فرضت وزارة الخزانة الأمريكية، الثلاثاء، عقوبات على ثمانية أفراد وكيانين ماليين تابعين لشبكة كوريا الشمالية العالمية بتهمة غسل أموالٍ غير مشروعة لتمويل عملياتٍ سيبرانية واحتيالاتٍ في قطاع تكنولوجيا المعلومات (IT).
وقال جون ك. هيرلي، وكيل وزارة الخزانة لشؤون الإرهاب والاستخبارات المالية، إن “الهاكرز المدعومين من الدولة الكورية الشمالية يسرقون ويغسلون الأموال لتمويل برنامج الأسلحة النووية للنظام“، مؤكدًا أن هؤلاء يشكّلون “تهديدًا مباشرًا للأمنين الأمريكي والعالمي”، وأن بلاده “ستواصل ملاحقة الميسّرين والمموّلين لهذه الأنشطة غير المشروعة”.
شبكة مالية غامضة تديرها مصارف وشركات واجهة
شملت العقوبات أفرادًا وكيانات لعبت أدوارًا محورية في إدارة ملايين الدولارات من الأصول الرقمية والمصرفية لصالح بيونغ يانغ، أبرزهم:
-
جانغ كوك تشول وهو جونغ سون، اللذان أشرفا على تحويلاتٍ مالية تضم نحو 5.3 ملايين دولار من العملات المشفّرة عبر بنك فيرست كريديت (المعروف أيضًا باسم تشيل كريديت بانك)، وهو بنك خاضع سابقًا لعقوبات منذ عام 2017 بسبب صلته ببرنامج الصواريخ الكوري الشمالي.
-
شركة كوريا مانغيونغدي لتقنية الحاسوب (KMCTC)، وهي شركة IT مقرها كوريا الشمالية أرسلت بعثات من العمال التقنيين إلى مدينتي شينيانغ وداندونغ الصينيتين، واستعانت بمواطنين صينيين كوسطاء مصرفيين لإخفاء مصدر الأموال الناتجة عن وظائفٍ وهمية.
-
يو يونغ سو، رئيس الشركة المذكورة،
-
بنك ريوجونغ كريديت، الذي قدّم تسهيلات مالية لمساعدة الشبكة على تجنّب العقوبات بين الصين وكوريا الشمالية.
كما طالت العقوبات خمسة ممثلين ماليين في روسيا والصين، هم هو يونغ تشول، هان هونغ غيل، جونغ سونغ هيوك، تشوي تشون بوم، وري جين هيوك، لتورّطهم في تسهيل معاملات بملايين الدولارات لصالح مؤسسات مالية محظورة.
غسل الأموال عبر العملات الرقمية وتمويل الهجمات السيبرانية
أشارت وزارة الخزانة إلى أن جزءًا من المبلغ البالغ 5.3 ملايين دولار مرتبط بجهة تهديد كورية شمالية نفّذت سابقًا هجمات فدية ضد أهداف أمريكية، كما أشرفت على تحويل العائدات الناتجة عن عمليات توظيف احتيالية لعمال IT يعملون لصالح النظام.
وكشفت الوزارة أن بيونغ يانغ تدير “جيشًا سيبرانيًا” من العاملين عن بُعد حول العالم، يحصلون على وظائفٍ في شركات أجنبية باستخدام هويات مزيفة، ثم يُحوّلون معظم رواتبهم إلى النظام الكوري الشمالي.
تعاون وهمي مع مطورين أجانب لإخفاء الأثر
ذكرت الخزانة أن بعض العاملين الكوريين الشماليين في مجال تكنولوجيا المعلومات يتعاونون مع مبرمجين مستقلين من دول أخرى لإخفاء هوياتهم، حيث يتولّى هؤلاء المبرمجون تنفيذ المشاريع الأصلية مقابل تقاسم الأرباح، في إطار شراكات ظاهرها قانوني وباطنها تمويل لأنشطة بيونغ يانغ السرّية.
تدفقات مالية تكشف النشاط المستمر
بحسب شركة TRM Labs لتحليل البلوك تشين، تُظهر محافظ العملات المشفّرة التابعة لبنك فيرست كريديت تدفّقات مالية منتظمة تشبه مدفوعات الرواتب، يُعتقد أنها تمثّل دخولًا لعمال IT يعملون في الخارج بهويات مزيفة.
وأضافت الشركة أن المحافظ المرتبطة بالبنك استقبلت أكثر من 12.7 مليون دولار بين يونيو 2023 ومايو 2025، ما يعكس نشاطًا ماليًا مستمرًا رغم العقوبات.
تمويل مباشر لبرامج الأسلحة والعمليات السيبرانية
خلص تقرير TRM إلى أن هذه الكيانات والأفراد يشكّلون ركيزة أساسية في بنية كوريا الشمالية لتجنّب العقوبات الدولية، إذ تمكّنوا من تحويل ملايين الدولارات عبر قنوات تقليدية ورقمية، بما في ذلك العملات المشفّرة، لتمويل برامج الأسلحة والهجمات الإلكترونية التي تديرها بيونغ يانغ.
