كوريا الشمالية تنفي بيانات TRM Labs التي تربطها باختراقات كريبتو كبرى

رفضت كوريا الشمالية اتهامات سرقة العملات المشفرة المدعومة من الدولة، حتى مع ربط بيانات جديدة لها بمعظم خسائر الاختراق العالمية في مطلع عام 2026.

وفقًا لـ TRM Labs، كانت الجهات المرتبطة بجمهورية كوريا الديمقراطية الشعبية مسؤولةً عن سرقة ما يقارب 577 مليون دولار من تشفير بين يناير وأبريل 2026، بما يمثل 76% من إجمالي خسائر الاختراق العالمية خلال تلك الفترة. وأفادت TRM Labs بأن هذا الرقم كان مدفوعًا إلى حدٍّ بعيد باستغلالَين في أبريل، يشمل اختراقًا بقيمة 292 مليون دولار لـ KelpDAO وهجومًا بقيمة 285 مليون دولار على Drift Protocol.

نقلت وكالة الأنباء المركزية الكورية الرسمية يوم الأحد أن المتحدث باسم وزارة الخارجية الكورية الشمالية رفض الاتهامات ووصفها بـ"الافتراء الفاضح"، معتبرًا إياها أداةً سياسية تستخدمها الولايات المتحدة لتبرير ما وصفه بالسياسة العدائية. وفي السياق ذاته، أكد المتحدث أنه من غير المعقول أن تقدّم واشنطن، التي وصفها بامتلاكها أكثر القدرات الإلكترونية تطورًا في العالم، نفسها باعتبارها "أكبر ضحية في العالم"، مؤكدًا أن بلاده ستتخذ "جميع التدابير اللازمة" للدفاع عن مصالحها.

تصاعد تركّز الاختراقات مع تعزّز الإسناد

تُظهر البيانات التي جمعتها TRM Labs ارتفاعًا مستمرًا في حصة كوريا الشمالية من سرقات تشفير العالمية خلال السنوات الأخيرة، إذ ارتفعت من أقل من 10% في عامَي 2020 و2021 إلى 64% في 2025، قبل أن تبلغ 76% في الأشهر الأربعة الأولى من 2026. وأشارت TRM Labs إلى أن إجمالي سرقات تشفير المنسوبة إلى البلاد قد تجاوز 6 مليارات دولار منذ عام 2017.

في تحليل الإسناد، ربطت TRM Labs اختراق KelpDAO بمجموعة TraderTraitor العملياتية المرتبطة بمجموعة Lazarus، مشيرةً إلى أن هجوم Drift Protocol نفّذته مجموعة فرعية منفصلة لا تزال قيد التحقيق. وأضافت الشركة أن الحادثتَين معًا لم تمثلا سوى نحو 3% من إجمالي حالات الاختراق بالعدد حتى أبريل، مما يدل على أن عددًا محدودًا من الاختراقات الكبرى يواصل هيمنته على إجمالي الخسائر.

أشارت تقارير سابقة لـ TRM Labs، استشهد بها The Block، إلى أن العمليات الكورية الشمالية باتت أكثر فاعليةً بفضل تحسين الأدوات وأساليب غسيل الأموال، إلى جانب حافز حكومي لتجاوز العقوبات عبر الأصول الرقمية. وربط التحليل ذاته هذه التطورات بالاستهداف المتكرر للبورصات وبروتوكولات DeFi (التمويل اللامركزي) وأنظمة التبادل العابر للسلاسل.

أفاد تقرير حديث صادر عن الأمم المتحدة بأن الأصول الرقمية المسروقة المرتبطة بجهات كورية شمالية تمثل مصدر تمويل رئيسيًا لبرامج الأسلحة النووية والصواريخ الباليستية في البلاد، مما يعزز المخاوف القائمة منذ أمد بعيد لدى السلطات الدولية.

في 13 مارس، فرضت وزارة الخزانة الأمريكية، من خلال مكتب مراقبة الأصول الأجنبية، عقوبات على ستة أفراد وكيانين مرتبطَين بمخططات العمال في مجال تكنولوجيا المعلومات الكورية الشمالية، التي أدرّت ما يقارب 800 مليون دولار في عام 2024، بما في ذلك الشبكات التي سهّلت معاملات العملات المشفرة وحوّلت الأموال إلى أصول رقمية.