خبير أمني: أصبحت سرقة الأصول المشفرة التي تقوم بها كوريا الشمالية وسيلة لتمويل نفقات الجيش، وهي تشكل تهديدًا منهجيًا

بوابة الأخبار، في 12 أبريل، مع استمرار تصعيد كوريا الشمالية لاختراقها وهجماتها الموجهة ضد قطاع العملات المشفرة، أشار خبراء أمنيون إلى أن الاختلاف الجوهري بينها وبين مجموعات القراصنة ذات الخلفية من دول أخرى يتمثل في أن الأصول المشفرة أصبحت مصدراً مباشراً مهماً لتمويل ميزانيات الجيش في ذلك البلد. ووفقاً للتقارير، ففي عملية اختراق مطوّلة استمرت لأشهر مؤخراً ضد Drift Protocol، أثار قراصنة كوريا الشمالية مجدداً حالة من القلق والاهتمام داخل الصناعة. وقال خبراء إن هذا النمط ليس مجرد «أداة لتحويل الأموال»، بل هو «ربح عدواني» مباشَر، يُستخدم للتحايل على العقوبات الدولية والحصول على تمويل نقدي سريع الإتاحة وقابل للاستخدام فوراً.

وأشار باحثون أمنيون إلى أنه بخلاف دول مثل روسيا وإيران، تفتقر كوريا الشمالية تقريباً إلى القدرة المستدامة على التبادل الاقتصادي الخارجي وصادرات السلع، لذلك تعتمد أكثر على سرقة العملات المشفرة كمصدر دخل رئيسي، لدعم خطط الأسلحة النووية والصواريخ الباليستية. كما شدد خبراء على أن أهداف هجمات قراصنة كوريا الشمالية قد انتقلت من مجرد التصيّد الاحتيالي إلى توسيع نطاقها لتشمل مُدارات البورصات وخدمات المحافظ، وكذلك حاملي الصلاحيات الأساسية في بروتوكولات DeFi، وغالباً ما تعتمد أساليب اختراق طويلة الأمد عبر الهندسة الاجتماعية وتزييف الهوية. وبسبب خاصية أن معاملات البلوكشين «بمجرد تأكيدها تصبح غير قابلة للعكس»، فإن قطاع العملات المشفرة يظل أضعف من النظام المالي التقليدي في مجال تجميد الأموال واستردادها، ما يجعل مثل هذه الهجمات أكثر تدميراً من حيث السرعة والحجم.

وحذّر مختصون أمنيّون من أن نمط الهجمات «كمون طويل المدى + السيطرة على الصلاحيات بدقة» ما زال لم يُعالج بشكل فعّال من قبل الصناعة.