بهذه الطريقة، نيابةً عن مخترقي كوريا الشمالية، وذلك بإجراء 146 معاملة منفصلة.

ويقول فايسنسي: “تُعَدُّ تقنية البلوكتشين من أطفال الإنترنت، ولهذا تستطيع العثور على نقاط ضعفها عن طريق الإنترنت، ولا تحتاج هنا إلا إلى أشخاصٍ أذكياء، وكوريا الشمالية لديها الكثير منهم”.

وأوضح باحثو مركز بلفر للعلوم والشؤون الدولية بجامعة هارفارد، أن كوريا الشمالية تُراكم العملات الرقمية كذلك عن طريق تشغيل عمليات تعدين العملات الخاصة بها، معتمدةً في ذلك على احتياطياتها الوفيرة من الفحم الذي لا تستطيع بيونغ يانغ تصديره بسبب عقوبات الأمم المتحدة.

كما استغلت كوريا الشمالية زيادة شعبية الرموز غير القابلة للاستبدال NFTs، سواء بتضخيم قيمتها عن طريق “التداول الصوري”، أو باستخدامها لغسيل الأموال المسروقة، أو من خلال سرقتها مباشرةً عبر هجمات التصيُّد بالحربة.

حيث أفادت لائحة اتهام وزارة العدل الأمريكية المنشورة عام 2021، بأن مخترقي كوريا الشمالية نفذوا عملية عرض أولي لعملة غير قانونية على شبكة بلوكتشين احتيالية، عندما عرضوا على المستثمرين عملات رقمية تمثل ملكية حصص صغيرة في أسطول شحن.

ويقول فايسنسي إن وتيرة تطوير تقنية البلوكتشين المذهلة تُتيح أمام المخترقين الكوريين الشماليين فرصاً دائمة للابتكار.

أمسكني إن استطعت من الصعب تحديد وتتبع الأساليب التي يستخدمها المخترقون الكوريون الشماليون. بينما يُمثّل إيقافهم مهمةً أصعب.

إذ اتهم المدعون الأمريكيون في عام 2018 مخترقاً كورياً شمالياً، يُدعى بارك جين هيوك، بتنفيذ هجمات استوديو سوني، وبنك بنغلاديش، وفيروس واناكراي، وغيرها من العمليات الأخرى نيابةً عن نظام كيم.

لكن المحللين أشاروا إلى أن بارك، والمخترقيْن اللذين تعرّفت عليهما الولايات المتحدة عام 2021 كأعضاء في وكالة المخابرات العسكرية الكورية الشمالية، لم يجرِ تقديمهم إلى العدالة لمحاكمتهم على دورهم في عمليات الاختراق أو السرقة السيبرانية. ولم يحدث ذلك مع أي مواطن كوري شمالي آخر من قبل على الإطلاق.

وربما حققت الولايات المتحدة نجاحاً أكبر في مطاردة المواطنين الأجانب المتهمين بالمساعدة في جهود كوريا الشمالية، لكن الخبراء يقولون إن واشنطن لم تفعل شيئاً يُعرقل استغلال كوريا الشمالية لانتشار العملات المشفرة عالمياً، رغم اتخاذها إجراءات ضد بعض الكيانات مثل المصارف ومنصات التداول وخلاطات العملات.

ويرجع السبب جزئياً إلى طبيعة كوريا الشمالية نفسها، حيث تُعد كوريا الشمالية من بين “الخصوم الأربعة الأساسيين للولايات المتحدة في الفضاء السيبراني”، على حد وصف جون ديميرس، مساعد المدعي العام السابق في قسم الأمن القومي بوزارة العدل الأمريكية، لكن كوريا الشمالية هي الوحيدة التي تتمتع بالقدرة والاستعداد لتعبئة كافة أجهزة الدولة، من أجل دعم عملياتها الإجرامية الدولية.

ويقول فايسنسي: “ليست لدى كوريا الشمالية أية مصالح في النظام المالي العالمي، بعكس الصين وروسيا وإيران، وليس لديهم ما يخسرونه تقريباً من الناحية الاقتصادية”.

وتحدَّث المحللون كذلك عن صعوبة الانتقام من عمليات كوريا الشمالية السيبرانية، نظراً لضعف ارتباط المجتمع والبنية التحتية الكورية الشمالية بالإنترنت.

إذ يقول ديزموند دينيس، الخبير السيبراني والعميل الخاص السابق في مكتب التحقيقات الفيدرالي: “تمثل كوريا الشمالية تهديداً خطيراً لبنيتنا التحتية الأساسية، لكن يصعب علينا اكتشاف وسيلةٍ للانتقام بخلاف شن حرب سيبرانية شاملة. ومن المؤكد أن بيونغ يانغ ستُفسر خطوةً كهذه على أنها توازي إعلان حربٍ تقليدية، بينما تُعتبر دولةً تمتلك أسلحة نووية”.

وربما كشفت لنا سرقات العملات المشفرة عن طبيعة كوريا الشمالية، لكنها كشفت أيضاً عن غياب التنظيم العالمي الفعال للعملات المشفرة نفسها.

حيث يقول روهان ماسي، شريك مكتب محاماة Ropes and Gray الأمريكي: “إذا نظرنا إلى العقوبات المفروضة على جميع جوانب الاقتصاد الأخرى، فسنجدها تستهدف أسواقاً شديدة النضج وواضحة القواعد، لكن العملات المشفرة تمثل أصولاً جديدة كلياً، ولهذا فمن السهل للغاية الاستفادة من غياب أي فهم عالمي حقيقي لتلك الأصول، وغياب اللوائح القضائية”.

ولاحظ المراقبون كذلك ظهور اتجاهات مقلقة من المحتمل أن تصب في صالح الكوريين الشماليين داخل هذه الصناعة. وتشمل تلك الاتجاهات منصات التداول اللامركزية التي يصعب على وكالات تطبيق القانون استهدافها، فضلاً عن صعود عملات مشفرة جديدة مثل مونيرو (XMR) التي يصعب تتبع استخدامها.

وحتى في ظل اضطراب أسواق العملات المشفرة، يؤمن بعض المحللين بأن أعداد السلع والخدمات التي سنتمكن من شرائها مستقبلاً تتجه إلى الزيادة.

إذ قال فايسنسي: “من المحتمل للغاية أن يُتيح لنا التقدم التقني فرصة إلقاء نظرةٍ أكبر على عمليات كوريا الشمالية، لكن محاولة إيقافها تمثل أمراً مختلفاً كلياً، وتذكر أنك كنت تستطيع شراء قطع غيار الصواريخ على الإنترنت المظلم، باستخدام العملات المشفرة قبل بضع سنوات، فتخيّل ما ستتمكن من شرائه بعد بضع سنوات من الآن”.

يمكنك مشاركة العمل على