دينغ تونغ، جولدن فاينانس
في 11 يونيو 2025، وفقًا لتقرير صادر عن وكالة كيودو اليابانية للأنباء، يخطط رئيس الوزراء الياباني شيغيرو إيشيبا لاقتراح تعزيز الحملة على الأنشطة السيبرانية الخبيثة لكوريا الشمالية مثل سرقة العملات المشفرة في قمة مجموعة السبع (قمة مجموعة السبع) التي عقدت في كندا في الفترة من 15 إلى 17 يونيو. وستكون هذه هي المرة الأولى التي تناقش فيها قمة مجموعة السبع قضية سرقة كوريا الشمالية للعملات المشفرة.ووفقًا للعديد من المسؤولين الحكوميين اليابانيين، تهدف هذه الخطوة إلى تعزيز الرقابة من خلال التعاون المتعدد الأطراف وقطع قنوات كوريا الشمالية للحصول بشكل غير قانوني على أموال العملات المشفرة من خلال الهجمات السيبرانية، والتي يُعتقد أنها تُستخدم لتطوير أسلحة الدمار الشامل.
ما هي الحالات المروعة التي ارتكبها قراصنة كوريا الشمالية؟ ما مقدار العملات المشفرة التي سرقوها؟ لماذا تتفوق كوريا الشمالية في القرصنة؟ أين تُنفق كل هذه الأموال؟
في 21 فبراير 2025، تعرضت منصة بايبت لتداول العملات المشفرة، ومقرها دبي، لسرقة ما يقارب 1.46 مليار دولار من أصولها المشفرة. تُظهر التقارير الأولية أن المهاجمين استخدموا برمجيات خبيثة لخداع المنصة للموافقة على معاملات تحويل الأموال إلى حسابات اللصوص، وهي أكبر سرقة عملات مشفرة حتى الآن. حللت إليبتيك مجموعة متنوعة من العوامل، بما في ذلك تحليل مسار غسل الأموال للأصول المشفرة المسروقة، وخلصت إلى أن العقل المدبر وراء سرقة بايبت هو مجموعة لازاروس الكورية الشمالية.
في مارس 2022، استُغلت سلسلة إيثريوم الجانبية، المصممة للعبة أكسي إنفينيتي الفورية للعب والربح، لسرقة ما قيمته 620 مليون دولار من إيثريوم وUSDC. لم يتمكن رونين إلا من استعادة جزء صغير من الأموال المسروقة. أُلقي باللوم في الهجوم على مجموعة لازاروس، وهي منظمة يُزعم ارتباطها بحكومة كوريا الشمالية.
في 31 مايو 2024، سُرقت 4,502.9 بيتكوين من بورصة DMM اليابانية. وقت وقوع الحادث، بلغت قيمة البيتكوين 308 مليون دولار. صرح مكتب التحقيقات الفيدرالي (FBI) ووزارة الدفاع الأمريكية (DBA) ووكالة الشرطة الوطنية اليابانية بأن السرقة من تدبير قراصنة مرتبطين بكوريا الشمالية. في سبتمبر 2020، سُرقت عملات رقمية بقيمة 275 مليون دولار من منصة KuCoin، وهي منصة تداول عملات رقمية مقرها سنغافورة، بما في ذلك 127 مليون دولار من رموز ERC20 لعقود إيثريوم الذكية. ومع ذلك، نجحت عمليات التتبع اللاحقة على الشبكة في تجميد أصول بقيمة 170 مليون دولار، كما تعاونت مؤسسات مثل Tether وCircle في تحديد الأموال المسروقة، مما أجبر القراصنة في النهاية على إعادة بعض الأموال. واتُّهمت مجموعة Lazarus Group، وهي مجموعة قراصنة كورية شمالية، بأنها المسؤولة عن السرقة.
في 18 يوليو 2024، تكبدت منصة تداول العملات المشفرة الهندية WazirX خسارة قدرها 230 مليون دولار. هناك أدلة على أن المخترق قد يكون مجموعة لازاروس المدعومة من الحكومة الكورية الشمالية، والتي حوّلت معظم الأصول المسروقة إلى إيثريوم.
في يونيو 2023، سُرقت عملات مشفرة من مستخدمي خدمة Atomic Wallet بقيمة تزيد عن 100 مليون دولار، وأكد مكتب التحقيقات الفيدرالي لاحقًا وجود صلة بمجموعة Lazarus Group الكورية الشمالية للقراصنة.
في 16 أكتوبر 2024، سُرقت اتفاقية إقراض Radiant Capital بحوالي 50 مليون دولار. صرحت شركة راديانت كابيتال أن المخترق شنّ الهجوم بإرسال برمجيات خبيثة عبر تيليجرام. وقد أرسل هذه البرمجيات الخبيثة مخترق متحالف مع كوريا الشمالية، متنكرًا في صورة متعاقد سابق. ونحن على ثقة تامة بأن الهجوم نُفّذ من قِبل جهة تهديد تابعة لكوريا الشمالية.
في سبتمبر 2023، سُرقت عملات مشفرة بقيمة 41 مليون دولار من منصة الكازينو والمقامرة الإلكترونية Stake.com. وكانت مجموعة لازاروس هي الجاني.
في نوفمبر 2019، سُرقت 342,000 إيثريوم من Upbit، بقيمة 41 مليون دولار آنذاك. تعتقد الشرطة أن الجريمة ارتكبتها مجموعتا القراصنة الكوريتان الشماليتان "لازاروس" و"أندارييل"، وذلك بناءً على تحليل عناوين IP الكورية الشمالية، وتدفق الأصول الافتراضية، وآثار استخدام المفردات الكورية الشمالية، والأدلة التي تم الحصول عليها بالتعاون مع مكتب التحقيقات الفيدرالي الأمريكي (FBI).
يُطلق على أقدم هجوم معروف للمجموعة اسم "عملية طروادة"، وقد وقع بين عامي 2009 و2012. كانت حملة تجسس إلكتروني استخدمت تقنيات بسيطة لرفض الخدمة الموزعة (DDoS) لاستهداف حكومة كوريا الجنوبية في سيول. كما شنوا هجمات في عامي 2011 و2013. وعلى الرغم من أنه ليس من المؤكد، فقد يكونون أيضًا وراء هجوم عام 2007 على كوريا الجنوبية. وكان الهجوم الأكثر شهرة الذي شنته المجموعة هو هجوم عام 2014 على شركة سوني بيكتشرز. وقد استخدم الهجوم على سوني بيكتشرز تقنيات أكثر تعقيدًا، مما يسلط الضوء على أن المجموعة أصبحت أكثر تقدمًا بمرور الوقت.
في عام 2015، ورد أن مجموعة لازاروس سرقت 12 مليون دولار من بنك النمسا في الإكوادور ومليون دولار من بنك تيان فونج في فيتنام. كما استهدفت بنوكًا في بولندا والمكسيك. ونُسبت عمليات السطو على البنوك في عام 2016، بما في ذلك هجوم على بنك بنغلاديش نجح في سرقة 81 مليون دولار، إلى المجموعة. وفي عام 2017، ورد أن مجموعة لازاروس سرقت 60 مليون دولار من بنك الشرق الأقصى الدولي في تايوان، وعلى الرغم من أن المبلغ الفعلي المسروق غير واضح، فقد تم استرداد معظم الأموال.
خلقت مجموعة لازاروس أيضًا العديد من الحالات، والتي لن تتكرر هنا. ٢. كيف تغسل مجموعة لازاروس الأموال؟ عملية غسل الأموال لمجموعة لازاروس: الخطوة الأولى هي استبدال جميع الرموز المسروقة بأصول بلوكتشين "أصلية"، مثل الإيثيريوم. ويرجع ذلك إلى وجود جهات مُصدرة لهذه الرموز، يمكنها في بعض الحالات "تجميد" المحافظ التي تحتوي على أصول مسروقة، بينما لا توجد جهة مركزية يمكنها تجميد الإيثيريوم أو البيتكوين. الخطوة الثانية هي "تقسيم" الأموال المسروقة إلى طبقات في محاولة لإخفاء مسار المعاملة. شفافية بلوكتشين تعني إمكانية تتبع مسارات هذه المعاملات، لكن استراتيجيات التقسيم هذه تُعقّد عملية التتبع وتوفر وقتًا ثمينًا لغاسلي الأموال. يمكن أن تتخذ عملية التدرج أشكالًا متعددة، بما في ذلك: تحويل الأموال عبر عدد كبير من محافظ العملات المشفرة؛ استخدام جسور أو منصات تبادل بين سلاسل الكتل لتحويل الأموال إلى سلاسل كتل أخرى؛ استخدام منصات التداول اللامركزية (DEXs) أو خدمات تبادل الرموز أو منصات التبادل للتبديل بين أصول العملات المشفرة المختلفة؛ استخدام "أدوات الخلط" مثل تورنادو كاش أو كريبتو ميكسر.
مجموعة لازاروس الكورية الشمالية هي أكثر جهات غسل الأموال المشفرة "احترافية" ومهارة، وهي تُعدّل أساليبها باستمرار للتهرب من تحديد الأصول المسروقة ومصادرتها.
للمزيد من التفاصيل، يُرجى مراجعة مقالة جولدن فاينانس بعنوان "أكبر سرقة في التاريخ: تتبع تدفق أموال قرصنة بايبت"
استخدم أعضاء مجموعة لازاروس، وهي مجموعة قراصنة كورية شمالية، هويات مزيفة لإنشاء شركتين وهميتين في نيو مكسيكو ونيويورك، هما شركتا Blocknovas LLC وSoftglide LLC في الولايات المتحدة الأمريكية، باستخدام أساليب تجنيد وهمية لنشر البرمجيات الخبيثة والتخصص في مهاجمة مطوري العملات المشفرة. كشفت شركة الأمن السيبراني "سايلنت بوش" أن هاتين الشركتين استخدمتا مقابلات وهمية لجذب الضحايا وسرقة معلومات حساسة مثل المحافظ المشفرة وكلمات المرور، مما أدى إلى وقوع العديد من المطورين ضحايا. ووصفت "سايلنت بوش" هذه الحالة بأنها حالة نادرة من "تسجيل قراصنة كوريين شماليين لشركات قانونية في الولايات المتحدة لتنفيذ هجمات إلكترونية".
قدّر فريق خبراء الأمم المتحدة، المُكلّف بالتحقيق في تهرب كوريا الشمالية من العقوبات، أن كوريا الشمالية سرقت في عام 2024 ما يزيد عن 3 مليارات دولار من العملات المشفرة منذ عام 2017.
وفقًا لتقرير Chainalysis، سرق قراصنة مرتبطون بكوريا الشمالية في عام 2023 ما يقارب 660.5 مليون دولار من خلال 20 حادثة؛ وفي عام 2024، ارتفع هذا الرقم إلى 1.34 مليار دولار في 47 حادثة، بزيادة قدرها 102.88% في قيمة المسروقات. وشكّلت هذه الأرقام 61% من إجمالي قيمة المسروقات في ذلك العام و20% من إجمالي عدد الحوادث. في عام ٢٠٢٤، وقعت هجمات بقيمة ٥٠-١٠٠ مليون دولار، بل وأكثر من ١٠٠ مليون دولار، بوتيرة أعلى بكثير من عام ٢٠٢٣، مما يشير إلى أن كوريا الشمالية تتحسن وتتسارع في شن الهجمات واسعة النطاق. وهذا يتناقض بشكل صارخ مع العامين السابقين، حيث كانت الأرباح في كثير من الأحيان أقل من ٥٠ مليون دولار لكل منهما. كانت كوريا الشمالية مسؤولة عن معظم الهجمات واسعة النطاق في السنوات الثلاث الماضية. ومن المثير للاهتمام أن حجم الأموال التي هاجمها قراصنة كوريا الشمالية أقل، لا سيما أن كثافة هجمات القراصنة التي تبلغ قيمتها حوالي 10,000 دولار آخذة في الازدياد.
لم تعترف كوريا الشمالية قط بوقوفها وراء مجموعة لازاروس، ولكن يُعتقد أنها الدولة الوحيدة في العالم التي تستخدم قوة القرصنة لتحقيق مكاسب اقتصادية.
في عام 2023، أفادت هيئة مراقبة تابعة للأمم المتحدة أن السرقة الإلكترونية شكلت نصف إجمالي الإيرادات الأجنبية للبلاد. ويُعتقد أن معظم العائدات تُستخدم في برنامجها للأسلحة.
على مدار العقد الماضي، أدرجت كوريا الشمالية الجرائم لتحقيق مكاسب اقتصادية في استراتيجيتها الهجومية الإلكترونية المتطورة. وفقًا لموقع "أورينتال أونلاين"، تُدار عمليات القرصنة هذه بشكل رئيسي من قِبل مكتب الاستطلاع العام، وهو وكالة الاستخبارات الخارجية الرئيسية في كوريا الشمالية، وتُستخدم الأموال المسروقة لتمويل برنامج الأسلحة النووية للبلاد. في عام ٢٠٢٠، أدرجت الولايات المتحدة كوريين شماليين يُشتبه في تورطهم في مجموعة لازاروس على قائمة المطلوبين إلكترونيًا. ولكن ما لم يغادروا بلادهم، فإن فرص اعتقالهم ضئيلة. لماذا تُعتبر كوريا الشمالية بارعة في القرصنة؟ في بلدٍ لا يستطيع معظم سكانه الوصول إلى الإنترنت، لماذا نجحت في تنشئة هذا العدد الكبير من نخبة القراصنة؟
أشار تاي يونغ هو، سفير بيونغ يانغ السابق في لندن، والذي انشق إلى كوريا الجنوبية عام ٢٠١٦، ذات مرة إلى أنه: عندما كان كيم جونغ أون يدرس في سويسرا، كان يقضي معظم وقته في لعب ألعاب الفيديو، لكنه أدرك أيضًا أهمية أجهزة الكمبيوتر في الحياة العصرية. لذلك، بعد عودته إلى البلاد مع شقيقه الأصغر كيم جونغ تشول، ألهم والدهما. "أدرك كيم جونغ إيل بسرعة مزايا هذه الأجهزة والشبكات."
سرعان ما أنشأ كيم جونغ إيل مدرسة خاصة مُخصصة لتدريس التجسس والاستخبارات والحرب باستخدام التقنيات المتقدمة. وبعد خمس سنوات، حصل على مكافأة كبيرة: سرق قراصنة خططًا عسكرية سرية للغاية لكوريا الجنوبية، بما في ذلك وثائق تُحدد الخطوط العريضة لحرب محتملة بين كوريا الشمالية وجارتها الشمالية، ومؤامرة "لقطع رأس" كوريا الشمالية باغتيال كيم جونغ أون. يُعتقد أن عدد القوات الإلكترونية في كوريا الشمالية يتجاوز اليوم 8000 فرد، معظمهم طلاب مهرة في الرياضيات تم اختيارهم بعناية من المدارس. في كوريا الشمالية، ينتمون إلى "مكتب الاستطلاع العام" الذي يبدو غير مؤذٍ، لكنهم عمليًا يعملون تحت أسماء مشفرة إلكترونية مثل لازاروس، وبيغل بويز، وهيدن كوبرا، وAPT38 ("APT" تعني "التهديد المستمر المتقدم"). يخضع هؤلاء الطلاب لتدريب طويل ومكثف، لكنهم يحصلون أيضًا على امتيازات معينة - بما في ذلك الإعفاءات من برامج العمل الحكومية، ومزايا مادية مثل السيارات والسكن المريح، وفرص نادرة للسفر إلى الخارج للمنافسة في مسابقات الرياضيات العالمية مثل أولمبياد الرياضيات الدولي. ومع ذلك، فإن كفاءتهم لا ترجع فقط إلى خبرتهم التقنية الفائقة. فمعظم السرقات الإلكترونية تستغل أيضًا نقاط الضعف البشرية، مثل إرسال رسائل بريد إلكتروني "تصيدية" أو تكوين صداقات مع الموظفين لخداعهم وإعطائهم كلمات مرورهم.
د. صرحت دوريت دول، من شركة الأمن السيبراني "تشيك بوينت": "نظام كوريا الشمالية واقتصادها منغلقان للغاية، لذا فقد أنشأوا صناعة ناجحة للقرصنة وغسيل الأموال، ولا يكترثون بالانطباع السلبي الذي تتركه الجرائم الإلكترونية". المصدر: جولدن فاينانس، كوين ديسك، ذا بلوك، ذا تلغراف، بي بي سي، رويترز، ذا إيكونوميست، تشيناليسيس، ويكيبيديا، دونغفانغ أونلاين.
أطلق دونالد ترامب وعائلته مشروع عملة رقمية مشفرة يسمى World Liberty Financial، حيث تمتلك عائلة ترامب حصة 70% منه. وعلى الرغم من الإثارة الأولية، فإن التفاصيل حول المنصة غير واضحة، وهناك مخاوف بشأن جدواها وشفافيتها.
Joyتخطط Scannit لإطلاق نسخة تجريبية من تطبيق إدارة الأموال بعد TOKEN2049، مما يسمح للمستخدمين بتتبع الإنفاق وكسب رموز SCAN لمشاركة البيانات. تكافئ ميزة "Scan-to-Earn" المستخدمين على تحميل بيانات المعاملات، مما يعزز التحكم المالي.
Catherineحصلت شركة بايبت على ترخيص مؤقت من هيئة تنظيم سوق العملات المشفرة في دبي، وهو ما يشير إلى إحراز تقدم نحو الترخيص الكامل وتعزيز مكانتها في سوق العملات المشفرة العالمية. كما تعمل الشركة على التوسع في هونج كونج للاستفادة من سوق آسيا والمحيط الهادئ المتنامية، وهو ما يعكس استراتيجيتها الأوسع لتعزيز حضورها العالمي.
Weatherlyأطلق بنك DBS تداول خيارات العملات المشفرة خارج البورصة والملاحظات المنظمة للعملاء المؤسسيين والمعتمدين، ليصبح أول بنك آسيوي يقدم منتجات مرتبطة مباشرة بعملتي البيتكوين والإيثريوم.
Anaisيدعو باحثو الذكاء الاصطناعي إلى وضع خطة طوارئ قوية لمعالجة خطر فقدان السيطرة على أنظمة الذكاء الاصطناعي. ويسعى هذا الإجراء إلى الاستعداد للسيناريوهات التي قد يتصرف فيها الذكاء الاصطناعي بشكل غير متوقع، مع التأكيد على الحاجة إلى ضمانات واستراتيجيات قوية لإدارة المخاطر المحتملة.
Kikyoاستثمرت شركة SC Ventures في شركة One Trading، مما عزز دورها كأول منصة منظمة في أوروبا لعقود العقود الآجلة الدائمة للعملات المشفرة. سيدعم هذا الاستثمار، إلى جانب زيادة حصص المستثمرين الحاليين، إطلاق شركة One Trading لمنتجات العملات المشفرة المبتكرة بموجب لوائح MiFID II.
Weatherlyتقلل أداة الذكاء الاصطناعي الجديدة من Disney+ Hotstar استخدام البيانات بنسبة 25% لتنزيلات الفيديو دون اتصال بالإنترنت وتزيد وقت المشاهدة لكل جيجابايت بنسبة 12.5% مع الحفاظ على جودة الفيديو. تعمل التكنولوجيا على تحسين البيانات بناءً على تعقيد المشهد وعادات المستخدم، مما يعد ببث أكثر كفاءة.
Anaisإن أداء الإيثريوم ضعيف مقارنة بعملة البيتكوين والمنافسين مثل Solana، حيث وصلت نسبة الإيثريوم إلى البيتكوين إلى أدنى مستوياتها في ثلاث سنوات. وعلى الرغم من ذلك، يرى مات هوجان، مدير تكنولوجيا المعلومات في Bitwise، أن هيمنة الإيثريوم في DeFi والعملات المستقرة تشكل فرصة استثمارية قوية طويلة الأجل، متوقعًا مكاسب محتملة إذا تحسنت الوضوح التنظيمي.
Weatherlyتدرس شركة أنيموكا براندز طرح أسهمها للاكتتاب العام الأولي في هونج كونج بسبب قطاع الأصول الرقمية المتنامي في المدينة. وعلى الرغم من انخفاض القيمة من 5.9 مليار دولار إلى ما بين 1.5 مليار دولار و3 مليارات دولار، تركز الشركة على التوسع ولم تحدد بعد جدولًا زمنيًا ثابتًا للاكتتاب العام الأولي.
Anaisأصبحت بوتان لاعباً رئيسياً في عملة البيتكوين من خلال تعدين 13011 بيتكوين، بقيمة 780 مليون دولار، من خلال شراكة مع Bitdeer واستخدام موارد الطاقة الكهرومائية. تمثل مبادرة التعدين هذه، التي عززت قدرة بوتان إلى 600 ميغاواط، ثلث ناتجها المحلي الإجمالي وتعكس تحولاً استراتيجياً نحو الأصول الرقمية.
Anais