هجمات إلكترونية من كوريا الشمالية: سجل سرقة بقيمة 2,000 مليون دولار في العملات المشفرة خلال 2025

اختراقات كوريا الشمالية حققت إنجازًا إجراميًا غير مسبوق في عام 2025، حيث استولت على ما لا يقل عن 2.000 مليون دولار أمريكي من الأصول الرقمية، وفقًا لتحليل شامل من Chainalysis. تمثل هذه القيمة زيادة بنسبة 51% مقارنة بالعام السابق، مما رفع غنائم جمهورية كوريا الديمقراطية الشعبية إلى 6.750 مليون دولار في السنوات الأخيرة. يكشف النمط عن تحول استراتيجي: حوادث أقل ولكنها أكثر تدميرًا بشكل أسي.

تصاعد الأنشطة الإجرامية: من هجمات جماعية إلى عمليات جراحية

شهد مشهد الجريمة الإلكترونية تحولًا جذريًا في عام 2025. بينما يوزع المهاجمون التقليديون جهودهم على أهداف متعددة ذات قيمة أقل، يركز الفاعلون المرتبطون بكوريا الشمالية مواردهم على أهداف ذات تأثير عالي. كانت مجموعات كوريا الشمالية مسؤولة عن 76% من جميع الاختراقات على مستوى الخدمة خلال 2025، وهو أعلى نسبة مسجلة حتى الآن، وفقًا لبيانات Chainalysis.

يتناقض هذا النهج الانتقائي بشكل واضح مع السنوات السابقة. انخفضت عمليات اختراق المحافظ الشخصية بشكل كبير، حيث شكلت فقط 20% من القيمة الإجمالية المسروقة في 2025 (بانخفاض من 44% في 2024). على الرغم من أن عدد الحوادث ضد المستخدمين الأفراد زاد إلى 158,000، إلا أن المتوسط المقتطع لكل ضحية انخفض بنسبة 52% ليصل إلى 713 مليون دولار في المجموع. تشير البيانات إلى إعادة توجيه متعمدة نحو الأهداف المؤسسية والمنصات المركزية، حيث يمكن تحقيق أرباح ضخمة في عمليات فردية.

أنماط غسيل الأموال: البصمة الرقمية لكوريا الشمالية

يكشف التحليل الجنائي عن أنماط متطورة من إخفاء الأموال تميز الفاعلين الكوريين الشماليين عن غيرهم من المجرمين الإلكترونيين. على عكس المجموعات الإجرامية التي تقوم بتحويلات مباشرة كبيرة، يقوم قراصنة كوريا الشمالية بتقسيم غنائمهم بدقة إلى معاملات أقل من 500,000 دولار، مما يقلل من الكشف التلقائي.

حددت Chainalysis بنية تحتية عالية التخصص لغسل الأموال: تتدفق الأموال باستمرار عبر مزجّات، وجسور تشفير، ووسطاء يديرون باللغة الصينية. تشير هذه الاعتمادية على وسطاء إقليميين إلى قيود هيكلية واتفاقات محتملة مع وسطاء محليين. من الجدير بالذكر أنهم يتجنبون بروتوكولات DeFi للقروض والتبادلات اللامركزية التي يفضلها المجرمون الآخرون، مما يدل على قيود في الوصول إلى البنية التحتية المالية العالمية الأوسع.

تتبع نافذة التحويل والسحب النموذجية للأموال جدولًا زمنيًا ثابتًا يقارب 45 يومًا. يمر هذا الدورة عبر مراحل مختلفة: من التعتيم الأولي على مصدر الأموال إلى الدمج النهائي في الاقتصادات المحلية. أندرو فيرمان، رئيس قسم الاستخبارات الوطنية في Chainalysis، أشار إلى أن هذا الاتساق يوفر فرصًا قيمة لفرق الامتثال القانوني والباحثين في تطبيق القانون لاعتراض الموارد قبل تحويلها النهائي إلى نقد.

الذكاء الاصطناعي: القوة الخارقة الإجرامية الجديدة لكوريا الشمالية

اكتشاف مثير للقلق هو الدور الناشئ للذكاء الاصطناعي في عمليات غسيل الأموال الكورية الشمالية. وفقًا لفيرمان، “تسهل كوريا الشمالية غسيل أموال سرقاتها من العملات المشفرة باتساق وسلاسة تدلان على استخدام الذكاء الاصطناعي”. تشير القدرات التشغيلية المتطورة اللازمة لتنفيذ سرقات ضخمة وأتمتة غسل متعدد الأصول في آن واحد إلى وجود أنظمة ذكية تعمل.

يدمج آلية الغسل مزجّات، وجسور تشفير، وبروتوكولات DeFi منذ المراحل الأولى، مما يسرع التحويل بين أصول رقمية متعددة. قال فيرمان: “لتحقيق هذا المستوى من الكفاءة، تحتاج كوريا الشمالية إلى شبكة غسيل ضخمة، مع آليات محسنة من المحتمل أن تظهر من خلال استخدام الذكاء الاصطناعي”. قدرة المعالجة لمليارات الدولارات مع الحفاظ على عمليات سرية تشير إلى أن الأتمتة الذكية مركزية في استراتيجية كوريا الشمالية.

التغير في مشهد الجريمة الإلكترونية العالمية

تشير النتائج إلى بيئة تهديدات أكثر استقطابًا. من جهة، ينفذ المجرمون التقليديون سرقات منخفضة القيمة بشكل جماعي. من جهة أخرى، تقوم كوريا الشمالية بهجمات نادرة ولكنها كارثية ضد منصات الخدمات المشفرة، وتحتل مكانة قوية في هذه العمليات ذات الحجم الكبير.

لهذا الاتجاه تداعيات عميقة على أمن الأصول الرقمية العالمية. بينما تتعزز المراقبة والدفاعات ضد التهديدات التقليدية، فإن مزيج من التعقيد التقني، والموارد الحكومية، وإمكانات الذكاء الاصطناعي في أيدي الفاعلين الكوريين الشماليين يمثل حدودًا ناشئة في الحرب السيبرانية. مع اقتراب نهاية عام 2025، لا توجد مؤشرات على تراجع هذه الهجمات، مما يوحي بأن الجريمة الإلكترونية المرتبطة بكوريا الشمالية ستظل تهديدًا رئيسيًا في منظومة العملات المشفرة خلال الفترة القادمة.