ماذا وراء الاختراقات المشفرة لكوريا الشمالية؟

كانت كوريا الشمالية في أخبار العملات الرقمية مؤخرًا - وليس لسبب وجيه.

تم اتهام المملكة الناسك بإنشاء واستخدام فرق من المتسللين من أجل سرقة العملة المشفرة. يشمل ذلك مجموعة Lazarus Group سيئة السمعة ، والتي اتُهمت ، من بين عمليات أخرى ، باختراق جسر Ronin Bridge التابع لشركة Axie Infinity مقابل 650 مليون دولار أمريكي في مارس 2022 - وهو مبلغ قياسي في ذلك الوقت.

هذه ليست العملية الوحيدة التي أطلقتها كوريا الشمالية. في أحدث الأخبار ، ذكرت Atomic Wallet أن مستخدميها تأثروا باختراق ، وأشار التحقيق اللاحق إلى تورط مجموعة Lazarus Group مرة أخرى.

لئلا نعتقد أن الشركات الخاصة أو البنية التحتية للعملات المشفرة هي الشيء الوحيد الذي تهتم به كوريا الشمالية ، فمن المفترض أيضًا أن تستهدف كوريا الشمالية بنك بنغلاديش المركزي ، وبنك تيان فونغ في فيتنام ، وبنك أوسترو في الإكوادور.

لكن ما الذي تحاول كوريا الشمالية تحقيقه من هذه الهجمات؟ هل هناك هدف وراء هذه الأهداف ، وإذا كان الأمر كذلك ، فما هو؟

فهم كوريا الشمالية

بادئ ذي بدء ، يجب أن نستكشف مكانة كوريا الشمالية في النظام الدولي.

البلاد لديها عدد قليل من الحلفاء ، وتعتبر الولايات المتحدة واحدة من أقوى أعدائها. كما أن البلاد ليست من الدول الموقعة على معاهدة حظر انتشار الأسلحة النووية ، وتعمل بنشاط على تطوير واختبار الأسلحة النووية.

على هذا النحو ، كوريا الشمالية لديها القليل جدا من التجارة مع العالم الخارجي. هناك سلسلة من العقوبات المفروضة على كوريا الشمالية ، بما في ذلك على الأنشطة الاستثمارية والمالية ، وتجارة الذهب والمعادن الثمينة ، واستيراد المعادن والمنسوجات والغاز الطبيعي والمواد الغذائية وغيرها الكثير.

وبالتالي ، فإن كوريا الشمالية ليست معزولة دبلوماسياً فحسب ، بل هي أيضًا معزولة اقتصاديًا.

والنتيجة هي أن كوريا الشمالية قد أسفرت عن بعض الطرق غير التقليدية لمحاولة الوصول إلى العملات الأجنبية والمنتجات الأجنبية - بما في ذلك اختراق شركات العملات المشفرة ، قبل غسل الأموال من أجل الحصول على العملات الأجنبية.

لكن لماذا؟ على ما يبدو ، من الضروري تمويل برنامج أسلحتهم النووية.

ينظر النظام الكوري الشمالي إلى الأسلحة النووية على أنها قضية وجودية - وهي في بعض النواحي الضمان الرئيسي لاستقلاله.

يجادل البروفيسور جوناثان بولاك ، أستاذ دراسات آسيا والمحيط الهادئ في الكلية الحربية البحرية ، بأن القصفين الذريين لهيروشيما وناغازاكي خلال الحرب العالمية الثانيةعلمت نظام كيم أن الأسلحة النووية يمكن أن تجبر حتى الإمبراطوريات القوية على الاستسلام.

إنها أيضًا طريقة للاحتفاظ بمقاعدهم على طاولة المفاوضات. بينما تفاوضت دول مثل ليبيا على رفع العقوبات والدعم الدولي بالتخلي عن برامج أسلحتها النووية ، كانت كوريا الشمالية أقل استعدادًا لاتخاذ نفس الصفقة ،خاصة وأنهم يرون مدى قدرة الأسلحة النووية على إجبار الآخرين على أخذها على محمل الجد.

لكن الأسلحة النووية باهظة الثمن - فالولايات المتحدة تنفق حوالي 60 مليار دولار أمريكي سنويًا على برنامجها النووي ، وتنفق الصين حوالي 11.7 مليار دولار أمريكي. من الواضح أن هذه المبالغ هي مبالغ مذهلة لبلد لا يملك سوى حوالي 21 مليار دولار أمريكي سنويًا من الناتج المحلي الإجمالي.

من أجل تحمل مثل هذه النفقات ، تحاول كوريا الشمالية بالتالي الحصول على العملات الأجنبية التي تستخدمها لتمويل برنامج أسلحتها النووية. وفي السنوات الأخيرة ، اتخذ هذا شكل القرصنة وسرقة العملات المشفرة ، والتي تحولوا بعد ذلك إلى عملة قانونية واستخدامها لتمويل برنامج أسلحتهم النووية.

يتفق معظم الخبراء على أن حكومة كوريا الشمالية تستخدم أنشطتها غير المشروعة في مجال العملات الرقمية لتمويل برامج أسلحتها النووية. أظهرت مجموعات القرصنة في كوريا الشمالية نمطًا من خلال هذه الهجمات - فهي عادةً تسرق وتغسل وتحول عملاتها المشفرة إلى عملات قانونية ، والتي تُستخدم بعد ذلك لدوافع سياسية واقتصادية مثل تمويل الأسلحة النووية ".

- إيرين بلانت ، نائب رئيس التحقيقات ، تحليل الشبكة

التهديد المتطور من كوريا الشمالية

في حين أن الكثير منا قد يرى كوريا الشمالية على أنها دولة متخلفة ، إلا أن الحقيقة أكثر تعقيدًا من ذلك.

تبنت كوريا الشمالية ، على مر السنين ، التقدم التكنولوجي كوسيلة لتعزيز أهدافها. مع تقدم كل شيء على الإنترنت ، دأبت كوريا الشمالية أيضًا على تدريب وحدات القرصنة النخبة للاستفادة من هذا الاتجاه.

وتحذر إيرين من أن أساليب كوريا الشمالية لن تتحسن إلا بمرور الوقت. على مر السنين ، أصبح المتسللون التابعون لكوريا الشمالية أكثر تعقيدًا من حيث غسل الأموال المسروقة. لقد تطورت للاستفادة من إغراءات التصيد ، واستغلال التعليمات البرمجية ، والبرامج الضارة ، وحتى الهندسة الاجتماعية المتقدمة لسرقة الأموال إلى العناوين التي يتحكمون فيها ".

يتم بعد ذلك غسل هذه الأموال غير المشروعة من خلال طرق التعتيم ، مثل خلاطات العملات المشفرة ، أو التنقل المتسلسل ، وهي عملية التبادل بين عدة أنواع مختلفة من العملات المشفرة في معاملة واحدة.

بالإضافة إلى ذلك ، تشير إيرين أيضًا إلى أن الدعم الذي تتلقاه مجموعات القرصنة هذه من الحكومة يجعلها أكثر خطورة.

نحن نعلم أن قراصنة كوريا الشمالية مدعومون من الدولة ، وأن النظام الكوري الشمالي قد بنى جيشًا من مجرمي الإنترنت. نتيجة لرعاية الدولة ، تتمتع مجموعات القرصنة في كوريا الشمالية بإمكانية الوصول إلى جميع التعليم والموارد والدعم المطلوب ، مما يجعلها خطيرة بشكل خاص ".

يبدو أنه تم إرسال الكوريين الشماليين إلى الصين للتدريب ، وتعلم كيفية نشر البرامج الضارة في أجهزة الكمبيوتر والشبكات والخوادم.

كيف هو رد بقية العالم على هذا التهديد الجديد؟

لحسن الحظ ، فإن سرقة العملة المشفرة ليس أمرًا مباشرًا كما يعتقد المرء. كما رأينا ، نادرًا ما تكون السيطرة على العملة المشفرة نفسها هي الخطوة الأخيرة. لا يزال يتعين على مجرمي الإنترنت مثل Lazarus Group غسل الأموال ، غالبًا من خلال عمليات تبادل العملات المشفرة غير المتوافقة قبل استخدام الأموال.

وغالبًا ما تكون شفافية blockchain مساعدة كبيرة في تتبع اتجاه الأموال.

شهدت السنوات الأخيرة أن وكالات إنفاذ القانون والمحققين في مجال العملات المشفرة لا يتتبعون فقط أين ذهبت العملات المشفرة المسروقة ، ولكن أيضًا يستعيدون بعض الأموال المسروقة.

"على الرغم من تعقيدها ، فقد تعززت قدرات وكالات إنفاذ القانون على تتبع المتسللين الكوريين الشماليين واستعادتهم ومنعهم من سحب أموالهم من خلال تحليل blockchain. هذا يجعل من الصعب على المتسللين الكوريين الشماليين الإفلات من هذه الأنواع من الهجمات.

بمساعدة تطبيق القانون والمنظمات الرائدة في صناعة العملات المشفرة ، تم الاستيلاء على أكثر من 30 مليون دولار من العملات المشفرة التي سرقها قراصنة مرتبطون بكوريا الشمالية من اختراق Axie Infinity.

في الآونة الأخيرة ، رأينا أيضًا مسار تطبيق القانون في كوريا الجنوبية وصادرت ما يقرب من مليون دولار من الأموال المسروقة من قبل قراصنة كوريا الشمالية من اختراق Harmony Bridge. نتوقع المزيد من هذه القصص في السنوات القادمة ، ويرجع ذلك إلى حد كبير إلى شفافية blockchain ".

- إيرين بلانت ، نائب رئيس التحقيقات ، تحليل الشبكة

ومع ذلك ، تشير إيرين أيضًا إلى أنه ليس كل عملية مضمونة لإعادة الأموال المسروقة. يمكن أن تكون عوامل مثل السرعة حاسمة في ما إذا كان المتسللون يفلتون من الأموال المسروقة.

على هذا النحو ، تنصح Erin الشركات باستخدام خدمات الاستجابة لحوادث التشفير قبل وقوع أي حادث ، بدلاً من التواصل فقط عند وقوع الحوادث.

"تستغرق عمليات الإعداد لأي خدمة استجابة لحوادث التشفير وقتًا ، ومن الأفضل قضاء هذا الوقت قبل الأزمة وليس بعدها. يعتمد نجاح المحققين بشكل كبير على سرعة الاستجابة ، لذلك من الضروري أن يبدأ التحقيق على الفور لزيادة فرص التعافي.

يحاول المتسللون عادةً نقل الأموال المسروقة إلى منصات أخرى مثل البورصات حتى يتمكنوا من صرفها نقدًا أو استبدالها بأصول أخرى للتعتيم على مصدر الأموال. لذلك ، كلما استغرق بدء التحقيق وقتًا أطول ، زادت المهلة الزمنية للمجرمين ، وانخفضت احتمالات الشفاء ".

كوريا الجنوبية ، باعتبارها هدفًا بارزًا لكوريا الشمالية ، تحاول أيضًا بنشاط حماية نفسها من المتسللين. في يونيو ، أعلنت البلاد أنها فعلتانخرطت في تحليل التسلسل من أجل مواجهة التهديد المتزايد لجرائم التشفير.

الولايات المتحدة لديها أيضاإنشاء وحدة جديدة مهمتها مواجهة التهديدات السيبرانية، بما في ذلك من قراصنة كوريين شماليين.

من الواضح أن الدول تعمل على تعزيز تدابير الأمن السيبراني الخاصة بها مع تطور التهديد من كوريا الشمالية أيضًا ، وليست على استعداد لمجرد الانقضاض على المتسللين الكوريين الشماليين.

ولكن ما مدى فعالية هذه الإجراءات في إحباط أهداف كوريا الشمالية؟ في الوقت الحالي،تشير التقديرات إلى أن كوريا الشمالية تحقق حوالي نصف عملتها الأجنبية من الهجمات الإلكترونية. هذه نسبة كبيرة من دخلهم. وهذا يعني أنه إذا تمكنت المنظمات من تقليل مقدار الأموال المفقودة من قراصنة كوريا الشمالية إلى النصف ، فقد تخفض الدخل الكوري الشمالي بنحو 25 في المائة.

ومع ذلك ، يجب أن نفهم أن هذه الاختراقات هي مجرد وسيلة لتحقيق غاية وليست غاية بحد ذاتها. تتعدى أهداف كوريا الشمالية مجرد الحصول على الأموال. تستخدم الأموال لتحقيق أهداف أخرى ، مثل تطوير أسلحة نووية والحفاظ على سيادة البلاد.

هذا يعني أيضًا أن جريمة التشفير ليست بالضرورة ضرورة لكوريا الشمالية - إذا كان من الممكن ضمان مصالحها من خلال وسائل أخرى ، فمن الممكن أن تتوقف هذه الهجمات الإلكترونية لأنها لم تعد ضرورية.

يعد تأمين الأصول أمرًا مهمًا في جعل جرائم التشفير أقل قابلية للتطبيق - ولكن في نفس الوقت ، فإن جعلها غير ضرورية سياسيًا واقتصاديًا هو أيضًا استراتيجية أخرى ممكنة نظريًا.

ومع ذلك ، فإن هذا يعني بالتأكيد تحسنًا جذريًا في العلاقات بين كوريا الشمالية وبقية العالم - كوريا الجنوبية والولايات المتحدة على وجه الخصوص. ولكن بالنظر إلى مدى صعوبة حل المشكلة ، على الأقل خلال الأجيال الثلاثة الماضية لنظام كيم ، فإن هذه النتيجة تبدو غير مرجحة.

حتى لو سقطت الولايات المتحدة ، وهي قوة في حالة انحدار ، من موقعها المهيمن في النظام الدولي ، يبقى أن نرى ما إذا كانت بقية العالم ، أو أي قوى جديدة صاعدة ، مستعدة لقبول كوريا الشمالية كدولة نووية.

بالطبع ، هذا ليس مستحيلًا تمامًا - تمتلك باكستان وإسرائيل والهند أيضًا أسلحة نووية ، ولم يتم تصنيف كل هذه الدول على أنها دول مارقة. قد تحاول كوريا الشمالية الانضمام إلى هذه المجموعة من الدول بمجرد أن تتوقف عن اعتبار النظام الدولي تهديدًا وجوديًا - وقد نرى نهاية لأنشطة كوريا الشمالية غير المشروعة بمجرد أن تتحول من دولة تعديلية إلى مؤيدة للوضع الراهن.