جرائم تقنية: سرقة قراصنة كوريا الشمالية لعملات مشفرة بقيمة 1.5 مليار دولار تكشف مخاطر الأمن السيبراني
في واحدة من أكبر عمليات السطو الإلكتروني في التاريخ، تصدرت أخبار اختراق قراصنة مرتبطين بكوريا الشمالية لمنصة العملات المشفرة "بايبت" (Bybit) عناوين الأخبار التقنية في فبراير 2025. هذه المنصة، التي تتخذ من سنغافورة مقراً لها، تعرضت لهجوم سيبراني أسفر عن سرقة أصول رقمية تقدر قيمتها بـ 1.5 مليار دولار، مما أثار موجة من القلق حول أمن العملات المشفرة والثغرات التي تهدد هذا القطاع المتنامي. الحادث ليس مجرد خبر عابر، بل علامة بارزة تسلط الضوء على تصاعد مخاطر الأمن السيبراني في عالم يعتمد بشكل متزايد على التكنولوجيا الرقمية.
خلفية الحادث
منصة "بايبت" تُعد واحدة من أبرز منصات تداول العملات المشفرة عالمياً، حيث توفر خدماتها لملايين المستخدمين حول العالم. في 23 فبراير 2025، أفادت تقارير إعلامية، مثل تلك التي نشرتها قناة "العربي" وموقع "اليوم السابع"، أن مجموعة قراصنة مرتبطة بكوريا الشمالية نجحت في اختراق أنظمة المنصة، مستغلة ثغرة أمنية لم يتم الكشف عن تفاصيلها بعد. النتيجة كانت مذهلة: سرقة عملات مشفرة بقيمة 1.5 مليار دولار، وهو ما وُصف بأنه "أضخم سرقة في تاريخ القطاع الرقمي".
المعلومات الأولية تشير إلى أن القراصنة استخدموا تقنيات متطورة، ربما شملت هجمات تصيد احتيالي (phishing) أو استغلال برمجيات ضارة، للوصول إلى المحافظ الرقمية الخاصة بالمنصة. هذه الأساليب ليست جديدة على مجموعات مثل "لازاروس" (Lazarus Group)، وهي جماعة قرصنة مدعومة من النظام الكوري الشمالي، والتي اكتسبت سمعة عالمية بسبب هجماتها الجريئة على المؤسسات المالية والشركات التقنية.
كوريا الشمالية وجيشها السيبراني
لطالما كانت كوريا الشمالية، بقيادة نظام كيم جونغ أون، تحت ضغط عقوبات اقتصادية دولية صارمة بسبب برامجها النووية والصاروخية. في ظل هذه الظروف، تحولت البلاد إلى الجرائم السيبرانية كوسيلة لتأمين التمويل. تقارير سابقة، مثل تلك الصادرة عن شركة "تشيناليسيس" في 2024، أشارت إلى أن قراصنة كوريين شماليين سرقوا 1.3 مليار دولار من العملات المشفرة خلال ذلك العام وحده، مما يعكس تصاعد قدراتهم التقنية.
مجموعة "لازاروس"، التي يُعتقد أنها تقف وراء هجوم "بايبت"، ليست مجرد عصابة عشوائية، بل جزء من جهاز عسكري سيبراني يضم آلاف الهاكرز المدربين. هؤلاء القراصنة لا يستهدفون فقط جمع الأموال، بل يسعون أيضاً إلى تعطيل الأنظمة المالية الغربية كجزء من استراتيجية أوسع. على سبيل المثال، في 2022، نُسبت إليهم سرقة 620 مليون دولار من لعبة "آكسي إنفينيتي"، وهي واحدة من أكبر العمليات في ذلك الوقت.
ما يميز هذه المجموعة هو قدرتها على غسل الأموال المسروقة باستخدام تقنيات معقدة مثل "الخلاطات" (mixers) وشبكات العملات المشفرة المجهولة، مما يجعل تتبع الأموال شبه مستحيل. تقرير لشبكة "CNBC عربية" أشار إلى أن "الكوبرا المخفية"، وهو لقب آخر لهذه المجموعات، تستخدم أساليب غسل أموال متطورة لإخفاء تدفقاتها المالية، مما يعزز من صعوبة محاسبة النظام الكوري الشمالي.
مخاطر الأمن السيبراني في عالم العملات المشفرة
هجوم "بايبت" ليس حالة معزولة، بل جزء من نمط متكرر يعكس هشاشة القطاع الرقمي أمام الهجمات السيبرانية. العملات المشفرة، بطبيعتها اللامركزية وغياب الرقابة الحكومية المباشرة، تُعد هدفاً مغرياً للمجرمين. في 2024، قدرت شركة "إيمونيفي" أن الخسائر الناجمة عن الاختراقات والاحتيال في صناعة العملات المشفرة بلغت حوالي 1.8 مليار دولار، مع مسؤولية مجموعات مثل "لازاروس" عن نسبة كبيرة منها.
الثغرات الأمنية في المنصات، سواء كانت ناتجة عن أخطاء برمجية أو سوء إدارة المفاتيح الخاصة، تُشكل بوابة رئيسية للقراصنة. في حالة "بايبت"، لم تُعلن الشركة بعد عن الطريقة الدقيقة التي تم بها الاختراق، لكن خبراء الأمن السيبراني يرجحون أن يكون قد تضمن استهداف موظفين عبر هجمات تصيد أو استغلال برمجيات ضعيفة في البنية التحتية للمنصة.
هذا الحادث يثير تساؤلات حول مدى استعداد الشركات الرقمية لمواجهة تهديدات متطورة. بينما تستثمر بعض المنصات مبالغ طائلة في تعزيز أنظمتها الأمنية، يبقى القطاع ككل عرضة للهجمات بسبب التفاوت في مستويات الحماية بين الشركات الكبرى والناشئة.
التداعيات والاستجابة العالمية
رداً على هجوم "بايبت"، من المتوقع أن تتحرك السلطات في سنغافورة والولايات المتحدة، بالتعاون مع وكالات مثل مكتب التحقيقات الفيدرالي (FBI)، لتتبع الأموال المسروقة. لكن التجارب السابقة، مثل سرقة "آكسي إنفينيتي"، أظهرت أن استعادة الأصول المشفرة المسروقة أمر بالغ الصعوبة بسبب سرعة تحويلها عبر شبكات مجهولة.
على المستوى الدولي، يزيد هذا الحادث من الضغط لفرض عقوبات إضافية على كوريا الشمالية، لكن فعالية هذه العقوبات تبقى موضع شك، حيث يعتمد النظام على الأنشطة غير المشروعة للالتفاف على الحصار الاقتصادي. كما يدفع الحادث نحو دعوات لتشريعات أكثر صرامة لتنظيم العملات المشفرة، بما في ذلك إلزام المنصات بتطبيق معايير أمنية موحدة.
الدروس المستفادة
سرقة 1.5 مليار دولار من "بايبت" ليست مجرد خسارة مالية، بل جرس إنذار للعالم الرقمي. إنها تذكير بأن التقدم التكنولوجي، رغم فوائده، يحمل مخاطر جسيمة إذا لم يُقرن بأنظمة حماية قوية. بالنسبة للمستخدمين، يبرز الحاجة إلى توخي الحذر في اختيار المنصات واستخدام محافظ باردة (cold wallets) لتخزين الأصول بعيداً عن التهديدات عبر الإنترنت.
أما بالنسبة للشركات، فإن الاستثمار في الأمن السيبراني لم يعد خياراً، بل ضرورة ملحة. وفي مواجهة تهديد مثل كوريا الشمالية، التي تحولت من دولة معزولة إلى قوة سيبرانية مخيفة، يتطلب الأمر تعاوناً عالمياً للحد من هذا الخطر المتنامي.
في النهاية، تبقى هذه السرقة شاهداً على عصر جديد من الجريمة، حيث تتجاوز المعارك الحدود الجغرافية لتصبح صراعاً رقمياً لا حدود له. إنها دعوة لإعادة التفكير في كيفية حماية مستقبلنا الرقمي من أيدي من يستغلون ظلال الإنترنت لتحقيق أهدافهم.
