قراصنة كوريا الشمالية يتحولون من التسلل إلى إطلاق منصاتهم الخاصة للعملات الرقمية
لا تزال الجهات الخبيثة المنتمية لكوريا الشمالية (DPRK) تشكل أحد أكبر المخاطر على عالم العملات الرقمية. بعد قرابة عام من اختراق “باي بيت” القياسي، يستمر القراصنة الكوريون الشماليون في تطوير أساليبهم.
تهديد متطور للعملات المشفرة
لا يزال قراصنة كوريا الشمالية يشكلون خطراً على سوق العملات الرقمية، وقد أضافوا أساليب جديدة للتسلل. فبعد عام من حادثة اختراق “باي بيت” الكبيرة، تستمر عملياتهم على نطاق أصغر. أظهر بحث حديث من “إيليبتيك” أن عمليات كوريا الشمالية لسرقة الأصول الرقمية استمرت رغم تراجع السوق، دون أي علامات على التباطؤ. ويعتمد هجومهم بشكل رئيسي على الهندسة الاجتماعية وأشكال مختلفة من التسلل.
من التسلل إلى إنشاء المنصات
الفرق الرئيسي الآن هو أن القراصنة تجاوزوا مجرد التسلل إلى مشاريع التكنولوجيا والعملات الرقمية، وبدأوا في إنشاء منصاتهم الخاصة. كان هذا الأسلوب هو السبب الرئيسي لحادثة “تينيكسيوم”، التي ألحقت ضرراً مباشراً بجميع المستخدمين الذين وصلوا محافظهم بها. كما أصبح القراصنة أكثر كفاءة وسرعة في تحويل وغسل أموالهم المسروقة.
اختراق باي بيت: نقطة تحول
بعد عام على اختراق “باي بيت”، تم غسل جميع الأموال تقريباً، باستثناء جزء صغير تمت مصادرته. لاحظت “إيليبتيك” أن القراصنة استخدموا أساليب جديدة للغسل، شملت:
- استخدام عناوين استرداد الأموال بشكل استراتيجي.
- إنشاء رموز عديمة القيمة.
- الاستخدام المتنوع لخدمات خلط العملات.
تم غسل أكثر من مليار دولار من أموال “باي بيت” في ستة أشهر فقط، مما شكل نقطة تحول في حملات القراصنة الكوريين الشماليين.
أنشطة متصاعدة وتمويل برامج عسكرية
لم يتوقف القراصنة بعد سرقتهم القياسية، بل واصلوا نشاطهم بمعدل مرتفع طوال عام 2025. قدرت “إيليبتيك” حجم الاختراقات بنحو 2 مليار دولار لعام 2025، وقد يتجاوز إجمالي العمليات 6 مليارات دولار. قد تُستخدم هذه الأموال لتمويل برامج كوريا الشمالية للأسلحة النووية والصواريخ، مما يعطي القراصنة دافعاً قوياً للاستمرار. واستمر هذا الاتجاه في 2026، حيث تضاعف عدد الهجمات مقارنة بشهر يناير 2025.
هل يطلق قراصنة كوريا الشمالية منتجات رقمية؟
سلطت “إيليبتيك” الضوء على حالة “تينيكسيوم”، وهو مشروع مبني على شبكة “بتنسور” (TAO). تسبب المشروع في فوضى في الأول من يناير، ليصبح أول اختراق في 2026. كان من المفترض أن يكون “تينيكسيوم” بروتوكول تداول محايد، لكن اتضح أن جزءاً من فريقه قد يكون مكوناً من قراصنة كوريين شماليين يتظاهرون بعمال في قطاع التكنولوجيا. والجديد هذه المرة أن مؤسس المشروع نفسه قد يكون أحد هؤلاء القراصنة.
لم يتم تأكيد هوية مؤسس “تينيكسيوم”، لكن القضية تثير مخاوف بشأن مشاريع التمويل اللامركزي (DeFi) الصغيرة والتطبيقات المقلدة. نظراً لأن أدوات الويب 3 لا تزال نشطة، قد يحاول القراصنة استهداف المستخدمين النهائيين مباشرة عبر تطبيقات ضارة أو رموز ميمي أو إطلاق مشاريع جديدة. أفضل وسيلة للحماية هي التحقق من فرق العمل والمنصات أو استخدام منصات التمويل اللامركزي (DeFi) الموثوقة والمعروفة.
الأسئلة الشائعة
ما هو أكبر تهديد من قراصنة كوريا الشمالية للعملات الرقمية؟
أكبر تهديد هو تطور أساليبهم من مجرد اختراق المشاريع إلى إنشاء منصات وتطبيقات رقمية خاصة بهم لخداع المستخدمين وسرقة أموالهم.
كيف يؤثر اختراق “باي بيت” على نشاط القراصنة اليوم؟
شكل الاختراق نقطة تحول حيث طور القراصنة أساليب جديدة وسريعة لغسل الأموال المسروقة، مما زاد من نشاطهم وحجم هجماتهم في الأعوام التالية.
كيف يمكنني حماية نفسي من هذه الهجمات؟
يجب التحقق جيداً من فرق العمل وراء المشاريع الرقمية والمنصات، وتجنب المشاريع الصغيرة غير المعروفة، والاعتماد على منصات التمويل اللامركزي (DeFi) الكبيرة والموثوقة ذات السمعة الطيبة.
