سرق الجيش الإلكتروني لكوريا الشمالية 3 مليارات دولار من العملات المشفرة ، مع استخدام 50٪ من الأموال لتمويل برنامج الصواريخ الباليستية في البلاد.
وفقًا لتحليل حديث أجرته صحيفة وول ستريت جورنال ، فقد حقق المتسللون الذين ترعاهم الدولة من كوريا الشمالية أكثر من 3 مليارات دولار من سرقات العملات المشفرة على مدى السنوات الخمس الماضية.
كانت الأموال المسروقة تزود ما يقرب من نصف برنامج الصواريخ الباليستية لكوريا الشمالية ، مع حساب الدفاع لجزء كبير من إنفاق البلاد.
وأشار التقرير إلى أن مجموعات القرصنة في كوريا الشمالية مسؤولة عن جزء كبير من الأنشطة السيبرانية غير المشروعة ، بالإضافة إلى بعض أكبر عمليات سرقة العملات المشفرة على الإطلاق.
على سبيل المثال ، يُعتقد أن مجموعة المتسللين في كوريا الشمالية Lazarus هي المسؤولة عن اختراق سلسلة Ronin blockchain التابعة لشركة Axie Infinity ، والتي شهدت اختراق المتسللين بحوالي 625 مليون دولار من Ethereum و USDC في واحدة من أكبر عمليات اختراق العملات الرقمية على الإطلاق.
قال ألكسندر لارسن ، رئيس العمليات في Sky Mavis ، لصحيفة WSJ: “عندما تنظر إلى حجم الأموال المسروقة ، ستبدو كتهديد وجودي لما تقوم ببنائه”.
خسرت شركة الألعاب الأموال بعد أن قام قراصنة كوريون شماليون بالتواصل مع مهندس.
تم زرع حصان طروادة ، وهو برنامج كود كمبيوتر ضار أتاح للقراصنة الوصول إلى Sky Mavis وعملائها ، على كمبيوتر المهندس ، والذي تم استخدامه بعد ذلك للوصول إلى المفاتيح الخاصة المطلوبة للتحقق من صحة المعاملات.
جذبت السرقات الكبيرة للعملات المشفرة انتباه الحكومة الأمريكية ، التي كثفت تركيزها على مواجهة مثل هذه الهجمات.
في أبريل ، كشفت وزارة الخزانة الأمريكية أن المتسللين والمحتالين الكوريين الشماليين يستغلون الثغرات في مجال التمويل اللامركزي (DeFi) لغسل الأموال وإخفاء النشاط الإجرامي.
قراصنة كوريون شماليون يغيرون تركيزهم نحو توليد النقد
انتقل تركيز الكوريين الشماليين من التجسس أو القدرات الهجومية للأغراض الجيوسياسية التقليدية إلى توليد الأموال.
كما أنهم أصبحوا أكثر كفاءة من الناحية الفنية. لقد أثارت مهارة مجرمي الإنترنت في كوريا الشمالية إعجاب المسؤولين والباحثين الأمريكيين ، حيث قاموا بمناورات متقنة لم تتم ملاحظتها في أي مكان آخر.
يُعتقد أن الآلاف من العاملين في مجال تكنولوجيا المعلومات ، بمن فيهم المسؤولون الحكوميون ومطورو blockchain اليابانيون المستقلون ، جزء من “قوة عاملة الظل” ، مرتبطون بعمليات الجريمة الإلكترونية للنظام.
لطالما زعم خبراء دوليون أن كوريا الشمالية تسعى إلى الحصول على الأموال من خلال جيش سطو على البنوك الرقمية للتهرب من العقوبات القاسية.
أدى تركيز الكوريين الشماليين على السرقة الإلكترونية إلى عمليات سرقة مثل سرقة 81 مليون دولار من البنك المركزي في بنغلاديش في عام 2016.
حققت كوريا الشمالية أيضًا أكثر من 100000 دولار من دودة سريعة الانتشار تسمى WannaCry ، ولكن لا شيء كان مربحًا مثل سلسلة هجماتها على العملات المشفرة ، والتي بدأت بجدية في عام 2018.
في الآونة الأخيرة ، شن قراصنة مرتبطون بكوريا الشمالية هجومًا متتاليًا على سلسلة التوريد.
لقد استخدموا هذا لاقتحام صانعي البرامج واحدًا تلو الآخر وأفسدوا منتجاتهم للوصول إلى أنظمة الكمبيوتر لعملائهم.
قال باحثو الأمن إن هذا كان الهجوم الأول من نوعه الذي رأى Trading Technologies كضحية.
تم تنزيل نسخة تالفة من منتج Trading Technologies لاحقًا بواسطة موظف في 3CX ، وهي شركة لتطوير البرمجيات. ثم استخدم الكوريون الشماليون الوصول إلى أنظمة 3CX لإفساد برامج تلك الشركة.
من هناك ، حاول الكوريون الشماليون اقتحام عملاء 3CX ، بما في ذلك بورصات العملات المشفرة ، وفقًا لتقرير وول ستريت جورنال.
