تحذر شركة التشفير نموذج في تقرير بعنوان “إزالة الغموض عن التهديد الكوري الشمالي” بأن هجمات كوريا الشمالية على الإنترنت على صناعة العملة المشفرة تنمو في التطور ، ويزداد عدد المجموعات المشاركة في مثل هذا النشاط الإجرامي.
على مر السنين ، تم ربط كوريا الشمالية بالهجمات الإلكترونية البارزة في تبادل العملة المشفرة ، مع الأموال المسروقة التي يُعتقد أنها تستخدم لتمويل البرامج العسكرية والنووية في البلاد.
قدرت الأمم المتحدة أن كوريا الشمالية سرقت حوالي 3 مليارات دولار من الاختراقات من التشفير من عام 2017 إلى عام 2023. ومع ذلك ، في عامي 2024 و 2025 وحدها فقط ، فقد نهب بالفعل 1.7 مليار دولار من اثنين من أكبر البورصات ، Wazirx و Bybit.
يستخدم المتسللين عروض عمل مزيفة لسرقة التشفير ، ووضع ملايين المستخدمين في مخاطرة
هناك العديد من الفصائل من المتسللين الكوريين الشماليين ، كل متخصص في أنواع مختلفة من الهجمات الإلكترونية. الأكثر شهرة هي مجموعة Lazarus ، التي لديها تاريخ في استهداف المؤسسات المالية وتبادلات الأصول الرقمية.
تستخدم مجموعات أخرى ، مثل Applejeus ، وكلمة المرور الخطرة ، والدوار ، طرقًا مختلفة (على سبيل المثال ، هجمات التصيد ، وعروض الوظائف المزيفة ، وتنكر البرامج الضارة كبرنامج أصلي).
حدث الهجوم الأكثر إثارة للصدمة حتى الآن في فبراير 2025 ، عندما تم اختراق Crypto Exchange Bybit مقابل 1.5 مليار دولار – أكبر اختراق للعملات المشفرة حتى الآن. على الرغم من أنه كان يعتبر أولًا مخططًا للتصيد ، فقد كشف تحقيق متعمق أن الاستغلال كان يعتمد على استراتيجية أكثر تقدماً.
لقد تعرض المتسللون ، من المكتب العام للاستطلاع في كوريا الشمالية ، إلى خطر آمن {Wallet} ، وهو نظام محفظة رقمية يستخدمه العديد من مستخدمي Bybit ، بدلاً من شن هجوم مباشرة ضد البورصة. لقد تسللوا إلى الوراء الخلفي في البرنامج ، مما يتيح لهم Siphon أموالاً دون أن يلاحظوا على الفور.
كانت هذه الطريقة أكثر تطوراً. بدلاً من استهداف التبادلات ، استهدف البنية التحتية التي تدعم تبادل التشفير.
بمجرد أن يسرقوا العملة المشفرة ، يقوم المتسللون بغسلها وتهرب من الكشف باستخدام تقنيات راسخة. يقومون أولاً بتقسيم النهب إلى كميات أصغر ، ويمرون بها من خلال مئات المحافظ الرقمية ، وفي النهاية حولها إلى Bitcoin (BTC).
هذا التكتيك يجعل من الصعب على السلطات تتبع الأموال. وفقًا لشركة الأمن ، تميل مجموعة Lazarus إلى الاحتفاظ بأموال مسروقة لعدة أشهر ، وحتى قبل إنفاقها ، وزيادة فرصها في تجنب الكشف.
حدد مكتب التحقيقات الفيدرالي ثلاثة أعضاء مزعومين في مجموعة لازاروس واتهمهم بأجهزة الإنترنت. في فبراير 2021 ، وجهت وزارة العدل الأمريكية إلى اتهام اثنين من هؤلاء الأعضاء للمشاركة في Global Cybercrends. ومع ذلك ، على الرغم من هذه الجهود ، واصل المتسللون الكوريون الشماليون والمجرمين الإلكترونية التكيف وإيجاد طرق جديدة للتدخل في النظم المالية.
