استهداف المنصات المركزية: كيف تستهدف المجموعات المنظمة البورصات الكبرى؟
يشكل اختراق بورصة العملات الرقمية “باي بيت” في فبراير الماضي الحادثة الأبرز، حيث تكلف لوحدها حوالي 1.5 مليار دولار من إجمالي المسروقات الكورية الشمالية هذا العام. نُسب هذا الهجوم إلى مجموعة تهديد تعرف باسم “ترادر ترايتور” (وتُعرف أيضاً باسم جاد سليت و سلوبايسيز). وبتحليل مسار الأموال، يتبين أن الجهات الفاعلة التابعة لكوريا الشمالية تعتمد بشكل كبير على خدمات غسيل الأموال الناطقة باللغة الصينية، والجسور عبر السلاسل (cross-chain bridges)، وخدمات الخلط (mixers)، وأسواق متخصصة مثل “هيون”. تتبع الأصول المسروقة مساراً منظماً متعدد المراحل يتم على مدى 45 يوماً تقريباً، بدءاً من التباعد الفوري عن مصدر السرقة باستخدام بروتوكولات التمويل اللامركزي (DeFi)، ومروراً بالتحويل إلى بورصات العملات الرقمية، ووصولاً إلى التحويل النهائي إلى العملات الورقية.
تكتيكات التسلل المتطورة: من “واغمول” إلى عمليات التوظيف الاحتيالي
إلى جانب الهجمات الإلكترونية المباشرة، توسع القراصنة الكوريون الشماليون من اعتمادهم على استراتيجية تسلل جديدة تعرف باسم “واغمول” (Wagemole)، والتي تعني توظيف عمال تقنية معلومات تحت هويات مزورة داخل الشركات حول العالم. يعمل هؤلاء إما بشكل فردي أو من خلال شركات واجهة مثل “دريد سوفت لابز” و”ميتامنت ستوديو”، بهدف الحصول على وصول مميز إلى خدمات العملات الرقمية وتمكين عمليات الاختراق واسعة النطاق. مؤخراً، شهدت هذه المخططات تحولاً جديداً حيث أصبح المتورطون الكوريون الشماليون يعملون كمُجندين عبر منصات العمل الحر مثل “أب ورك” و”فريلانسر”، حيث يقنعون الضحايا بمشاركة بيانات اعتمادهم أو تثبيت أدوات الوصول عن بُعد، مما يمكن القراصنة من العمل تحت هويات موثقة وعناوين IP شرعية لتجنب الكشف.
العقوبات والسجن: قضية نموذجية تكشف عمق المؤامرة
تُظهر الإدانة الأخيرة لمواطن أمريكي يُدعى مينه فونغ نجوك فونغ (40 عاماً) من ولاية ماريلاند، حجم التعقيد في هذه المخططات. حُكم على فونغ بالسجن 15 شهراً لدوره في السماح لمواطنين كوريين شماليين مقيمين في شنيانغ بالصين باستخدام هويته للحصول على وظائف في 13 شركة أمريكية على الأقل، بما في ذلك عقد مع إدارة الطيران الفيدرالية (FAA). دفع للتواطؤ في هذا الاحتيال أكثر من 970,000 دولار كمرتبات نظير خدمات تطوير برمجيات كان ينفذها المتآمرون في الخارج. تكشف هذه القضية كيف تستغل المجموعات المنظمة الثغرات في أنظمة التوظيف عن بُعد لاختراق مؤسسات حساسة.
تداعيات اقتصادية وأمنية: لماذا تُعد هذه السرقات تهديداً عالمياً؟
تجاوز إجمالي الأموال المسروقة من قبل كوريا الشمالية من العملات الرقمية، وفقاً للتقديرات الدنيا، حاجز 6.75 مليار دولار. تُستخدم هذه الأمول ليس فقط لتمويل النظام ولكن أيضاً لدعم برامج الأسلحة والتغلب على العقوبات الدولية الصارمة. يشير الاعتماد الكبير على خدمات غسيل الأموال الصينية إلى تكامل عميق مع الجهات الفاعلة غير المشروعة في جميع أنحاء منطقة آسيا والمحيط الهادئ، وهو ما يتماشى مع الاستخدام التاريخي لبيونغ يانغ للشبكات القائمة في الصين للوصول إلى النظام المالي الدولي. هذا النشاط لا يهدد استقرار قطاع العملات الرقمية الناشئ فحسب، بل يشكل أيضاً تحدياً مباشراً للأمن القومي للعديد من الدول.
