كيف تستغل كوريا الشمالية العملات الرقمية لتمويل نظامها؟
كشف تقرير جديد أن كوريا الشمالية تستخدم وتستغل العملات الرقمية المشفرة لتجاوز المنظمين الدوليين والمساعدة في توفير الدعم المالي لنظامها
.
وعزا فريق الباحثين المسمى Insikt Group ضمن شركة رصد التهديدات السيبرانية “ريكورد فيوتشر” Recorded Future عددا من الهجمات الاحتيالية المنفصلة التي استهدفت العملات الرقمية المشفرة خلال عام 2018 إلى شبكة من الهاكرز الكوريين الشماليين، واستهدفت هذه الهجمات خداع المستثمرين ونقل الأموال إلى البلاد.
وتعلقت إحدى هذه الهجمات الاحتيالية التي اكتشفها فريق Insikt Group في حزيارن/يونيو 2018 بعملة رقمية مشفرة احتيالية مدعومة من كوريا الشمالية تسمى Interstellar، والتي تم إعادة تسميتها عدة مرات، حيث تم تداولها بأسماء مختلفة مثل HOLD أو HUZU. كما جرى إدراج عملة “HOLD” وإزالتها من سلسلة منصات التبادل في عام 2018، قبل إعادة تسميتها إلى “HUZU”.
وشملت هجمة احتيال أخرى تطبيق تقنية البلوك تشين BlockChain المسمى Marine Chain Platform وجهود التمويل الجماعي للعرض الأولي للعملة ICO. كذلك أشار فريق الباحثين Insikt Group إلى أن التطبيق والعملة الاحتيالية كان من المفترض أن تكون مرتبطة بولاية أونتاريو في كندا، واشتكى عدد كبير من المستخدمين من فقدان عشرات الآلاف من الدولارات وعمليات الاحتيال على الموقع الخاص بالعملة والتطبيق.
وكتب الباحثون في تقريرهم الذي يحمل عنوان “أنماط التحول في استخدام الإنترنت تكشف عن النخبة الحاكمة القابلة للتكيف والمبتكرة في كوريا الشمالية”: “لقد صادفنا نقاشات حول Marine Chain كعملة مشفرة في اثنين من منتديات البيتكوين في آب/أغسطس 2018، وكان من المفترض أن تكون Marine Chain بمثابة عملة رقمية مشفرة مدعومة بالموجودات تسمح بإمكانية نقل السفن البحرية بين عدة مستخدمين وأصحاب”.
وكشف تحقيق موسع يخص الشركة والموظفين المزعومين أن هذه العملة كانت في الأساس عبارة عن عملية احتيال تم تنفيذها بالنيابة عن كوريا الشمالية. وتم إلقاء اللوم في العام الماضي على القراصنة الكوريين الشماليين فيما يتعلق بالهجوم الإلكتروني على منصة تبادل البيتكوين الكورية الجنوبية Youbit، مما أسفر عن سرقة ما يقرب من 72 مليون دولار من العملة الرقمية المشفرة.
وأغلقت منصة التبادل الكورية الجنوبية Youbit وقدمت طلباً للإفلاس في كانون الأول/ديسمبر بعد اختراقها مرتين، وقد تم تسليط الضوء على هذا الاهتمام بالعملات الرقمية المشفرة في عام 2017 عندما دعت جامعة بيونغ يانغ للعلوم والتكنولوجيا خبراء أجانب لإلقاء محاضرة على الطلاب حول هذه التكنولوجيا. ويبدو أن عمليات تعدين عملات بيتكوين Bitcoin ومونيرو Monero ما تزال مستمرة من قبل قادة كوريا الشمالية في نطاق محدود وصغير نسبياً.
كما تم نسب العديد من عمليات تعدين العملات الرقمية المشفرة من خلال هجمات اختطاف أجهزة الحاسب الأجنبية إلى كوريا الشمالية، حيث تم تحويل الأموال إلى البلاد من خلال الجامعة الحكومية. واكتشف الباحثون في شركة الأمن الإلكتروني Alien Vault في وقت سابق من هذا العام ما يسمى بالبرمجيات الخبيثة “cryptojacking”، قائلين إن هذه العملات الرقمية المشفرة شكلت شرياناً مالياً للنظام الذي تضرر بشدة من العقوبات.
وتشير المعلومات إلى وجود علاقات محتملة بين عمليات اختراق منصات تبادل العملات الرقمية المشفرة الرئيسية مع مجموعة القرصنة الإلكترونية المرتبطة بكوريا الشمالية المسماة Lazarus. وأوضح فريق الباحثين وجود مشاركة محتملة للمجموعة في عملية اختراق منصة التبادل الكورية الجنوبية Bithumb، وذلك في أعقاب اتهامات سابقة باختراقها منصة التبادل Youbit.
إلى ذلك، ذكرت المنصة المتخصصة بأخبار العملات الرقمية المشفرة Cointelegraph أن مجموعة القرصنة Lazarus المدعومة من كوريا الشمالية قد سرقت 571 مليون دولار من العملات الرقمية منذ أوائل عام 2017. ووفقاً لشركة الجرائم الإلكترونية Group-IB، فإن إجمالي المبلغ المسروق من منصات التبادل خلال الفترة المدروسة بين عامي 2017 و 2018 بلغ 882 مليون دولار.
ويوضح التقرير: “تتناسب هذه الأنواع من هجمات احتيال العملات الرقمية المشفرة مع نموذج الجريمة المالية منخفضة المستوى التي وصفها المنشقون، والتي ابتليت بها كوريا الجنوبية لسنوات، وبدأ المجتمع الدولي في تتبعها. إنها خطوة طبيعية لمجموعة الجهات الفاعلة التي كانت جزءًا لا يتجزأ من عالم العملات الرقمية لسنوات ولشبكة مجبرة على ابتكار مسارات تمويل جديدة لمواجهة آثار العقوبات الدولية”.
العربية نت