وزارة العدل الأمريكية تتحرك لمصادرة 15 مليون دولار من عملات التيتان المسروقة بعد اعتراف شركاء أمريكيين بمساعدة مجموعة APT38 التابعة لكوريا الشمالية في التسلل إلى 136 شركة

كثفت وزارة العدل الأمريكية ملاحقتها لعمليات القرصنة التي تدعمها الدولة في كوريا الشمالية، حيث أطلقت عملية مصادرة كبرى لعملة تيثير (USDT) المسروقة بقيمة 15.1 مليون دولار، وفي الوقت نفسه نجحت في تأمين اعترافات بالذنب من خمسة أفراد ساعدوا عملاء بيونج يانج على التغلغل عميقًا داخل البنية التحتية للشركات الأمريكية.

وتمثل هذه الملفات واحدة من أوضح الضربات حتى الآن في الجهود التي تبذلها واشنطن منذ فترة طويلة لتفكيك APT38 - جهاز اختراق العملات المشفرة النخبوي في كوريا الشمالية المسؤول عن بعض أكبر عمليات سرقة الأصول الرقمية في العقد الماضي.

يقول المدعون الفيدراليون إن عملة USDT المصادرة مرتبطة مباشرةً بعمليات APT38 التي نهبت منصات عملات رقمية عالمية متعددة عام 2023، كجزء من حملة سرقة شاملة جنت مليارات الدولارات للنظام الخاضع لعقوبات شديدة. تتبع مكتب التحقيقات الفيدرالي العملة المستقرة عبر منصات الخلط، والجسور متعددة السلاسل، ومكاتب التداول خارج البورصة، ومنصات التبادل الأجنبي قبل الاستيلاء على الأموال في مارس 2025.

وتسعى وزارة العدل الآن إلى الحصول على موافقة المحكمة على مصادرة الأصول بشكل دائم حتى يمكن إعادتها إلى الضحايا، مما يؤكد قدرة الوزارة المتزايدة على تفكيك حتى أكثر خطوط غسيل الأموال تطوراً التي يستخدمها مجرمو العملات المشفرة الذين ترعاهم الدولة.

وفي الوقت نفسه، كشفت وزارة العدل الأميركية عن جزء حاسم آخر من تحقيقاتها: البنية التحتية البشرية داخل الولايات المتحدة التي اعتمدت عليها كوريا الشمالية لإنجاح مخططاتها.

وقال الادعاء العام إن أربعة مواطنين أمريكيين ومواطن أوكراني لعبوا أدوارًا مباشرة في تمكين عمال تكنولوجيا المعلومات من كوريا الشمالية من الحصول على وظائف عن بعد في شركات أمريكية، ومنحهم إمكانية الوصول غير المصرح به إلى أنظمة الشركات وتحويل ملايين الدولارات إلى النظام.

لعب كلٌّ منهم دورًا مُميزًا. اعترف أودريكوس باغناساي، وجيسون سالازار، وألكسندر بول ترافيس، وإريك نتيكيريزي برينس بالتآمر للاحتيال الإلكتروني بعد إقرارهم بتقديم هوياتهم لعملاء كوريين شماليين، وموافقتهم على وضع أجهزة كمبيوتر محمولة مُصدرة من الشركة في منازلهم.

وقد سمح هذا للعمال الكوريين الشماليين في الخارج بالوصول عن بعد إلى شبكات الشركات الأمريكية بينما يظهرون كموظفين محليين، متجاوزين بذلك عمليات التحقق من التوظيف والتهرب من العقوبات.

لعب المتهم الخامس، الأوكراني أوليكساندر ديدينكو، الدور الداعم الأكبر. ووفقًا لملفات المحكمة، فقد سرق هويات مواطنين أمريكيين وباعها لعملاء كوريين شماليين، مما ساعدهم على الحصول على وظائف في مجال تكنولوجيا المعلومات عن بُعد في أكثر من 40 شركة أمريكية.

لم يكتفِ ديدينكو بتسهيل عملية الانضمام، بل حصل أيضًا على حصص من أرباح المخطط، محققًا أكثر من 1.4 مليون دولار قبل اعتقاله. وكجزء من اتفاقية إقراره بالذنب، وافق على التنازل عن هذه العائدات.

في المجمل، ساعدت المجموعة موظفي تكنولوجيا المعلومات الكوريين الشماليين على التسلل إلى 136 شركة أمريكية، مما حقق إيرادات تجاوزت 2.2 مليون دولار لحكومة بيونغ يانغ. وقال الادعاء إن العملاء نقلوا رواتب وعمولات، وربما معلومات حساسة، خاصة بالشركات، إلى كوريا الشمالية، حيث استُخدمت هذه الأموال في نهاية المطاف لدعم برامج الأسلحة والعمليات السيبرانية.

وتسلط هذه القضية الضوء على التطور المتزايد لنموذج الإيرادات الهجين للنظام، والذي يجمع بين عمليات اختراق العملات المشفرة على نطاق واسع والاحتيال السري على التوظيف لتوليد العملة الأجنبية على الرغم من العقوبات الدولية.

ذكرت وزارة العدل الأمريكية أن اعتماد كوريا الشمالية على هذين المصدرين الماليين المزدوجين يتزايد بوتيرة متسارعة. وقد حذّرت الوكالات الفيدرالية مرارًا وتكرارًا من أن برامج توظيف موظفي تكنولوجيا المعلومات عن بُعد تتيح لعملاء كوريين شماليين التغلغل داخل شركات كبرى، بما في ذلك تلك التي تتعامل مع بيانات مالية أو تكنولوجية حساسة.

وفي الوقت نفسه، تقدر شركات تحليلات البلوك تشين أن القراصنة المرتبطين بكوريا الشمالية سرقوا أكثر من 2 مليار دولار من العملات المشفرة حتى الآن في عام 2025 - مما يجعل النظام هو الجهة الأكثر نشاطًا في مجال التهديد السيبراني المدعومة من الدولة في النظام البيئي للأصول الرقمية.

من خلال استهداف كلٍّ من العملات المشفرة المسروقة والجهات التي سهّلت وصول كوريا الشمالية إلى شبكات الشركات الأمريكية، تسعى وزارة العدل إلى تقليص المساحة المالية والتشغيلية المتاحة لجماعات مثل APT38. وأكدت الوزارة أن هذا الإجراء لن يكون الأخير، مؤكدةً استمرار جهود تتبع الأصول الرقمية المسروقة ومصادرتها وإعادتها مع كشف المزيد من قنوات غسيل الأموال.

وتمثل هذه القضية لحظة نادرة حيث لم تعترض السلطات الأمريكية تدفقات العملات المشفرة غير المشروعة من كوريا الشمالية فحسب، بل عطلت أيضًا الهيكل المحلي الذي جعل هذه المخططات ممكنة - وهو النهج الذي يشير إلى تحول أعمق في كيفية تخطيط الحكومة لمواجهة عملية سرقة العملات المشفرة الأكثر عدوانية في العالم والتي ترعاها الدولة.