ووفقاً لتقرير صادر عن مجلس الأمن التابع للأمم المتحدة، يُعتقد أن العملات الرقميّة المشفَّرة المسروقة تستخدم من قبل كوريا الشمالية للتهرُّب من العقوبات الاقتصاديَّة والمساعدة في تمويل برامج الأسلحة النوويَّة والصواريخ الباليستيَّة. وتقول شبكة سي إن إن، نقلاً عن وثيقة سريَّة للأمم المتحدة، أشارت إلى أن كوريا الشمالية سرقت ما مجموعه 316.4 مليون دولار من المؤسَّسات الماليّة وشركات العملات الرقميّة بين عامي 2019 ونوفمبر 2020.
كما استشهدت الهيئات الرقابية بتقريرٍ صدر الشهر الماضي عن شركة الأمن السيبراني Chainalysis، والذي قال إن كوريا الشماليَّة نفَّذت ما لا يقل عن سبع هجماتٍ على منصات العملات الرقميّة وسرقت ما يقرب من 400 مليون دولار من الأصول في عام 2021. وفي الوقت الحالي، يواصل قراصنة كوريا الشماليَّة استهداف المؤسَّسات الماليّة وشركات تداول العملات الرقميّة المشفّرة.
كيف يسرق قراصنة كوريا الشماليَّة الأموال؟
غالباً ما يتم اختيار طلاب المدارس الثانوية الموهوبين في الرياضيات أو العلوم أو التكنولوجيا للالتحاق بالمدارس المتخصِّصة. ثم ينتقل هؤلاء الطلاب للدراسة في جامعات بيونغ يانغ، حيث يتقنون هناك المعرفة والمهارات. وفي تشرين الثاني/نوفمبر من عام 2017، اكتشف بعض المراقبين أن خبراء أجانب في مجال العملات الرقميّة المشفّرة قد تمَّت دعوتهم من قبل جامعة بيونغ يانغ للعلوم والتكنولوجيا للتدريس حول هذا الموضوع.
 |
| العديد من أعضاء هيئة التدريس في جامعة بيونغ يانغ للعلوم والتكنولوجيا هم من الأجانب. |
وبعد التخرِّج، يُرسل الطُلَّاب للعمل في الوحدة المتخصِّصة في العمليات السيبرانية، المسماة القسم 21 التابع لإدارة المخابرات العامة في كوريا الشمالية.
"عملاء كوريا الشمالية يتسلَّحون بلوحات المفاتيح بدلاً من البنادق، ويسرقون محافظ العملات الرقميَّة المشفَّرة بدلاً من أكياس النقود. إنهم أكبر لصوص بنوك في العالم." - جون ديمرز، رئيس قسم الأمن القومي ومساعد المدعي العام للأمن القومي الأمريكي.
ووفقاً لخبراء الأمن، قيل إن المخترقين الكوريين الشماليين قاموا بإنشاء تطبيقات خبيثة للعملات الرقميَّة، وفتحوا أبواب خلفيَّة في أجهزة الكمبيوتر الخاصَّة بالضحايا، وطوّروا أدوات سرقة خاصَّة بهم.
غالباً ما يستخدم المتسللون الكوريون الشماليون خدعة مألوفة إلى حدٍّ ما، وهي إرسال رسائل بريد إلكتروني تحتوي على أكواد ضارَّة "مخفية" في المرفقات إلى الشركات حول العالم. بمجرد النقر على هذه الملفات، يتمكَّن المخترق من الوصول إلى جميع الملفات ورسائل البريد الإلكتروني على جهاز كمبيوتر الضحية.
مجموعة الكوبرا المخفيّة.. سرقات بالملايين
حدث خرق منصَّة KuCoin في سبتمبر 2020، وقدَّمت البورصة مكافآت تصل إلى 100000 دولار لأي شخص يمكنه تقديم معلومات صحيحة فيما يتعلق بالحادثة. وفي وقت لاحق، ادَّعى جوني ليو الرئيس التنفيذي والمؤسس للشركة، أنه تم استرداد 201 مليون دولار، وقال إنه تم القبض على الجناة. وفي شباط (فبراير) الماضي، قال ليو في تدوينة إنه تعاون مع شركاءه من البورصات والمشاريع لاسترداد 222 مليون دولار (78٪) ، وتعاون مع جهات إنفاذ القانون والمؤسَّسات الأمنية لاسترداد 17.45 مليون دولار (6٪). وغطَّت منصّة KuCoin وصندوق التأمين الخاص بها الجزء المتبقي، حوالي 45.55 مليون دولار (16٪). وفي النهاية، لم يتعرّض أي مستخدم لأي خسارة في هذا الحادث.
ولإخفاء سرقاتهم وتحويل الأموال، يستخدم قراصنة كوريا الشمالية عدداً من "الحيل المعقَّدة"، مثل استخدام خدمات "خلط" العملات في حسابات مختلفة في محاولة لتشتيت انتباه المحققين.
ووفقاً لتحليل أجرته Chainalysis، في عام 2017 ، شكَّلت عملة البيتكوين (BTC) تقريباً جميع السرقات التي سرقتها كوريا الشمالية. ولكن تغيَّر ذلك في عام 2021، حيث باتت عملة الإيثريوم مركّز عليها ومثَّلت 58% من جميع عمليات الاحتيال، بينما مثَّلت البيتكوين 20% منها فقط.