كوريا الجنوبية شهدت سرقة عملات رقمية بقيمة 2 مليار دولار في 2025، تكشف Chainalysis

تزايدت عمليات الجماعات الإجرامية المرتبطة بجمهورية كوريا الديمقراطية الشعبية في سوق العملات الرقمية خلال 2025، محققة رقمًا قياسيًا مدمرًا جديدًا. وفقًا لأحدث تقرير من Chainalysis، تمكنت الجماعات الكورية من سرقة ما لا يقل عن 2 مليار دولار من الأصول الرقمية على مدار العام، مما يمثل قفزة مذهلة بنسبة 51% مقارنة بالمبالغ المسروقة في 2024. وأدى هذا إلى رفع إجمالي عمليات السرقة التي نفذتها هذه الجماعات منذ أول هجمات موثقة إلى 6.75 مليار دولار.

تغيير في التكتيك: هجمات أكثر تكرارًا بأرقام هائلة

تكشف تحليلات البيانات عن تحول كبير في استراتيجيات الجماعات الكورية. على الرغم من زيادة العدد الإجمالي للحوادث، فإن التحول الحقيقي يكمن في حجم الأحداث الفردية. تقلل الجماعات الإجرامية من وتيرة الهجمات على المستخدمين الأفراد، لكنها تعوض ذلك بعمليات اختراق مدمرة للبنى التحتية المركزية الأكبر حجمًا.

كانت الجماعات الكورية مسؤولة عن 76% من جميع الاختراقات الموجهة إلى المنصات والخدمات على مستوى الشركات خلال 2025 – وهو أعلى نسبة مسجلة على الإطلاق. يختلف هذا التركيز من القوة النارية على أهداف ذات تأثير كبير بشكل جذري عن النمط الذي يلاحظه المجرمون الإلكترونيون التقليديون، الذين يفضلون توزيع جهودهم على أهداف متعددة ذات قيمة أقل. هجوم على الخدمة المركزية لـ Bybit، الذي أسفر عن خسائر بقيمة 1.4 مليار دولار، يعكس تمامًا هذه العقلية في تعظيم التأثير لكل عملية.

الذكاء الاصطناعي والبنية التحتية الإقليمية: تطور استثنائي في غسيل الأموال

أصبح عملية إخفاء الأموال المسروقة من قبل الجماعات الكورية أكثر تعقيدًا من الناحية التكنولوجية. على عكس الجماعات الإجرامية الأخرى التي تنقل الموارد عبر تحويلات ضخمة على السلسلة، يقوم الفاعلون المرتبطون بـRPDC بتقسيم غنائمهم إلى أجزاء بعناية، نادرًا ما تتجاوز 500 ألف دولار لكل عملية فردية – وهو دليل واضح على السيطرة التشغيلية المتقدمة.

كشف Andrew Fierman، رئيس قسم استخبارات الأمن الوطني في Chainalysis، لـCoinDesk أن الذكاء الاصطناعي أصبح العامل الحاسم في هذا التحول. وقال: “تقوم الجماعات الكورية بعمليات غسيل أموالها من خلال العملات الرقمية بثبات وسلاسة تشير بشكل لا لبس فيه إلى استخدام الذكاء الاصطناعي”. يعمل نظام تنظيف الموارد من خلال تدفق عمل منسق بشكل عالي: خلاطات العملات الرقمية، الجسور بين سلاسل الكتل المختلفة، وبروتوكولات DeFi تعمل بتناغم منذ المراحل الأولى، حيث يتم تحويل الأموال بشكل منهجي بين أصول مشفرة متعددة.

يكشف هذا الهندسة في غسيل الأموال عن اعتماد ملحوظ على وسطاء إقليميين محددين. تظهر محافظ الجماعات الكورية تفضيلًا واضحًا للوسطاء، وخدمات الضمان، وشبكات الصرافة التي تديرها باللغة الصينية، بالإضافة إلى الاستخدام الواسع للجسور ومنصات الخلط. والأهم من ذلك، أنهم يتجنبون بشكل كبير بروتوكولات DeFi اللامركزية التقليدية والبورصات الند للند، مما يشير إلى قيود هيكلية بالإضافة إلى وصول مركّز عبر وسطاء جغرافيين ولغويين معينين.

الجدول الزمني الدقيق: 45 يومًا للتحويل النهائي للأصول

حددت التحليلات الجنائية بعد الهجوم التي أجرتها Chainalysis أنماطًا زمنية متسقة بشكل ملحوظ في عمليات دمج الأموال. عندما تنفذ الجماعات الكورية عمليات سرقة كبيرة، تمتد نافذة التحويل وإخفاء الموارد عادةً إلى حوالي 45 يومًا، تمر خلالها بمراحل متتالية تبدأ بالتشويش الفوري وتنتهي بالدمج النهائي في محافظ متنوعة.

على الرغم من أن هذه الدورة ليست عالمية تمامًا في جميع العمليات، فإن تكرارها على مدى سنوات يوفر معلومات قيمة للجهات الرقابية والامتثال. توفر هذه التوقعات الزمنية نافذة حاسمة لاعتراض الأموال المسروقة قبل دمجها النهائي في التداول – وهو أمر حاسم لفرق الأمن التي تعمل تحت ضغط الوقت.

هجوم موجه على المستخدمين: انخفاض في التكرار، وتقليل في القيم المتوسطة

بالإضافة إلى تكثيف الهجمات على المنصات، تظهر الجماعات الكورية اهتمامًا أقل في اختراق المحافظ الشخصية. شكلت الاختراقات للحسابات الفردية 20% فقط من إجمالي المبالغ المسروقة في 2025، مقارنة بـ 44% في العام السابق. على الرغم من أن العدد الإجمالي للحوادث زاد إلى 158 ألف حادثة، إلا أن المبلغ بالدولار الذي تم استخراجه لكل ضحية فردية انخفض بنسبة 52%، ليصل إلى 713 مليون دولار في المجمل.

تكشف هذه الانقسامات عن حسابات استراتيجية واضحة: توسع الجماعات الكورية من نطاق المضايقة للأشخاص العاديين، لكنها توجه مواردها الأكبر نحو العمليات ضد الأنظمة المؤسسية، حيث يكون العائد مقابل الجهد مبررًا للتعقيد التكنولوجي المستخدم.

آفاق 2026: تصعيد دون علامات على التباطؤ

مع انتهاء عام 2025، لم تظهر أنشطة هجمات الجماعات الكورية مؤشرات على تباطؤ. يكشف المشهد الحالي للتهديدات عن استقطاب متزايد: من جهة، سرقة جماعية منخفضة القيمة تُسرق من أفراد معزولين؛ ومن جهة أخرى، حوادث نادرة ولكن كارثية تستهدف البنى التحتية للخدمات المركزية. رسخت الجماعات الكورية مكانتها بقوة في الطرف الثاني، معززة دورها كعامل تهديد رئيسي لنظام العملات الرقمية العالمي.

بالنسبة لفرق الامتثال وإنفاذ القانون، تؤكد هذه الاكتشافات على ضرورة اعتماد آليات للكشف في الوقت الحقيقي، ومراقبة البنية التحتية الإقليمية لغسيل الأموال، والتعاون عبر الحدود لوقف سلاسل الوسطاء التي تغذي التزايد المستمر في تعقيد العمليات الإجرامية.