شهد عام 2025 تصاعدًا غير مسبوق في الهجمات الإلكترونية التي تحمل بصمة كوريا الشمالية، حيث استهدفت مجموعات القراصنة أصولًا رقمية تجاوزت قيمتها ملياري دولار.
ورد في تقرير أصدرته شركة CrowdStrike المتخصصة في الأمن السيبراني أن الجهات المرتبطة بكوريا الشمالية كانت سببًا رئيسًا في ارتفاع حجم سرقات الأصول الرقمية بنسبة 51% مقارنة بالعام السابق، حيث بلغت قيمة الأموال المنهوبة حوالي 2.02 مليار دولار خلال 2025، وفقًا لما نقل موقع «سايبر ديلي».
أضخم عملية سرقة في تاريخ العملات الرقمية
نفذت مجموعة «برشر تشوليما» عمليتها الكبرى التي تعتبر الأكبر في تاريخ العملات المشفرة، إذ تمكنت من اختلاس 1.46 مليار دولار باستخدام برمجيات خبيثة تم نشرها عبر اختراق سلاسل التوريد البرمجية.
اعتمدت هذه المجموعة على إدخال برمجيات طروادة ضمن تطبيقات وبرامج تستخدمها مؤسسات وشركات مالية، مما سمح لهم بالوصول إلى الأنظمة وسحب العملات الرقمية بهدوء وفي مراحل مبكرة من الهجوم دون إثارة أي شكوك.
هجمات ترتكز على عروض التوظيف الوهمية
ابتكرت مجموعة «جولدن تشوليما» أساليب هندسة اجتماعية تعتمد على تقديم عروض توظيف مزورة لجذب موظفين في شركات التكنولوجيا المالية والعملات الرقمية، مع تركيز خاص على مناطق جنوب شرق آسيا وكندا.
هدفت هذه الحملات إلى اختراق البيئات السحابية للشركات وتحويل الأموال الرقمية إلى محافظ إلكترونية تابعة للمهاجمين، مستغلة الثقة التي يكنها المستخدمون للرسائل الوظيفية الاحترافية والمنصات الرقمية.
دور الذكاء الاصطناعي في تسريع الهجمات
أعلن التقرير عن زيادة استخدام مجموعات القراصنة الكورية الشمالية لأدوات الذكاء الاصطناعي لتوسيع نطاق عملياتهم، حيث زادت مجموعة «ستاردست تشوليما» نشاطها ثلاث مرات من خلال خلق شخصيات وهمية للوظائف واجتماعات افتراضية مولدة بالذكاء الاصطناعي.
ركزت هذه الهجمات على شركات التكنولوجيا المالية في أمريكا الشمالية وأوروبا وآسيا، مستعينين بشكل متزايد بتقنيات التزييف الرقمي لإقناع الموظفين بالكشف عن معلومات حساسة أو تحميل ملفات ضارة.
تصاعد التهديدات السيبرانية على المستوى العالمي
حذر آدم مايرز رئيس عمليات مواجهة الخصوم في شركة CrowdStrike، من أن الذكاء الاصطناعي قد خفض بشكل كبير تكاليف تنفيذ الجرائم الإلكترونية المعقدة، مشيرًا إلى أن المؤسسات المالية تواجه تهديدات من جميع الاتجاهات، فيما يزيد الذكاء الاصطناعي صعوبة التصدي لهذه الهجمات.
وأوضح مايرز: «أصبح إنشاء هويات مزيفة وأتمتة عمليات الاستطلاع وتسريع سرقة بيانات الدخول أمورًا سهلة وبكلفة ضئيلة للغاية. يستغل القراصنة الذكاء الاصطناعي لتقليص الوقت بين الاختراق وتحقيق الأثر، مما يمكنهم من التحرك بسرعة داخل الأنظمة الموثوقة بشكل يفوق قدرة أدوات الدفاع التقليدية على التعامل مع الهجمات.»