وقعت شركة العملات الرقمية اليابانية “إس بي آي كريبتو” ضحية اختراق قُدرت خسائره بنحو 21 مليون دولار، في حادثة أشار محققو تقنية البلوكتشين إلى أن منفذيها على الأرجح قراصنة من كوريا الشمالية. تضاف هذه العملية إلى سلسلة طويلة من الهجمات الإلكترونية المنسوبة إلى وحدات سيبرانية مدعومة من بيونغ يانغ، والتي يُقدَّر أنها استولت على مليارات الدولارات من قطاع الأصول الرقمية خلال السنوات الأخيرة.
أُبلغ عن الحادث لأول مرة عبر المحلل المعروف ZachXBT، الذي رصد في 24 سبتمبر 2025 تدفقات مشبوهة من محافظ تابعة لـ “إس بي آي كريبتو”. وبحسب تحليله، فقد جرى سحب ما يقارب 21 مليون دولار من أصول رقمية متنوعة، بينها بيتكوين وإيثيريوم ولايتكوين ودوجكوين وبيتكوين كاش.
وأظهرت السجلات أن الأموال حُوِّلت عبر خمس منصات تداول فورية قبل أن تُودع في Tornado Cash، وهي منصة لخلط العملات الرقمية كثيرًا ما ارتبط اسمها بعمليات غسل الأموال. وكشفت بيانات الشبكة أن المحافظ المخترقة، مثل العناوين التي تبدأ بـ “0x40d7” و”bc1qx0a2k”، فُرغت بشكل منهجي قبل أن تمر عبر قنوات التمويه المالي.
هذا وأوضح ZachXBT أن الأساليب المستخدمة في هذا الاختراق تُطابق إلى حد كبير بصمات عمليات سابقة نفذتها مجموعة لازاروس السيبرانية، وهي ذراع معروفة لوحدات القرصنة في كوريا الشمالية.
تُعد SBI Crypto تجمع تعدين مملوكًا بالكامل لمجموعة SBI، إحدى أكبر التكتلات المالية في اليابان. ورغم ضخامة الخسائر، لم تُصدر الشركة أي بيان رسمي حتى الآن بشأن الحادثة.
أثار استخدام Tornado Cash في العملية موجة جديدة من التدقيق، خصوصًا بعد أن كانت وزارة الخزانة الأميركية قد فرضت عقوبات على المنصة في عام 2022 لدورها في تسهيل غسل الأموال لصالح جهات بينها كوريا الشمالية. ورغم رفع بعض القيود مؤخرًا بقرار قضائي أميركي، إلا أن الحادث الأخير أعاد المخاوف من استغلالها مجددًا من قبل جهات مدعومة من الدولة.
كما يمثل اختراق “إس بي آي كريبتو” حلقة جديدة في سلسلة هجمات متسارعة. فقد وثّقت شركات تحليلات بلوكتشين أن قراصنة كوريين شماليين سرقوا أكثر من 1.3 مليار دولار عبر 47 عملية خلال عام 2024 فقط. وفي النصف الأول من 2025، قفزت حصيلة السرقات إلى نحو 2.2 مليار دولار، ما يعكس تعقيدًا متزايدًا في أساليبهم.
إلى ذلك، لا تقتصر أنشطة كوريا الشمالية الإلكترونية على سرقة المحافظ والمنصات. ففي أغسطس الماضي، نشر ZachXBT أدلة على مخطط توظيف سري يشمل خمسة عملاء انتحلوا صفة مطوري بلوكتشين، وابتكروا أكثر من 30 هوية مزيفة مستخدمين وثائق حكومية وأرقام ضمان اجتماعي مُشتراة. كما أنشأوا حسابات على منصات مهنية مثل LinkedIn وUpwork لتسللهم إلى مشاريع ناشئة.
وتضمنت الأدلة جداول اجتماعات، وملفات Google Drive، ومحادثات Telegram، إضافة إلى نفقات لشراء أدوات ذكاء اصطناعي وشبكات VPN. بل إن إحدى هذه المحافظ الوهمية ارتبطت باختراق مشروع العملات الرقمية Favrr بقيمة 680 ألف دولار في يونيو 2025.
