قفزت الهجمات الإلكترونية المرتبطة بكوريا الشمالية إلى مستوى غير مسبوق خلال عام 2025، بعدما استولت مجموعات قرصنة على أصول رقمية تجاوزت قيمتها ملياري دولار.
وكشف تقرير صادر عن شركة CrowdStrike للأمن السيبراني أن الجهات المرتبطة بكوريا الشمالية قادت زيادة سنوية بلغت 51% في سرقات الأصول الرقمية، بعدما وصلت قيمة الأموال المسروقة إلى نحو 2.02 مليار دولار خلال عام 2025، بحسب التقرير المنشور على موقع «سايبر ديلي».
أكبر عملية سرقة في تاريخ العملات المشفرة
نفذت مجموعة «برشر تشوليما»، أكبر عملية سرقة مالية معلنة في تاريخ العملات المشفرة، بعدما استولت على 1.46 مليار دولار عبر برمجيات خبيثة جرى توزيعها من خلال اختراق سلاسل التوريد البرمجية.
واعتمدت المجموعة على زرع برمجيات طروادة داخل تطبيقات وبرامج تستخدمها شركات ومؤسسات مالية، ما أتاح للمهاجمين التسلل إلى الأنظمة، وسحب العملات الرقمية دون إثارة الشبهات خلال المراحل الأولى للهجوم.
هجمات عبر عروض التوظيف
استخدمت مجموعة «جولدن تشوليما» أساليب هندسة اجتماعية قائمة على عروض توظيف وهمية لاستدراج موظفين في شركات التكنولوجيا المالية والعملات المشفرة، لا سيما في جنوب شرق آسيا وكندا.
واستهدفت العمليات الوصول إلى البيئات السحابية للشركات، وتحويل أموال رقمية إلى محافظ مرتبطة بالمهاجمين، مستفيدة من الثقة التي يمنحها المستخدمون لرسائل التوظيف المهنية والمنصات الرقمية.
الذكاء الاصطناعي يسرّع عمليات الاختراق.
وبين التقرير، أن مجموعات القرصنة الكورية الشمالية كثفت استخدام أدوات الذكاء الاصطناعي لتوسيع عملياتها، إذ ضاعفت مجموعة «ستاردست تشوليما» وتيرة أنشطتها ثلاث مرات عبر إنشاء شخصيات توظيف مزيفة وبيئات اجتماعات مرئية مولدة بالذكاء الاصطناعي.
واستهدفت الحملات شركات التكنولوجيا المالية في أمريكا الشمالية وأوروبا وآسيا، مع اعتماد متزايد على تقنيات التزييف الرقمي، لإقناع الموظفين بالكشف عن بيانات حساسة، أو تحميل ملفات مصابة.
تهديد عالمي متصاعد
حذر آدم مايرز، رئيس عمليات مواجهة الخصوم في شركة CrowdStrike، من أن الذكاء الاصطناعي خفض كلفة تنفيذ الجرائم الإلكترونية المعقدة إلى مستويات غير مسبوقة، قائلاً: «المؤسسات المالية تواجه تهديدات من كل اتجاه، والذكاء الاصطناعي يجعل إيقاف هذه الهجمات أكثر صعوبة».
وأضاف: «كلفة إنشاء هويات مقنعة وأتمتة عمليات الاستطلاع وتسريع سرقة بيانات الاعتماد أصبحت شبه معدومة. القراصنة يستخدمون الذكاء الاصطناعي لتقليص الفترة الزمنية بين الاختراق وتحقيق التأثير، عبر التحرك داخل الأنظمة الموثوقة بسرعة تتجاوز قدرة وسائل الدفاع التقليدية على الاستجابة».
