دور كمبوديا في جرائم العملات الرقمية يثير تشابهات مع كوريا الشمالية

شركة ذكاء البلوكشين TRM Labs أبلغت مؤخرًا أن قراصنة كوريا الشمالية مسؤولون عن 76٪ من جميع خسائر الاختراقات الرقمية هذا العام. جاءت اثنتان من أكبر الهجمات في أبريل، وهو شهر تجاوزت فيه الخسائر الإجمالي للثلاثة أشهر الأولى من العام.

وفي الوقت نفسه، قامت وزارة الخزانة الأمريكية رسميًا بتصنيف سيناتور كمبودي جالس وشبكة شركات الاحتيال الخاصة به.

لقد أدت تلك الروابط إلى وجود تشابهات بين كلا الدولتين الآسيويتين، اللتين اكتسبتا سمعة سيئة في الأيام الأخيرة.

كيف يسرق قراصنة كوريا الشمالية العملات الرقمية بشكل مختلف في عام 2026؟

أصدرت TRM بيانات تظهر أن قراصنة كوريا الشمالية يشنون هجمات أقل تكرارًا ولكنها أكثر ذكاءً.

سرقت كوريا الشمالية أكثر من 6 مليارات دولار من العملات الرقمية منذ 2017، ولكن في أبريل 2026، حدثت هجمتان كبيرتان تفوقان جميع سرقات العملات الرقمية الأخرى على مستوى العالم. الأولى كانت اختراق بروتوكول Drift في 1 أبريل، والذي أسفر عن خسارة قدرها 285 مليون دولار.

كشف محللو TRM أن لتحقيق هذا الاختراق، عقد وكلاء كوريا الشمالية اجتماعات شخصية مع موظفي Drift على مدى عدة أشهر.

استخدم المهاجمون ميزة “ال nonce الدائم” في سولانا، التي تسمح بتوقيع معاملة واحتجازها للتنفيذ في وقت لاحق بكثير. بين 23 و30 مارس 2026، خدع القراصنة اثنين من خمسة موقعين في مجلس الأمن في Drift للموافقة المسبقة على 31 عملية سحب.

قبل الاختراق، قام Drift بترقية مجلس الأمن الخاص به إلى تكوين بدون قفل زمني، مما يعني أن الإجراءات المعتمدة تدخل حيز التنفيذ فورًا. تم تنفيذ الاختراق خلال 12 دقيقة فقط، والآن الأموال المسروقة جالس على شبكة إيثريوم في حالة سكون.

أما الاختراق الثاني فكان استغلال KelpDAO الذي وقع في 18 أبريل وأسفر عن خسارة قدرها 292 مليون دولار. نسب الاختراق إلى وحدة “TraderTraitor” التابعة لمجموعة لازاروس. قام القراصنة باختراق عقد RPC الداخلي وشن هجوم DDoS للتلاعب بجسر verifier واحد.

ترك السرقة ثقب ديون سيئة هائلة على منصة Aave، حيث قدرت بمبلغ 195 مليون دولار في البداية. ونتيجة لذلك، ارتفعت معدلات الاقتراض من Tether (USDT) على Aave إلى 14%، وهو أعلى مستوى منذ ديسمبر 2024.

خرج أكثر من 13 مليار دولار من الودائع من منصات الإقراض الكبرى خلال 48 ساعة بعد الاختراق. خسرت منصة Aave نفسها 8.54 مليار دولار من الودائع.

ويُقال إن مرحلة غسيل الأموال لهذه الاختراقات تتم بواسطة وسطاء صينيين، وليس من قبل الكوريين الشماليين أنفسهم.

مشكلة الجرائم الإلكترونية في كمبوديا

فرض مكتب مراقبة الأصول الأجنبية (OFAC) عقوبات على السيناتور الكمبودي كوك أن و28 فردًا/كيانًا بموجب الأمر التنفيذي 13694.

تزعم وزارة الخزانة الأمريكية أن كوك أن، من خلال شركاته Crown Resorts وAnco Brothers، يملك كازينوهات وعقارات في سياهانوكفيل وبويبيت تم تحويلها إلى “مواقع احتيال”.

تجبر هذه المواقع ضحايا الاتجار بالبشر على تشغيل عمليات “ذبح الخنازير” الاحتيالية، مما يخدع الأمريكيين بملايين الدولارات من الأصول الرقمية.

كما فرض OFAC عقوبات على شركة Brilliancy Sihanoukville Investment (Bolai)، التي تدير عمليات الاحتيال، وتغسل الأموال عبر مواقع المقامرة، وترسل الأموال مباشرة إلى خلايا في الولايات المتحدة. تتبع جهاز الخدمة السرية 1.3 مليون دولار من ضحايا أمريكيين مباشرة إلى حسابات بنكية يملكها مؤسس بولاي، لو هونغ.

حالة مماثلة سابقة تضمنت تشن زهي، رئيس مجموعة برنس. أفادت Cryptopolitan أن كمبوديا قامت بتسليم تشن زهي إلى الصين بعد أن وجهت إليه السلطات الأمريكية تهم تشغيل مواقع احتيال للعمل القسري.

بدت قرار تسليمه خارج البلاد سريعًا، حيث يُزعم أن العقل المدبر للعملية كان له علاقات بالدولة الكمبودية، مما زاد من نفوذه بعد أن أصبح مواطنًا كمبوديًا في 2014.

سبق أن صادرت الولايات المتحدة 15 مليار دولار من البيتكوين منه ومن بنكه، بنك برنس، الذي وضع تحت تصفية من قبل البنك الوطني الكمبودي.

أذكى العقول في مجال العملات الرقمية قرأت بالفعل نشراتنا الإخبارية. هل تريد الانضمام إليهم؟