كوريا الشمالية تستخدم العملات المشفرة للتحايل على العقوبات الغربية
تدريب منهجي لكوادر الهجمات السيبرانية
نظام أمني ضعيف في كوريا الجنوبية – هل يمكن تجاهله؟

أظهرت التقارير أن أكثر من نصف الأضرار الناجمة عن عمليات اختراق العملات المشفرة خلال النصف الأول من هذا العام تعود إلى هجمات سيبرانية نفذتها كوريا الشمالية. وتقوم بيونغ يانغ، عبر كوادر مدربة بشكل احترافي، بشن هجمات مكثفة على منصات التداول بهدف سرقة الأصول الرقمية. وبفضل تلك الأصول المسروقة، تتمكن من التهرب من العقوبات الاقتصادية الغربية بسهولة، ما دفع المجتمع الدولي إلى تسريع جهوده لمواجهة هذه التهديدات.

كوريا الشمالية تُربك سوق العملات المشفرة

في 29 يونيو (بتوقيت محلي)، أصدرت شركة TRM Labs، المتخصصة في تحليل بيانات البلوكشين، تقريرًا بعنوان "اختراقات واستغلالات العملات المشفرة للنصف الأول من 2025: رقم قياسي جديد وسط تهديدات متطورة". ووفقًا للتقرير، بلغ إجمالي الخسائر الناجمة عن اختراقات العملات المشفرة حول العالم خلال النصف الأول من هذا العام نحو 2.1 مليار دولار، منها 1.6 مليار دولار مرتبطة بمجموعات قرصنة مدعومة من كوريا الشمالية. وأشارت TRM Labs إلى أن "كوريا الشمالية ترسخ موقعها كأكبر تهديد سيبراني في قطاع العملات المشفرة"، مضيفة أن "السرقة أصبحت أداة تشغيل رئيسية للدولة".

وتورطت مجموعات القراصنة الكورية الشمالية في العديد من حوادث الاختراق الكبرى خلال هذا العام. من أبرز الأمثلة، حادثة فبراير التي استهدفت منصة Bybit وسُرقت خلالها عملات رقمية تقدر قيمتها بـ 1.5 مليار دولار. ووفقًا لشركة Safe المختصة بالمحافظ متعددة التوقيع، فقد تسبب حاسوب مطور متضرر في تمكين عملية السرقة. وفي تحقيق مشترك بين السلطات الأمريكية وTRM Labs، تم توجيه الاتهام إلى مجموعة "لازاروس" الكورية الشمالية.

أين تذهب الأصول المسروقة؟

تقوم مجموعات مثل "لازاروس" بتبييض العملات الرقمية عبر منصات لامركزية (DEX) وخدمات المزج (Mixers)، ما يجعل تتبعها شبه مستحيل. بعد ذلك، يتم تحويل هذه الأصول إلى عملات مستقرة مثل USDT وUSDC المرتبطة بالدولار، ليتم استخدامها أو تخزينها. ويُنظر إلى هذا النوع من الأنشطة باعتباره تهديدًا كبيرًا للأمن الدولي، نظرًا لأنه يقوض العقوبات التي فرضتها الأمم المتحدة والولايات المتحدة.

وتستغل هذه الجماعات "المنطقة الرمادية" في القوانين التنظيمية. وبحسب تقارير من صحيفتي "الغارديان" و"بي بي سي"، فإن منصات التمويل اللامركزي وبعض معاملات الند للند (P2P) لا تخضع لقواعد مكافحة غسل الأموال مثل قاعدة "Travel Rule" التي وضعتها مجموعة العمل المالي (FATF). وهذا الفراغ القانوني يسمح للمجرمين، بمن فيهم الكوريون الشماليون، ببناء شبكات مالية سرية وعابرة للحدود دون كشف هويتهم.

في ظل تزايد الخسائر المرتبطة بالأنشطة الكورية الشمالية، بدأ المجتمع الدولي بتكثيف جهوده. طالبت FATF جميع الدول الأعضاء بتشديد الرقابة على مقدمي خدمات الأصول الرقمية، مشددة على ضرورة إخضاع منصات DeFi ومصدري العملات المستقرة لرقابة فعالة. كما بدأت وزارة الخزانة الأمريكية (OFAC) ووزارة العدل (DOJ) إجراءات لمصادرة الأصول الرقمية المرتبطة بكوريا الشمالية، وسبق أن فرضت عقوبات على محافظ محددة ونسّقت مع منصات تداول لتجميد الأصول المعنية.

كوريا الشمالية تُخرّج "محاربين سيبرانيين"

المقلق في الأمر أن كوريا الشمالية تواصل تطوير قدراتها السيبرانية بوتيرة ثابتة، ما قد يُفشل مساعي المجتمع الدولي لاحتوائها. فعلى الرغم من أن نسبة مستخدمي الإنترنت داخل كوريا الشمالية لا تتجاوز 1% من السكان، إلا أنها تمتلك إحدى أكبر "جيوش القراصنة" في العالم، بفضل منظومة تعليمية احترافية بدأت في الثمانينات.

يتم اختيار الطلاب المتميزين في الرياضيات والعلوم من المدارس الابتدائية، ثم يتم إدخالهم في صفوف حوسبة متقدمة في معهد كُمْسُنغ حيث يتلقون تدريبًا على أحدث الحواسيب. وبعد اجتيازهم المراحل الأولى بتفوق، يُلتحقون بجامعات النخبة مثل جامعة كيم إيل سونغ، جامعة كيم تشيك للتكنولوجيا، وجامعة بيونغ يانغ لتكنولوجيا الحاسوب، حيث يتلقون تعليمًا مكثفًا في أمن المعلومات.

ويواصل بعضهم دراستهم في مؤسسات عسكرية مختصة مثل جامعة كيم إيل التابعة لهيئة الأركان العامة، وجامعة مورانبون التابعة لجهاز الاستخبارات العسكرية، حيث يتلقون تدريبات متقدمة تمتد من ثلاث إلى خمس سنوات ليصبحوا "محاربين سيبرانيين".

ويبدو أن نتائج هذا التدريب لا تُنكر. ففي عام 2023، فاز طالب من جامعة كيم تشيك بالمركز الأول في مسابقة عالمية نظمتها شركة تكنولوجيا أمريكية، محققًا الدرجة الكاملة (800 نقطة) متفوقًا على 1,700 مشارك. واحتل طلاب من جامعتي كيم إيل سونغ وكيم تشيك المراكز التالية. كما حصد طلاب كوريا الشمالية 18 لقبًا في مسابقة CodeChef العالمية بين عامي 2013 و2020.

رغم هذا التهديد المتنامي، لا تزال البنية الدفاعية الإلكترونية في كوريا الجنوبية ضعيفة. ووفقًا للتقرير السنوي "الكتاب الأبيض لحماية المعلومات الوطنية 2025" الصادر عن وكالة الاستخبارات الكورية، فإن 67.1% فقط من المؤسسات الحكومية الكورية تمتلك أقسامًا مخصصة لأمن المعلومات، وأكثر من نصف هذه الأقسام لا يتجاوز عدد أفرادها أربعة.

وحذّر خبير في تكنولوجيا المعلومات قائلاً: "مقارنة بقدرات كوريا الشمالية، فإن مستوى الأمن السيبراني في كوريا الجنوبية يُعد قطرة في بحر"، مؤكدًا على ضرورة مراجعة شاملة لثغرات الأمن الرقمي في القطاعين العام والخاص على حد سواء.