وزارة العدل الأميركية تتهم كوريين شماليين باختراق شركات كريبتو

أعلن المدّعون الفيدراليون في المنطقة الشمالية من جورجيا، يوم الإثنين، أن أربعة مواطنين من كوريا الشمالية تسلّلوا إلى شركة ناشئة في مجال البلوكتشين مقرها أتلانتا، وسرقوا ما يقرب من مليون دولار من العملات الرقمية، بعد أن تظاهروا بأنهم مطورون يعملون عن بُعد. وقد فصّل المدّعون لائحة اتهام تتضمن خمس تهم، أبرزها الاحتيال الإلكتروني وغسل الأموال.
وفي سياقٍ متصل، كشفت التحقيقات أن المتهمين عملوا في البداية كفريق واحد في الإمارات العربية المتحدة، قبل أن يتسللوا لاحقًا إلى شركات أميركية وصربية تعمل في مجال العملات الرقمية، عبر الانخراط كموظفين عن بُعد في مجال تكنولوجيا المعلومات. وبعد أن اكتسبوا ثقة تلك الشركات، تمكنوا من سرقة 175 ألف دولار و740 ألف دولار في حادثتين منفصلتين عام 2022، ثم غسلوا هذه الأموال باستخدام وثائق هوية مزورة عبر منصات لتبادل العملات الرقمية.
من جانبه، صرّح أندرو فيرمان، رئيس الأمن القومي في شركة تحليلات البلوكتشين “تشين أناليسيس”، لموقع “ديكريبت”، بأن الأفراد المزعومين، والمعروفين ظاهريًا باسم “موظفي تكنولوجيا المعلومات الكوريين الشماليين”، يعتمدون على دمج أنفسهم داخل المؤسسات لجمع المعلومات الاستخباراتية، والتلاعب ببروتوكولات الأمان، بل وتسهيل الخروقات الداخلية.

ولم تتوقف محاولاتهم عند هذا الحد، إذ اختفت العملات الرقمية المسروقة عبر شبكة معقدة من المعاملات التي تهدف إلى إخفاء مصدرها، وهي تقنية متطورة طوّرتها كوريا الشمالية على مدى سنوات من تنفيذ الهجمات السيبرانية.
وعلى الرغم من خطورة هذه الحوادث، لم تُدلِ وزارة العدل الأميركية بأي تعليق فوري عند طلب موقع “ديكريبت” منها ذلك.

وفي تعليق إضافي، أوضح فيرمان أن هذه التكتيكات باتت تُشكل “نمطًا أصبح بشكل متزايد إجراءً تشغيليًا قياسيًا”، مؤكدًا أن الجهات الفاعلة في التهديد تُوظَّف عبر “وثائق مزورة” مع إخفاء كامل لهويتها الحقيقية وارتباطها بكوريا الشمالية.
وأضاف أن هؤلاء الأفراد، إلى جانب إرسال تعويضاتهم المالية للنظام الحاكم، يبقون في حالة ترقّب مستمرة للحصول على فرصة لاختراق أنظمة الشركات التي يعملون بها وسرقة أموال إضافية.
ويُظهر هذا المخطط ثغرة خطيرة في ثقافة التوظيف عن بُعد المعتمدة في قطاع العملات الرقمية، إذ قد تُهمل الشركات العالمية إجراءات التحقق من خلفيات الموظفين، مما يمنح الجهات المدعومة من أنظمة دولية فرصة لاختراقها عبر هويات مزيفة.

وفي هذا الإطار، أشار فلاديمير سوبوليف، الباحث في شؤون التهديدات لدى شركة هيكسنز لأمن البلوكتشين، إلى أن العديد من الفرق التقنية تتجنب الاجتماعات الشخصية وتفضل توظيف مطورين منخفضي الكلفة بدلاً من أفراد موثوقين في هذا القطاع، واصفًا ذلك بأنه “مشكلة جوهرية”.
وأضاف سوبوليف أن كوريا الشمالية تعتبر الهجمات السيبرانية “مسعى طويل الأمد”، مؤكدًا أن البلاد منخرطة في هذه الأنشطة منذ سنوات طويلة، حتى قبل انتشار تقنيات البلوكتشين والويب 3.0.

وفي سياق متصل، كشف المدّعون الفيدراليون في دعوى مدنية، في وقت سابق من هذا الشهر، كيف تم استغلال عشرات الملايين من الدولارات في “مخطط التشفير الأكبر لعمال تكنولوجيا المعلومات في كوريا الشمالية”، وفقًا لما أكّده فيرمان، الذي شارك مع “ديكريبت” مستندات تتعلق بالقضية.
من جانبها، ذكرت وزارة العدل الأميركية، في بيان صحفي منفصل، أنها نفّذت مداهمات منسقة شملت 16 ولاية، صادرت خلالها 29 حسابًا ماليًا، و21 موقعًا إلكترونيًا احتياليًا، بالإضافة إلى نحو 200 جهاز كمبيوتر من ما يُعرف بـ”مزارع الحواسيب المحمولة” التي استخدمها عمال تكنولوجيا المعلومات الكوريون الشماليون في تنفيذ عملياتهم، بما فيهم المتهمون الأربعة.
وقد كشفت هذه الإجراءات كيف أن عملاء كوريا الشمالية استخدموا مزارع الحواسيب المحمولة كنقاط وصول عن بُعد، الأمر الذي أتاح لهم تعديل العقود الذكية وسحب الأموال الرقمية، مع التمويه بأنهم يعملون من داخل الولايات المتحدة.
وفي ختام التصريحات، حذّر فيرمان قائلًا: “إن قدرة المؤسسات على رصد هذه التهديدات وحماية نفسها منها ستكون أمرًا بالغ الأهمية في المرحلة المقبلة”.