كوريا الشمالية ترد: استهداف منطقة تشيكوسلوفاكيا بعد كشف تكتيكات التسلل المدعومة من الدولة

يبدو أن مؤسس Binance، Changpeng “CZ” Zhao، أصبح الهدف الأحدث في ما وصفه الخبراء بحملة انتقامية مدعومة من الدولة من قبل وحدة القرصنة سيئة السمعة في كوريا الشمالية، مجموعة Lazarus.

جاءت محاولة الاختراق، التي كشف عنها CZ على X، بعد أسابيع فقط من تحذيره العلني لمجتمع العملات المشفرة من عملاء كوريين شماليين ينتحلون صفة متقدمين للوظائف للتسلل إلى شركات بلوكتشين. وفي تغريدته، شارك CZ تحذيرًا من جوجل يفيد بأن حسابه قد تعرض للاختراق من قِبل "مهاجمين مدعومين من الحكومة".

في منتصف سبتمبر، دقّ تشاو ناقوس الخطر بشأن شبكة متنامية من عملاء تكنولوجيا المعلومات الكوريين الشماليين، الذين ينتحلون صفة مطورين ومهندسين، للوصول إلى معلومات سرية عن مشاريع العملات المشفرة. وقد سلّط تحذيره، الذي انتشر على نطاق واسع على وسائل التواصل الاجتماعي، الضوء على عشرات الحسابات المزيفة على لينكدإن وجيت هاب، والتي عُثر عليها تعود إلى عملاء ترعاهم الدولة، وهو كشف أحرج جناح الاستخبارات السيبرانية في كوريا الشمالية.

أثار هذا تساؤلاتٍ كثيرةً حول ما إذا كانت محاولة الاختراق هذه، المرتبطة بجهاتٍ مدعومةٍ حكوميًا، تُعدّ وسيلةً من كوريا الشمالية للردّ على رئيس بينانس السابق. ويصف آندي ليان، مستشار البلوك تشين الحكومي الدولي، هذه الحادثة بأنها ليست مصادفةً.

"أنا أعرف شخصيًا مسؤولًا حكوميًا تلقى إشعارًا مشابهًا لما حدث مع CZ، حيث قيل إن قراصنة حكوميين اكتشفوا حسابه وحاولوا سرقة كلمة المرور الخاصة به."

حرب بيونغ يانغ الرقمية على العملات المشفرة

مجموعة لازاروس، المتهمة منذ فترة طويلة بتمويل برامج أسلحة كوريا الشمالية عبر السرقة الإلكترونية، مرتبطة ببعض أكبر عمليات استغلال العملات المشفرة في التاريخ - بما في ذلك اختراق شركة بايبت بقيمة 1.4 مليار دولار في وقت سابق من هذا العام. ووفقًا لشركة تشيناليسيس، نهب قراصنة مدعومون من بيونغ يانغ 1.34 مليار دولار في عام 2024، بزيادة مذهلة بلغت 102% عن العام السابق.

لكن أساليبهم تتطور. فإلى جانب عمليات الاختراق رفيعة المستوى، يتسلل عملاء كوريا الشمالية الرقميون الآن إلى شركات العملات المشفرة، متظاهرين بأنهم مطورون أو مستشارون أو مدققو بلوكتشين عن بُعد. وقد كشف تحالف الأمن (SEAL)، وهو تجمع قراصنة أخلاقي، عن أكثر من 60 عميلاً كوريًا شماليًا يستخدمون هويات رقمية مزيفة للتسلل إلى شركات العملات المشفرة الناشئة.

تشير الحوادث الأخيرة إلى أن حملات الاختراق هذه تُؤتي ثمارها بالفعل. في يونيو/حزيران، سرق أربعة عملاء متنكرين في زيّ مستقلّين ما يقرب من 900 ألف دولار من عدة شركات ناشئة في مجال بلوكتشين. حتى منصة كوين بيس لم تسلم من ذلك، إذ كشف اختراق بيانات في مايو/أيار عن معلومات مستخدمين، ما قد يُكلّف البورصة تعويضات تصل إلى 400 مليون دولار.

تُذكّر تجربة تشاو بأن قادة العملات المشفرة أنفسهم أصبحوا أهدافًا رئيسية في حرب باردة رقمية متصاعدة. ورغم فشل محاولة الاختراق، إلا أنها تُبرز كيف أن القوى السيبرانية المدعومة من الدول لم تعد تكتفي بسرقة الأموال، بل أصبحت تسعى الآن وراء السمعة والنفوذ والنفوذ في قطاع العملات المشفرة.

في حين يدعو الخبراء إلى اعتماد أنظمة أكثر صرامة للكشف عن التهديدات المدعومة بالذكاء الاصطناعي وأنظمة أمان المحفظة المزدوجة، فإن الخط الفاصل بين القرصنة المالية والحرب الجيوسياسية لا يزال ضبابيا.

عندما يكون للشفافية ثمن

قد تشكل قضية CZ فصلاً جديدًا في الجغرافيا السياسية للعملات المشفرة - حيث يؤدي الإبلاغ عن المخالفات ضد الدول المارقة إلى الانتقام المباشر.

أظهرت مجموعة لازاروس الكورية الشمالية هوسًا متزايدًا برأس مال العملات المشفرة والسيطرة على المعلومات. بكشفه عن أساليبهم، ربما يكون CZ قد دفعهم إلى دائرة الضوء، ولكنه بذلك أصبح هدفهم التالي.

إذا استمر هذا النمط، فقد تأتي الشفافية في مجال العملات المشفرة قريبًا بتكلفة شخصية، حيث تنتقل الجهات الفاعلة في الدولة من عمليات السطو الغامضة إلى أعمال الترهيب العلنية ضد قادة الصناعة.