FBI ضبطت 1510 مليون عملة مستقرة! اختراق قراصنة من كوريا الشمالية يكشف عن تسلل 136 شركة أمريكية

أعلنت وزارة العدل الأمريكية الأسبوع الماضي أنها قدّمت طلبًا لمصادرة عملة مستقرة USDT تقدر قيمتها بـ 15.1 مليون دولار، والتي تم الاستيلاء عليها من قراصنة مرتبطين بمنظمة APT38 في كوريا الشمالية. في الوقت نفسه، اعترف أربعة مواطنين أمريكيين ووطني أوكراني بالذنب، معترفين بأنهم ساعدوا موظفي تكنولوجيا المعلومات في كوريا الشمالية في التسلل إلى 136 شركة داخل الولايات المتحدة، مما خلق أكثر من 2.2 مليون دولار من الإيرادات لنظام كوريا الشمالية.

FBI استولت على 1510 مليون دولار USDT عملة مستقرة

(المصدر: وزارة العدل الأمريكية)

أعلنت وزارة العدل الأمريكية في 14 نوفمبر أنها قد رفعت دعويين للمصادرة المدنية، محاولةً مصادرة عملة مستقرة بقيمة 15.1 مليون دولار من Tether USDT، والتي سُرقت من قبل قراصنة كوريين شماليين في عام 2023. العملات المشفرة التي تم الاستيلاء عليها تعود إلى مجموعة التهديد المستمر المتقدم 38 (APT38)، وهي مجموعة قراصنة تابعة للجيش الكوري الشمالي، والتي نفذت عمليات سرقة ضد أربعة منصات عملات رقمية خارجية في عام 2023. قامت مكتب التحقيقات الفيدرالي بمصادرة هذه الأموال في مارس 2025، وهي تسعى حالياً للحصول على موافقة المحكمة لمصادرة هذه الأصول من أجل إعادتها إلى الضحايا.

جاءت عملة مستقرة التي تم ضبطها هذه المرة من أربع حوادث، ولم توضح الإعلانات تحديدًا ما هي الأربع، لكن الأدلة تشير إلى أنها قد تشمل: في نوفمبر 2023، تعرضت البورصة Poloniex للاختراق وخسرت أكثر من 100 مليون دولار، وفي يوليو 2023، تعرضت شركة التشفير CoinsPaid للاختراق وخسرت 37 مليون دولار، وفي نفس الشهر، خسرت شركة معالجة الدفع Alphapo حوالي 60 مليون دولار، بالإضافة إلى حادثة غير محددة تتعلق بـ “سرقة حوالي 138 مليون دولار من بورصة العملات الافتراضية في بنما في نوفمبر 2023”. لم تؤكد وزارة العدل الأمريكية بعد بشكل علني ما هي الحوادث التي تغطيها دعوى المصادرة هذه.

حالات استخدام العملات المستقرة كأدوات لغسل الأموال تبرز مرة أخرى إلحاح تنظيم الأصول الرقمية. تعتبر العملات المستقرة مثل USDT مريحة للغاية في التحويلات عبر الحدود بسبب خاصيتها المرتبطة بالدولار بنسبة 1:1، لكنها أصبحت أيضًا الأداة المفضلة لمنظمات الجريمة لغسل الأموال. وذكرت الهيئة في بيانها: “لا يزال العمل جاريًا لتتبع واسترداد ومصادرة العملات الافتراضية المسروقة ذات الصلة، حيث يواصل أعضاء APT38 غسل الأموال من خلال مجموعة متنوعة من جسور العملات الافتراضية، والمزج، والبورصات، وتجار OTC.”

تظهر هذه العملية المصادرة أنه على الرغم من أن交易 العملات المستقرة على البلوكشين يتمتع بالخصوصية، إلا أن قدرة وكالات تنفيذ القانون على تتبع المعاملات تتزايد. من خلال أدوات التحليل على السلسلة والتعاون مع البورصات، تمكن مكتب التحقيقات الفيدرالي من تتبع مسار العملات المستقرة المسروقة وتجميد هذه الأصول في النهاية. هذه أخبار جيدة لمستخدمي العملات المستقرة الشرعيين، لكنها تذكر الناس بأن الضغط التنظيمي على العملات المستقرة في ما يتعلق بمكافحة غسيل الأموال سيستمر في الزيادة.

مواطنون أمريكيون يصبحون جواسيس ويساعدون كوريا الشمالية على التسلل

في يوم الجمعة، أعلن وزارة العدل الأمريكية أيضًا أنها حصلت على اعتراف أربعة مواطنين أمريكيين وطني أوكراني واحد، الذين اعترفوا بأنهم ساعدوا عمال تكنولوجيا المعلومات في كوريا الشمالية في الحصول على وظائف في الشركات الأمريكية من خلال تقديم هويات مسروقة وحواسيب محمولة لشركات وهمية. اعترف أربعة مواطنين أمريكيين - أودريك فاجنر ساي البالغ من العمر 24 عامًا، وجايسون سالازار البالغ من العمر 30 عامًا، وألكسندر بول ترافيس البالغ من العمر 34 عامًا، وإريك إنتركرايزر برينس البالغ من العمر 38 عامًا - بأنهم مذنبون بالتآمر لارتكاب الاحتيال في الاتصالات.

يقدمون معلومات هويتهم لعاملين كوريين شماليين، ويضعون أجهزة الكمبيوتر المحمولة التي وزعتها الشركة في منازلهم، مما يجعل هؤلاء العمال يظهرون كما لو كانوا يعملون في الولايات المتحدة. هذه الطريقة في العمل سرية للغاية، حيث يعمل موظفو تكنولوجيا المعلومات في كوريا الشمالية عن بُعد من بيونغ يانغ أو مواقع أخرى، ولكن من خلال هوية المواطنين الأمريكيين والاتصال الشبكي، يظهرون كموظفين محليين في النظام الخاص بالشركة. هذه الحيلة لا تتجاوز فقط القيود القانونية على توظيف الأجانب، بل تجعل أيضًا فحص خلفية الشركة غير فعال.

اعترف المواطن الأوكراني ألكسندر ديدينكو بالذنب في 10 نوفمبر، حيث اعترف بأنه مذنب بالتآمر لارتكاب الاحتيال في الاتصالات وسرقة الهوية الشديدة، حيث كانت التهم تتعلق بسرقة المعلومات الشخصية لمواطنين أمريكيين وبيعها لموظفي تكنولوجيا المعلومات في كوريا الشمالية. ساعد ديدينكو الكوريين الشماليين في الحصول على وظائف في 40 شركة أمريكية، ووافق كجزء من اتفاقية الاعتراف بالذنب على التخلي عن ممتلكات تزيد قيمتها عن 1.4 مليون دولار. تُظهر هذه القضية أن برنامج اختراق تكنولوجيا المعلومات في كوريا الشمالية قد أصبح سلسلة صناعية، حيث يتم تخصيص أشخاص مختصين لكل من سرقة الهوية، واستضافة الأجهزة عن بعد، واستلام الرواتب.

أعلنت وزارة العدل الأمريكية أن هذه الخطط أثرت على أكثر من 136 شركة أمريكية، وخلقت أكثر من 2.2 مليون دولار من الإيرادات لنظام كوريا الشمالية، وكشفت عن هويات أكثر من 18 مواطناً أمريكياً. رغم أن 2.2 مليون دولار ليست كبيرة مقارنة بحجم الاقتصاد الكلي، إلا أن المخاطر الإستراتيجية الناتجة عن هذا الاختراق تفوق بكثير الخسائر الاقتصادية. قد يتعرض موظفو تكنولوجيا المعلومات في كوريا الشمالية لتقنيات حساسة وبيانات العملاء وحتى معلومات تتعلق بالدفاع.

الأساليب الرئيسية لمخطط اختراق تكنولوجيا المعلومات في كوريا الشمالية

سرقة الهوية: سرقة أو شراء معلومات هوية المواطنين الأمريكيين

الاستضافة عن بُعد: المواطنون الأمريكيون يستضيفون أجهزة الكمبيوتر المحمولة المخصصة من الشركة في منازلهم

تحديد زائف: من خلال عنوان IP أمريكي يجعل العمال الكوريين الشماليين يبدو أنهم في الولايات المتحدة

نقل الرواتب: من خلال شبكة مالية معقدة يتم تحويل الرواتب إلى كوريا الشمالية

كشف النقاب عن سلسلة صناعة الجرائم العملات المشفرة في كوريا الشمالية

تزداد اعتماد كوريا الشمالية على سرقة العملات المشفرة وبرامج العاملين عن بُعد للحصول على الإيرادات، مما يعد انتهاكًا للعقوبات الدولية. حذرت التقارير الاستشارية التي أصدرتها FBI ووزارة الخزانة ووزارة الخارجية الأمريكية في عام 2022، من أن العاملين في مجال تكنولوجيا المعلومات في كوريا الشمالية يمكن أن يكسبوا ما يصل إلى 300,000 دولار سنويًا، وقد قاموا بتحويل مئات الملايين من الدولارات إلى برامج تديرها وزارة الدفاع الكورية الشمالية. تعتبر هذه المصادر للإيرادات ضرورية لنظام كوريا الشمالية الذي يواجه عقوبات دولية صارمة.

وفقًا لتحليل Elliptic، في عام 2025 وحده، سرق القراصنة من كوريا الشمالية أكثر من 2 مليار دولار من العملات المشفرة، مما جعل النظام واحدًا من أكثر عمليات سرقة العملات المشفرة انتشارًا في العالم. هذا الرقم يتجاوز بكثير المنظمات الإجرامية التقليدية، مما يظهر أن كوريا الشمالية قد اعتبرت سرقة العملات المشفرة موردًا استراتيجيًا على مستوى الدولة. حصلت منظمات القراصنة مثل APT38 على دعم عسكري، وتمتلك قدرات تقنية عالية الاحتراف واستثمارًا مستمرًا في التمويل.

تلعب العملات المستقرة دورًا حاسمًا في هذه الأنشطة الإجرامية. بالمقارنة مع تقلبات أسعار البيتكوين والإيثريوم، فإن خاصية ربط العملات المستقرة بالدولار تجعلها أكثر ملاءمة كأداة لتحويل وتخزين الأموال المسروقة. عادةً ما يقوم القراصنة بتحويل العملات المشفرة المسروقة إلى عملة مستقرة، ثم يقومون بغسل الأموال عبر الخلطات والجسور عبر السلاسل. تتيح هذه الطريقة الحفاظ على استقرار القيمة، بالإضافة إلى الاستفادة من خصوصية البلوكشين لتجنب التتبع.

ومع ذلك، فإن شركات إصدار العملات المستقرة تعزز تعاونها مع وكالات إنفاذ القانون. لقد ساعدت Tether مرارًا في تجميد USDT المرتبطة بأنشطة إجرامية، وتظهر هذه المرة أن مكتب التحقيقات الفيدرالي تمكن من مصادرة 15.1 مليون دولار من USDT أن آلية التعاون بين وكالات إنفاذ القانون وشركات إصدار العملات المستقرة أصبحت أكثر نضجًا. بالنسبة للمستخدمين الشرعيين، هذه سلاح ذو حدين: من ناحية تعزز من أمان العملات المستقرة وامتثالها، ومن ناحية أخرى تعني أن معاملات العملات المستقرة ليست غير قابلة للتعقب تمامًا.

لقد نضجت سلسلة صناعة الجرائم المتعلقة بالعملات المشفرة في كوريا الشمالية بشكل كبير، حيث تشمل العديد من الجوانب مثل الهجمات الإلكترونية، وغسل الأموال، وسرقة الهوية، والتسلل عن بُعد في تكنولوجيا المعلومات. وتخصص منظمات مثل APT38 في مهاجمة بورصات العملات المشفرة وبروتوكولات DeFi، حيث تقوم بسرقة الأموال ثم تحويل العملة المستقرة إلى نقد أو أصول أخرى يصعب تتبعها من خلال شبكة غسل أموال متخصصة. بينما يوفر العاملون في تكنولوجيا المعلومات عن بُعد مصدر دخل مستمر، وقد يقدمون معلومات داخلية لدعم الأنشطة الإلكترونية.

رقابة العملة المستقرة وإجراءات وقاية الشركات

هذه القضية تقدم تحذيرات لصناعة العملات المستقرة والشركات المُشغلة. بالنسبة لمصدري العملات المستقرة، فإن ضغط الامتثال لمكافحة غسل الأموال والعقوبات سيستمر في الزيادة. لقد قامت وزارة الخزانة الأمريكية بمكتب مراقبة الأصول الأجنبية (OFAC) بإدراج العديد من عناوين العملات المشفرة المرتبطة بكوريا الشمالية في القائمة السوداء، ويحتاج مُصدرو العملات المستقرة إلى مراقبة هذه العناوين في الوقت الحقيقي وتجميد الأموال ذات الصلة.

بالنسبة للشركات ، أصبح كيفية منع تسلل موظفي تكنولوجيا المعلومات من كوريا الشمالية تحديًا أمنيًا جديدًا. قد لا تكون الفحوصات الخلفية التقليدية كافية لتحديد العاملين عن بُعد الذين يستخدمون هويات مسروقة. تحتاج الشركات إلى تعزيز عمليات التحقق من الهوية ، بما في ذلك المقابلات المرئية ، والمصادقة متعددة العوامل ، والمراقبة السلوكية المستمرة. بالنسبة للمناصب التي تتعامل مع معلومات حساسة ، قد يتطلب الأمر أن يُطلب من الموظفين العمل في المكتب أو الخضوع لمراجعات أمان أكثر صرامة.

تظهر هذه الخطوة من وزارة العدل الأمريكية أن وكالات إنفاذ القانون تعمل على عدة مستويات لمكافحة أنشطة الجرائم المشفرة في كوريا الشمالية. بالإضافة إلى تتبع واسترداد العملات المستقرة المسروقة، يتم أيضًا تفكيك البنية التحتية التي تدعم هذه الأنشطة، بما في ذلك شبكات سرقة الهوية والخدمات المستضافة عن بُعد. ستشكل فترات السجن الخمس للمدانين تحذيرًا قويًا للآخرين الذين قد يساعدون.