وفقًا لوسائل الإعلام المحلية، أكدت كوريا الجنوبية أن كوريا الشمالية كانت وراء سرقة 342,000 من رموز إيثريوم (ETH). تم سرقة الغنيمة في عام 2019، والتي كانت تقدر بحوالي 58 مليار وون أو 41,5 مليون دولار، من بورصة العملات المشفرة أببيت.
الرموز المسروقة، التي تقدر الآن بـ1,47 تريليون وون، تمثل واحدة من أكبر عمليات السطو على العملات المشفرة التي تُنسب إلى كوريا الشمالية.
كشف تورط كوريا الشمالية
وفقًا للتقرير، أعلنت المقر الوطني للتحقيقات في وكالة الشرطة الوطنية لكوريا الجنوبية في 21 نوفمبر أن مجموعتين من القراصنة الكوريين الشماليين، لازاروس واندارييل، نظمتا الهجوم. كلا المجموعتين معروفتان بأنهما تابعتان لمكتب الاستطلاع العام لكوريا الشمالية، وهي وكالة حكومية مرتبطة بالتجسس السيبراني والجرائم المالية.
اعتمد المحققون على مزيج من الأدلة الجنائية الرقمية، بما في ذلك تتبع عناوين IP وتحليل تدفق العملات المشفرة المسروقة. كما حدد التحقيق آثارًا لغوية لمفردات كورية شمالية.
“تم الكشف عن أن آثار المصطلح الكوري الشمالي 'Heulhan Il' (كلمة تعني 'مسألة غير مهمة') وُجدت على الكمبيوتر المستخدم في الهجوم في ذلك الوقت”، كما أكدت وسيلة إعلام كورية محلية أخرى ذلك.
هذا البصمة اللغوية، إلى جانب أدلة تقنية أخرى، عززت القضية ضد كوريا الشمالية. وفقًا للتقرير، ساعدت الشرطة الفيدرالية الأمريكية (FBI) أيضًا في التحقيق. قدموا أدلة إضافية تربط الهجوم بكوريا الشمالية.
بعد السرقة، قام الجناة بتبادل 57% من الإيثريوم المسروق مقابل بيتكوين على ثلاث بورصات للعملات المشفرة يُعتقد أنها تديرها كوريا الشمالية. حدثت هذه المعاملات بأسعار أقل بـ2,5% من قيمة السوق، على الأرجح لتسريع البيع. ثم وزعوا الإيثريوم المتبقي عبر 51 بورصة خارجية وغسلوها لإخفاء أصولها.
في عام 2020، تم تحديد بعض العملات المشفرة المسروقة في بورصة سويسرية للعملات المشفرة. بعد جهد استمر أربع سنوات لإثبات مصدرها للمدعين السويسريين، استعادت السلطات الكورية الجنوبية 4,8 بيتكوين (BTC)، والتي كانت تقدر بحوالي 600 مليون وون. تم إعادة الأموال المستردة لاحقًا إلى أببيت في أكتوبر 2024.
مخاوف بشأن كوريا الشمالية ومشاكل Upbit
في الوقت نفسه، فإن تورط كوريا الشمالية في جرائم العملات المشفرة ليس جديدًا. بعد سلسلة من التقارير، لاحظت السلطات تحولًا في التكتيكات. كما ذكرت BeInCrypto مؤخرًا، فإن القراصنة المرتبطين بالنظام يستهدفون بشكل متزايد شركات العملات المشفرة بطرق متطورة. من بين التقنيات الأكثر انتشارًا هي حملات التصيد وهجمات سلسلة التوريد.
“الحملة، التي أطلقنا عليها اسم ‘الخطر الخفي’، تستخدم رسائل البريد الإلكتروني التي تنشر أخبارًا زائفة حول اتجاهات العملات المشفرة لإصابة الأهداف عبر تطبيق ضار متخفي كملف PDF”، وفقًا لتقرير حديث قرأ.
هذا التغيير في التكتيك يبرز الحاجة الملحة لتعزيز تدابير الأمن السيبراني عبر الصناعة. ومع ذلك، فإن تأكيد تورط كوريا الشمالية في اختراق Upbit عام 2019 يمثل تطورًا كبيرًا.
بينما اتهمت الأمم المتحدة (UN) والحكومات الأجنبية سابقًا كوريا الشمالية بتمويل برامج أسلحتها من خلال سرقة العملات المشفرة، هذه هي المرة الأولى التي تربط فيها السلطات الكورية الجنوبية رسميًا النظام بسرقة كبيرة للعملات المشفرة. يبرز الحادث الثغرات المزدوجة التي تواجه صناعة العملات المشفرة.
أولاً، التهديدات الخارجية من القراصنة المدعومين من الدولة، وثانيًا، المخاطر الداخلية المرتبطة بعدم الامتثال التنظيمي الكافي. ضد الأخير، وكما ذكرت BeInCrypto، استشهدت وحدة الاستخبارات المالية في كوريا الجنوبية مؤخرًا بمخاوف بشأن أنظمة التحقق من المستخدم غير الكافية. على وجه التحديد، أشارت الوحدة إلى أكثر من 600,000 انتهاك محتمل لـ KYC في Upbit، أكبر بورصة للعملات المشفرة في كوريا الجنوبية.
اكتشاف انتهاكات KYC الجماعية في Upbit يثير تساؤلات حول ما إذا كانت البورصات تفعل ما يكفي لمنع الأنشطة غير المشروعة. يمكن أن يساعد تحسين الرقابة، جنبًا إلى جنب مع تطبيق أكثر صرامة لتدابير مكافحة غسل الأموال (AML)، في ردع الهجمات المستقبلية وضمان بيئة تداول أكثر أمانًا للمستثمرين.
تواجه البورصة أيضًا تحقيقًا في مكافحة الاحتكار من قبل لجنة التجارة العادلة في كوريا الجنوبية، التي تفحص الانتهاكات المحتملة للهيمنة على السوق.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
