قراصنة كوريا الشمالية يسرقون رقمًا قياسيًا بقيمة 2 مليار دولار من العملات الرقمية في 2025 وفقًا لشركة Chainalysis
كشفت تقرير جديد من شركة “تشيناليسيس” أن قراصنة كوريا الشمالية سرقوا ما لا يقل عن 2 مليار دولار من العملات الرقمية هذا العام، وهو أعلى رقم مسجل على الإطلاق، ليرتفع إجمالي ما سرقته الدولة طوال تاريخها إلى 6.75 مليار دولار.
تركيز على الهجمات الكبيرة
يمثل هذا الرقم زيادة بنسبة 51% مقارنة بعام 2024، وذلك من خلال عدد أقل من الحوادث المؤكدة. تؤكد الأرقام تحولاً نحو هجمات أقل عدداً لكنها أكبر حجماً بشكل هائل، مدعوماً باختراق شهر مارس الذي استهدف منصة “بايبت” وسرق 1.4 مليار دولار.
على عكس مجرمي الإنترنت الآخرين، تستهدف مجموعات كوريا الشمالية بشكل كبير خدمات العملات الرقمية المركزية والكبيرة، بهدف تحقيق أقصى تأثير وليس مجرد التكرار. وكانت الجهات المرتبطة بكوريا الشمالية مسؤولة عن 76% من جميع عمليات اختراق مستوى الخدمات في عام 2025، وهو أعلى معدل مسجل.
طريقة غسيل الأموال الفريدة
طريقة غسيل الأموال المسروقة تميزهم أيضاً. بينما يميل القراصنة الآخرون إلى توزيع الأموال المسروقة في تحويلات سلسلية كبيرة، تعمل الجهات الكورية الشمالية باستمرار مع دفعات صغيرة تقل عن 500,000 دولار، وهي علامة على تطور أمنهم التشغيلي.
تُظهر محافظ العملات الرقمية المرتبطة بكوريا الشمالية اعتماداً كبيراً على خدمات الضمان الناطقة بالصينية، والوسطاء، وشبكات التداول المباشر، بالإضافة إلى الاستخدام المكثف لخدمات الجسور والخلط. وهم يتجنبون إلى حد كبير بروتوكولات الإقراض اللامركزية والمنصات المفضلة لدى المجرمين الآخرين. تشير هذه الأنماط إلى وجود قيود هيكلية واعتماد على وسيطين إقليميين محددين بدلاً من الوصول الواسع إلى البنية التحتية المالية العالمية.
دور الذكاء الاصطناعي في القرصنة
أشار التقرير إلى أن كوريا الشمالية تستخدم الذكاء الاصطناعي كـ “قوة عظمى” في جهود القرصنة الخاصة بها. وقال أندرو فيرمان، رئيس استخبارات الأمن القومي في “تشيناليسيس”، إن آلية وهيكل عمليات غسيل الأموال تُنشئ سير عمل يجمع بين خدمات الخلط والبروتوكولات اللامركزية والجسور في وقت مبكر لتحويل الأموال عبر أصول رقمية مختلفة. ولتنفيذ هذا النوع من الفعالية لسرقة كميات كبيرة، تحتاج كوريا الشمالية إلى شبكة غسيل أموال كبيرة وآليات مبسطة، وهو ما يأتي على الأرجح في صورة استخدام الذكاء الاصطناعي.
نافذة غسيل الأموال والاتجاهات الأوسع
يكشف تحليل النشاط بعد الاختراق أن عمليات السرقة الكبرى لكوريا الشمالية تتكشف عادة على مدى نافذة زمنية لغسيل الأموال تبلغ حوالي 45 يوماً. وفي الوقت نفسه، يتغير مشهد السرقة الأوسع: ففي عام 2025، شكلت سرقات المحافظ الشخصية 20% من إجمالي القيمة المسروقة، بانخفاض من 44% العام الماضي. بينما ارتفع عدد الحوادث، انخفضت القيمة المسروقة من كل ضحية، مما يشير إلى استهداف المزيد من المستخدمين لكن بسرقة مبالغ أقل من كل منهم.
مع نهاية العام، لا تظهر جهود القرصنة الكورية الشمالية أي علامة على التباطؤ. تشير النتائج إلى بيئة تهديد متطرفة: سرقات جماعية منخفضة القيمة من الأفراد من ناحية، واختراقات نادرة لكن كارثية على مستوى الخدمات من ناحية أخرى، مع وجود كوريا الشمالية بقوة في مركز الأخيرة.
الأسئلة الشائعة
كم سرقت كوريا الشمالية من العملات الرقمية هذا العام؟
- سرقت كوريا الشمالية ما لا يقل عن 2 مليار دولار من العملات الرقمية في العام الحالي، ليصل إجمالي سرقاتها التاريخية إلى حوالي 6.75 مليار دولار.
ما الذي يميز هجمات قراصنة كوريا الشمالية؟
- يركزون على عدد قليل من الهجمات الكبيرة جداً ضد منصات العملات المركزية الكبيرة، بدلاً من الهجمات المتكررة الصغيرة. كما أن طريقتهم في غسيل الأموال تستخدم دفعات صغيرة ومعقدة.
كيف يستخدم القراصنة الذكاء الاصطناعي؟
- يستخدم قراصنة كوريا الشمالية الذكاء الاصطناعي لتنظيم وتسهيل عمليات غسيل الأموال المسروقة بسرعة وفعالية، من خلال شبكات معقدة تربط بين خدمات الخلط والجسور والبروتوكولات المالية.
