فرضت وزارة الخزانة الأمريكية عقوبات على شخصين وأربع كيانات متورطة في ما وصفته بأنه شبكة من العاملين في مجال تكنولوجيا المعلومات تديرها كوريا الشمالية، وتتسلل إلى شركات العملات المشفرة بهدف استغلالها وسرقتها.

وقالت مكتب مراقبة الأصول الأجنبية (OFAC) التابع للوزارة يوم الثلاثاء إنه فرض عقوبات على المواطن الكوري الشمالي "سونغ كوم هيوك" بسبب قيامه بسرقة معلومات خاصة بمواطنين أمريكيين واستخدامها كأسماء مستعارة، ثم تزويد العاملين الأجانب الذين تستأجرهم كوريا الشمالية بهذه الهويات، ليستخدموها في التقدم للوظائف لدى شركات أمريكية.

كما فرض المكتب عقوبات على المواطن الروسي "غايك أساتريان"، بسبب استخدامه لشركاته في توظيف عشرات من العاملين الكوريين الشماليين في مجال تكنولوجيا المعلومات بموجب اتفاقيات طويلة الأمد كان قد أبرمها مع شركات تجارية كورية شمالية منذ عام 2024.

المصدر: Treasury Department 

يتزايد عدد العاملين التقنيين المزيفين المرتبطين بكوريا الشمالية، المعروفة رسميًا باسم "جمهورية كوريا الديمقراطية الشعبية"، ممن ينفذون عمليات تسلل رقمية حول العالم. وأظهر تقرير صادر عن غوغل في أبريل أن البنية التحتية لهذه العمليات امتدت على مستوى عالمي.

وقال نائب وزير الخزانة الأمريكي، مايكل فولكندر: "لا تزال وزارة الخزانة ملتزمة باستخدام جميع الأدوات المتاحة لتعطيل جهود نظام كيم لتجاوز العقوبات من خلال سرقة الأصول الرقمية، وانتحال هوية الأمريكيين، وتنفيذ الهجمات السيبرانية الخبيثة".

عشرات الآلاف من العاملين لتمويل برنامج الصواريخ

وذكر مكتب مراقبة الأصول الأجنبية أن كوريا الشمالية تهدف إلى جمع الإيرادات لتمويل برامجها الخاصة بالصواريخ الباليستية من خلال نشر قوة عاملة مؤلفة من آلاف العاملين ذوي المهارات العالية في مجال تكنولوجيا المعلومات حول العالم، معظمهم متمركزون في الصين وروسيا.

تركز هذه القوى العاملة على استهداف أرباب العمل في الدول الغنية، مستخدمين منصات توظيف وشبكات تواصل مهنية عامة ومتخصصة.

بموجب العقوبات، تم تجميد جميع الأصول الأمريكية المرتبطة بـ"أساتريان" و"سونغ" والكيانات الروسية الأربعة الأخرى المذكورة. كما أصبح من غير القانوني لأي شخص في الولايات المتحدة إجراء تعاملات مالية أو تجارية معهم، تحت طائلة العقوبات المدنية والجنائية.

تحول في استراتيجيات كوريا الشمالية بعيدًا عن الاختراقات التقليدية

لطالما عُرفت كوريا الشمالية بشبكات اختراقها السيبراني مثل مجموعة "لازاروس"، وتُتهم بالوقوف خلف بعض من أكبر عمليات سرقة العملات المشفرة المسجلة، مثل اختراق منصة "Bybit" بقيمة 1.5 مليار دولار في فبراير الماضي.

لكن شركة تحليل البلوكشين "TRM Labs" قالت يوم الثلاثاء إن أساليب النظام الكوري الشمالي بدأت تتغير. وذكرت: "رغم استمرار أهمية اختراقات المنصات، إلا أن العمليات المرتبطة بكوريا الشمالية تتحول بشكل متزايد نحو أساليب قائمة على الخداع، بما في ذلك تسلل العاملين في مجال تكنولوجيا المعلومات".

المصدر: TRM Labs 

وتقدّر TRM Labs أن الجهات السيئة المرتبطة بكوريا الشمالية مسؤولة عن سرقة 1.6 مليار دولار من أصل 2.1 مليار سُرقت في 75 عملية اختراق واستغلال في مجال العملات المشفرة خلال النصف الأول من عام 2025.

تصعيد أمريكي ضد شبكات العمل المزيفة الكورية الشمالية

كثّفت السلطات الأمريكية من إجراءاتها ضد شبكات العاملين الكوريين الشماليين المزيفين هذا العام. ففي 30 يونيو، وُجّهت اتهامات بالاحتيال الإلكتروني وغسل الأموال لأربعة مواطنين كوريين شماليين، بعد أن تظاهروا بأنهم يعملون عن بُعد لدى شركات بلوكشين أمريكية وصربية.

وفي 5 يونيو، أعلنت وزارة العدل الأمريكية أنها تسعى لمصادرة 7.74 ملايين دولار من العملات المشفرة المجمدة، يُزعم أنها جُمعت من قبل عاملين كوريين شماليين باستخدام هويات مزيفة والعمل كمقاولين مستقلين لدى شركات بلوكشين.