غسل 7.7 مليون دولار في العملات المشفرة باستخدام هويات أمريكية مسروقة من قبل عمال تكنولوجيا المعلومات من كوريا الشمالية

ال صادرت وزارة العدل الأمريكية أكثر من 7.74 مليون دولار مرتبطة بعملية غسيل أموال مزعومة في كوريا الشمالية مصممة لتجاوز العقوبات الدولية.

تنبع دعوى المصادرة المدنية، التي تم رفعها في المحكمة الجزئية الأمريكية لمقاطعة كولومبيا، من تحقيق في مخطط متطور تم فيهكوريا الشمالية استخدم عملاء تكنولوجيا المعلومات هويات أمريكية مسروقة لتأمين العمل عن بعد مع شركات blockchain والتكنولوجيا التي يقع مقرها في الولايات المتحدة.

ومن خلال انتحال صفة مواطنين أمريكيين، استغل هؤلاء الأفراد منصات التوظيف والوسطاء للحصول على رواتب - غالبًا ما تُدفع بعملات مستقرة مثل USDC وUSDT - والتي تم غسلها بعد ذلك وتوجيهها لدعم برنامج تطوير الأسلحة في كوريا الشمالية.

صرح مساعد مدير قسم مكافحة التجسس في مكتب التحقيقات الفيدرالي رومان روزافسكي:

كشف تحقيق مكتب التحقيقات الفيدرالي (FBI) عن حملة واسعة النطاق شنّها موظفو تكنولوجيا المعلومات من كوريا الشمالية للاحتيال على الشركات الأمريكية عبر الحصول على وظائف باستخدام هويات مسروقة لمواطنين أمريكيين. كل ذلك لتمكين حكومة كوريا الشمالية من التهرب من العقوبات الأمريكية وتوليد الإيرادات لنظامها الاستبدادي.

وفقًا لمكتب التحقيقات الفيدرالي، تجاوز العملاء بروتوكولات معرفة العميل (KYC) باستخدام هويات مزورة أو مسروقة واستخدموا مجموعة متنوعة من أساليب غسيل الأموال، بما في ذلك التنقل عبر السلسلة، ومبادلة الرموز، وحتى عمليات شراء NFT لإخفاء أصل الأموال.

تم توجيه الأصول الرقمية من خلال حسابات وهمية وتم تعقبها في النهاية إلى كبار المسؤولين في النظام الخاضعين للعقوبات، بما في ذلك سيم هيون سوب وكيم سانج مان.

إن إجراء وزارة العدل هو جزء من مبادرة DPRK RevGen الأوسع نطاقاً، والتي تهدف إلى تعطيل الشبكات المالية الإلكترونية غير المشروعة في كوريا الشمالية.

وتسلط هذه القضية الضوء على التهديد المتزايد الذي تواجهه صناعة العملات المشفرة.

في حادثة وقعت مؤخرا،وبحسب ما ورد تمكن فريق الأمن التابع لشركة Kraken من تحديد هوية عميل كوري شمالي وحظره الذين تقدموا بطلب للحصول على وظيفة باستخدام أوراق اعتماد مزورة، سعياً للحصول على إمكانية الوصول إلى البورصة.

وتسلط محاولة التسلل الضوء على المدى الجريء بشكل متزايد الذي قد تذهب إليه وكلاء تكنولوجيا المعلومات التابعون للنظام من أجل اختراق المنصات الأمريكية وإعادة توجيه الأموال إلى بيونج يانج.

عمليات اختراق الويب المظلم وعمليات اختراق منصات التداول تكشف عن مخاطر أمنية في العملات المشفرة

كشفت وزارة العدل أنكوريا الشمالية وكان عملاء تكنولوجيا المعلومات يعملون من الصين وروسيا ولاوس تحت ستار شركة تشينيونج للتعاون في مجال تكنولوجيا المعلومات - وهي شركة تابعة مباشرة لوزارة الدفاع في كوريا الشمالية.

في قلب العملية، يقف كيم سانغ مان، الرئيس التنفيذي لشركة تشينيونغ، والذي يُزعم أنه عمل كقناة رئيسية بين العاملين في مجال تكنولوجيا المعلومات وبنك التجارة الخارجية الخاضع للعقوبات في كوريا الشمالية، مما يسهل غسل أرباح العملات المشفرة غير المشروعة.

وأشارت سو باي من قسم الأمن القومي بوزارة العدل إلى ما يلي:

لسنوات، استغلت كوريا الشمالية أنظمة التعاقد عن بُعد العالمية لتكنولوجيا المعلومات والعملات المشفرة. سنواصل قطع الموارد المالية التي تدعم كوريا الشمالية وأجندتها المزعزعة للاستقرار.

ويعد هذا المخطط جزءًا من حملة أوسع نطاقًا تُعرف باسم DPRK RevGen، والتي تم إطلاقها في عام 2024 لتفكيك البنية التحتية المالية السيبرانية لكوريا الشمالية.

وتستند المبادرة إلى سلسلة من إجراءات وزارة العدل التي تشمل توجيه اتهامات جنائية، ومصادرة الأصول، وفرض عقوبات موسعة تستهدف قنوات الإيرادات التي يعتمد عليها النظام من خلال العملات المشفرة.

وتتجلى أهمية هذه الجهود في التطورات الأخيرة في مجال الأصول الرقمية.

في شهر مايو/أيار وحده، تم فقدان ما يقدر بنحو 244 مليون دولار من العملات المشفرة - ويرتبط الكثير منها بانتهاكات مثل ثغرة Cetus، التي تم تعقبها إلى جهات فاعلة من كوريا الشمالية.

نطاق التهديد يتزايد.

تعرضت شركة Bybit مؤخرًا لاختراق يُنسب إلى مجموعة Lazarus، وهي مجموعة معروفةكوريا الشمالية منظمة الجريمة الإلكترونية، في حين ارتبطت عملية اختراق شركة DMM Bitcoin في اليابان بمجموعة TraderTraitor التابعة للنظام.

وأثارت الهجمات المتصاعدة إدانة من الولايات المتحدة واليابان وكوريا الجنوبية، التي حذرت بشكل مشترك من أن إساءة استخدام كوريا الشمالية للعملات المشفرة تشكل تهديدًا خطيرًا للأمن الدولي.

أكد محقق Blockchain ZachXBT مؤخرًا هذا الشعور، محذرًا من أن كوريا الشمالية موجودة في كل مكان في نظام التشفير ونظام DeFi.

وقالت المدعية الأمريكية جانين فيريس بيرو:

قد تُجدي الجريمة نفعًا في بلدان أخرى، لكن الأمور هنا ليست كذلك... سنوقف تقدمك، ونرد عليك، ونصادر أي عائدات حصلت عليها بطريقة غير مشروعة.