رجح محققون أن يكون مخترقون كوريون شماليون وراء سرقة 100 مليون دولار من العملات المشفرة من شركة أمريكيةٍ الأسبوع الماضي، في الوقت الذي يكثف فيه النظام في كوريا الشمالية محاولاته لتأمين التمويل لبرامجه النووية والصواريخ الباليستية، وفق ما ذكرته صحيفة The Guardian البريطانية الخميس 30 يونيو/حزيران 2022.
الصحيفة أوضحت أن ثلاث شركات استقصائية رقمية خلصت إلى أنَّ الأصول سُرِقَت في 23 يونيو/حزيران من Horizon Bridge، وهي خدمة تديرها شركة Harmony لتقنية بلوكتشين، التي تسمح بنقل الأصول إلى سلاسل بلوكتشين أخرى.
كما يشير نشاط المخترقين الإلكترونيين منذ عملية السرقة إلى أنهم قد يكونون على صلة بكوريا الشمالية، التي يُعتقَد أنها من بين أكثر الدول التي تنشر قراصنة إلكترونيين.
في تغريدة على تويتر، الثلاثاء 28 يونيو/حزيران، ذكرت شركة Chainalysis لتقنية البلوكتشين، التي تتعاون مع Harmony للتحقيق في الهجوم، أنَّ أسلوب الهجوم الأخير والسرعة العالية لتوجيه المدفوعات المنظمة إلى أداة خلط العملات المشفرة، يشبهان الهجمات السابقة التي نُسِبَت إلى جهات فاعلة مرتبطة بكوريا الشمالية.
بينما ردد محققون آخرون الاستنتاج نفسه، حيث قال نيك كارلسن، المحلل السابق بمكتب التحقيقات الفيدرالي، الذي يحقق الآن في سرقة العملات المشفرة بكوريا الشمالية لصالح شركة TRM Labs في الولايات المتحدة: "مبدئياً، يبدو هذا كأنه اختراق كوري شمالي بناءً على سلوك المعاملات".
بدورها، قالت شركة Elliptic، في تقرير، الخميس، إنَّ هناك مؤشرات قوية على أنَّ جماعة Lazarus Group للجرائم السيبرانية في كوريا الشمالية قد تكون مسؤولة عن هذه السرقة، بناءً على طبيعة الاختراق وما تلاه من غسيل للأموال المسروقة.
كما أوضح التقرير: "اللص يحاول كسر مسار تعقب المعاملة إلى السرقة الأصلية. وهذا يجعل من السهل صرف الأموال في البورصة".
تورط استخبارات كوريا الشمالية
بينما يقول مسؤولون أمريكيون إنَّ Lazarus Group تخضع لسيطرة المكتب العام للاستطلاع، وهو جهاز الاستخبارات الرئيسي في كوريا الشمالية. وقد اتُّهِم بالتورط في هجمات برنامج الفدية WannaCry، واختراق البنوك الدولية وحسابات العملاء، والهجمات الإلكترونية لعام 2014 ضد شركة Sony Pictures Entertainment.
فيما ذكرت شركة Chainalysis أنَّ هجوم الأسبوع الماضي سيكون الثامن هذا العام -وضمن ذلك مليار دولار من الأموال المسروقة- الذي يمكن نسبه بثقة إلى كوريا الشمالية، بعد التأكد من ذلك. وأضافت أنَّ السرقات تمثل 60% من جميع الأموال المسروقة حتى الآن هذا العام.
فقد ضخ النظام الكوري الشمالي الموارد في سرقة العملات المشفرة بالسنوات الأخيرة، وكان مسؤولاً عن واحدة من أكبر عمليات سرقة العملات المشفرة المسجلة في مارس/آذار، حين سُرِق ما يقرب من 615 مليون دولار، وفقاً لوزارة الخزانة الأمريكية.
لكن قدرة كوريا الشمالية على جني أموال من أصولها المسروقة يمكن أن تتعطل بسبب الانهيار الأخير في أسواق العملات المشفرة، الذي يُعتقَد أنه قضى على ملايين الدولارات من أموال النظام.
إذا استمر انهيار العملة المشفرة، يعتقد الخبراء أنَّ بيونغ يانغ يمكن أن تلجأ إلى طرق أخرى لتمويل برنامج صاروخي كلفها ما يُقدّر بنحو 620 مليون دولار حتى الآن هذا العام، وفقاً للمعهد الكوري لتحليلات الدفاع في كوريا الجنوبية.