مع الصعود الصاروخي الذي شهدته بيتكوين، بدأ يظهر على الانترنت اعلان لشغل وظيفة مرموقة: مدير مالي وكبير الموظفين الماليين لشركة خدمات مالية للبيتكوين تتوسع بسرعة في لندن. رغم أن الشركة كانت حقيقية، الا أن الوظيفة كانت من تدبير قراصنة من كوريا الشمالية، وفقا لشركة سكيوروركس، وهي شركة الأمن الالكتروني التي اكتشفت وثيقة مع وصف وظيفة وهمية في نوفمبر. وكان من المفترض أن تعمم عن طريق البريد الالكتروني بين الناس في عالم بيتكوين، بحيث اذا قام أحدهم بالنقر عليه، سيظهر توضيح يفيد بأنه تم انشاؤه بواسطة أحدث اصدار من ميكروسوفت وأن المستخدم يحتاج الى «تمكين التعديل» و«تمكين المحتوى». وعند القيام بذلك سيتم ادخال شفرة برمجية خبيثة وضارة. وفي حين أنه من المفترض أن يعرف الكثير من الناس اصحاب المعرفة الرقمية ما يجري، الا أنه يمكن لهذه الهجمات أن تنجح اذا ضربت عددا قليلا من المتلقين غير المنتبهين.
ويمكن أن يستهدف القراصنة أي شيء، لكنهم يحاولون على الارجح اقتحام مخابئ شخصية أو مخابئ لشركات من عملة بيتكوين وغيرها من العملات الرقمية.
تجارب سابقة
بالنسبة لنظام كوريا الشمالية، يوفر ظهور بيتكوين إمكانات جديدة للايرادات للالتفاف على العقوبات الصارمة المفروضة عليه. وارتفع سعر بيتكوين من أقل من 1000 دولار في نهاية عام 2016 الى أكثر من 18 ألف دولار، ويمكن أن تتحرك بسرعة وبشكل مجهول الى حد كبير عبر الحدود. فكما يقول جوشوا تشونغ، باحث أمني رفيع المستوى في وحدة مكافحة التهديدات التابعة لشركة «سكيوروركس»، التي تتبع هجمات الكمبيوتر الجديدة ومواطن الضعف «إنها الآلية المثالية لأموال كوريا الشمالية».
تعقبت سكيوروركس الوثيقة الخدعة التي يرجع تاريخها الى منتصف عام 2016، عندما بدأ الباحثون يرون أنها تستخدم لاستهداف صناعة الطاقة. أجزاء من التعليمات البرمجية المستخدمة في وثيقة الوظيفة لبيتكوين تربطها بلازاروس غروب، الفريق الكوري الشمالي الذي اخترق أنظمة الكمبيوتر الخاصة بشركة سوني بيكتشرز انتيرتينمنت في أواخر عام 2014، وسرقة 81 مليون دولار من البنك المركزي البنغلادشي في عام 2016، وأطلق برنامج وناكراي WannaCry، وهو نوع من البرامج الخبيثة المصممة لمنع الوصول الى نظام الكمبيوتر حتى يتم دفع مبلغ من المال، في مايو، وفقا للباحثين. وأغلق «وناكراي» أجهزة الكمبيوتر للمستخدمين وتم طلب الدفع بعملة بيتكوين لتحرير أنظمة الكمبيوتر.
ويعود اهتمام كوريا الشمالية في بيتكوين الى عام 2013 على الأقل، عندما لاحظت سكيوروركس نشاطا من مجموعة محدودة للغاية من عناوين الانترنت في البلاد تجري بحوثا عن عملة بيتكوين في المنتديات الخفية والسرية على الانترنت. تخمين تشونغ هو أن الكوريين الشماليين كانوا يحاولون معرفة كيف تعمل بيتكوين وكيفية تحويل العملة الرقمية الى عملة صعبة.
ورغم أن قراصنة كوريا الشمالية عادة ما يغطون مساراتهم باستخدام خوادم بروكسي، وهي وسيط عبر الانترنت يخفي مصدر حركة الانترنت، الا أن خوادم بروكسي فشلت، مما كشف عن عنوان استخدم في عمليات الكترونية سابقة.
ويقول رافي بيلينغ، الباحث الأمني البارز في شركة سيكوروركس في ادنبرة، ان سرقة البنك المركزي البنغلادشي تظهر أن القراصنة في كوريا الشمالية ربما يسرقون بيتكوين اذا ما دخلوا داخل أنظمة الشركة. «لقد أثبتوا مرارا وتكرارا أنهم فعالون جدا في تحويل وصولهم الى النظام الى فهم جيد للشبكة الداخلية ومعرفة أي عملية بزنس يحتاجون استخدامها أو اساءة استخدامها لتحقيق هدفهم»، كما يقول.
ومن المستحيل معرفة كم تملك كوريا الشمالية من عملات بيتكوين. كما أنه من غير الواضح أيضا ما اذا كان الكوريون الشماليون قد استطاعوا الوصول الى شركات بيتكوين الغربية حتى الآن. لكن شخصا ما يعرف: في أوائل ديسمبر، ذكرت سوق نايسهاش لتعدين العملات الرقمية القائمة على السحابة ومقرها في سلوفينيا، أن قراصنة اخترقوا أنظمتها وأفرغوا محفظة بيتكوين الخاصة بها بمبلغ غير محدد. وتزداد المكافآت من السرقة مع زيادة سعر بيتكوين.
غسل العملات الرقمية.. أيضاً
من الناحية النظرية، ينبغي أن تكون عملات بيتكوين المسروقة قابلة للتتبع، لكن هناك الكثير من الطرق لغسلها، بما في ذلك تحويلها بسرعة الى عملة رقمية أخرى مثل مونيرو (نتاج أرباح واناكراي) أو باستخدام tumblers، وهي خدمة مزج العملات الرقمية لحجب المصدر الأصلي للأموال وتؤدي عادة ملايين المعاملات بأحجام عشوائية لحجب الجهة التي بدأت منها كل عملة بيتكوين والجهة التي تنتهي اليها.
وكوريا الجنوبية، التي تميل الى أن تكون منطقة اختبار كوريا الشمالية للقرصنة، لديها أيضا واحدة من أسواق العملات الالكترونية الأكثر حيوية في العالم. وكما يقول لوك ماكنمارا من شركة فيريي: لقد قوض قراصنة كوريا الشمالية العديد من عمليات تبادل بيتكوين هناك، وفي حالة واحدة على الأقل، استولوا على الأموال بنجاح.
ويصف ماكنمارا الكوريين الشماليين «من بين القراصنة الأكثر ريادة» الذين يتابعهم، وهم لا يحدون أنفسهم بمحاولة سرقة بيتكوين فقط. بل من المحتمل أنهم يعملون في تعدينها أيضا، والقيام بالعمل الحسابي الذي يتحقق من المعاملات، الذي يكافئه النظام بعملات بيتكوين جديدة.
وفي وقت سابق من هذا العام، حصلت شركة الأمن الالكتروني ريكورديد فيوتشر على ذاكرة التخزين المؤقت للبيانات من استخدام الانترنت في كوريا الشمالية للنصف الأول من العام. ولم تظهر البيانات أي نشاط ذي صلة بعملة بيتكوين حتى 17 مايو، لكن عندما انطلقت بقوة أدركت حينها بريسيلا موريوتشي، مديرة تطوير التهديد الاستراتيجي للشركة وشغلت سابقا منصب مدير التهديد الالكتروني في وكالة الأمن القومي الأميركية، أنها عملية تعدين. وأظهرت البيانات أيضا مسارات المستخدمين، ويفترض ان عددا قليلا من النخبة السياسية والعسكرية في بيونغ يانغ ممن يملكون الاذن باستخدام الانترنت، وهم يجرون عمليات شراء باستخدام بيتكوين.
وتاريخ بدء التعدين مثير للاهتمام بشكل خاص لأنه يتداخل مع هجمات واناكراي البرمجية الضارة، حيث وقع الجزء الأكبر من تاريخ 12 مايو الى 17 مايو. وبحلول نهاية 17 مايو، كانت ثلاث محافظ واناكراي بيتكوين تلقت 277 من المدفوعات بلغ مجموعها أكثر من 45 بيتكوين، أي ما يعادل حينها تقريبا 82 ألف دولار.
ويقول موريوتشي: ربما أدركوا في 17 مايو أنهم لن يحصلوا على عائد سريع من هجمات واناكراي. ما يثير اهتمامي هو الاحتضان الكبير للعملات الرقمية من قبل كوريا الشمالية. ويبدو أن نظام كيم يركز على العديد من الأساليب المختلفة لاستغلال أو الحصول على العملات الرقمية، بما في ذلك التعدين، والسرقة الصريحة والمضاربة المحتملة، ومدفوعات الفدية.
ازدهارها مغرٍ لسرقات أكثر
وتعدين بيتكوين يتطلب طاقة كهربائية. لذلك، يتوافق الأمر مع واحدة من عوامل القوة الاقتصادية القليلة لكوريا الشمالية، وهي مواردها من الطاقة، وفقا لديف فينابل، نائب رئيس الأمن الالكتروني في شركة ادارة الأمن ماسرجي الذي يقول: انها طريقة سهلة جدا لتصدير الطاقة بشكل فعال، بطريقة ما ربما تكون أكثر ربحية ولا تنطوي على شحن الفحم.
الكثير من هذا لا يزال نظرية بنيت على أدلة صغيرة، وهي الطريقة التي تعمل بها أبحاث التهديد الالكتروني. واحد من عدد قليل من الغرباء ممن يملكون بعض المعلومات المباشرة عن بيتكوين في كوريا الشمالية هو فيديريكو تينغا، المؤسس المشارك لشركة تركز على أنظمة ادارة بيتكوين للشركات. وأمضى أسبوعا في نوفمبر في بيونغ يانغ، حيث ألقى محاضرات حول تكنولوجيا بيتكوين لطلاب الجامعات، الذين أعجبوا بشكل خاص بالصور التي أظهرها لعمليات التعدين في بيتكوين.
يبدو تينغا متشككا من أن هناك من يستطيع في كوريا الشمالية وضع تكنولوجيا بيتكوين للاستخدام العملي. فكما يقول «لقد ذهبت الى هناك لتعليم أساسيات كيفية عمل التكنولوجيا، اذا كانوا يريدون وضع ذلك قيد الممارسة العملية فانه لا يزال أمامهم طريق طويل جدا».
خلاصة الكلام هو أن ازدهار بيتكوين يزيد من اغراءات السرقة، والشيفرة الخبيثة الأخيرة التي استهدفت الناس الذين يتعاملون في بيتكوين تحمل بصمات قراصنة كوريا الشمالية.
