تتخذ وزارة الخزانة إجراءات صارمة ضد التهرب من العقوبات المفروضة على كوريا الشمالية من خلال غسيل العملات المشفرة

فرض مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية (OFAC) عقوبات على شخصين وكيان واحد متورطين في شبكة غسيل ملايين الدولارات من الأموال غير المشروعة لكوريا الشمالية.

استخدم لو هواينغ وتشانغ جيان، ومقرهما الإمارات العربية المتحدة، شركة واجهة مقرها الإمارات العربية المتحدة لتسهيل غسل الأموال وتحويل العملات المشفرة، وإعادة العائدات إلى بيونغ يانغ.

مكتب مراقبة الأصول الأجنبية يفرض العقوبات

وفي بيانه الصحفي الرسمي الصادر في 17 كانون الأول (ديسمبر)، ذكر مكتب مراقبة الأصول الأجنبية أن كوريا الشمالية تواصل الاعتماد على العملاء والوكلاء للوصول إلى النظام المالي العالمي للقيام بأنشطة غير مشروعة. وأضافت الوكالة أن هذه العمليات هي جزء من الجهود الأوسع التي تبذلها البلاد لزعزعة استقرار الأمن الدولي، والتي تمتد الآن إلى أوروبا مع زيادة العلاقات العسكرية مع روسيا.

ويقال إن سيم هيون سوب، ممثل مؤسسة كوانجسون المصرفية بكوريا الديمقراطية ومقرها جمهورية الصين الشعبية، هو شخصية رئيسية في هذه الأنشطة. يعمل سيم كوكيل للمؤسسات المالية الكورية الشمالية، وهو متهم بتنظيم مخططات غسيل الأموال، وإنشاء شركات وهمية، وإدارة الحسابات المصرفية لنقل الأموال غير المشروعة. قام مكتب مراقبة الأصول الأجنبية (OFAC) سابقًا بإدراج Sim وKKBC بموجب الأمر التنفيذي رقم 13382، لاستهداف الكيانات التي تدعم انتشار أسلحة الدمار الشامل. تتضمن عمليات Sim في المقام الأول الأصول الرقمية لتحويل الأموال إلى برامج الصواريخ في كوريا الشمالية.

منذ عام 2022، يُزعم أن شركة Huaying متورطة في غسل ملايين الدولارات من الأموال غير المشروعة المستمدة من أنشطة كوريا الديمقراطية عن طريق تحويل العملة المشفرة إلى عملة ورقية. وفي الفترة ما بين 2022 وسبتمبر 2023، استخدم المتهم وسائل مختلفة، بما في ذلك بغال المال، لتسهيل هذه المعاملات. وفي الوقت نفسه، ساعد جيان أيضًا في تسهيل تبادل العملات الورقية وعمل ساعيًا لسيم.

يقوم مكتب مراقبة الأصول الأجنبية (OFAC) بإدراج كل من Huaying وZhang Jian، إلى جانب Green Alpine Trading, LLC، وهي شركة واجهة مقرها الإمارات العربية المتحدة وتشارك في الشبكة، لدورهم في دعم أنشطة Sim غير المشروعة.

صرح القائم بأعمال وكيل وزارة الخزانة لشؤون الإرهاب والاستخبارات المالية برادلي ت. سميث،

“بينما تواصل جمهورية كوريا الشعبية الديمقراطية استخدام مخططات إجرامية معقدة لتمويل برامج أسلحة الدمار الشامل والصواريخ الباليستية – بما في ذلك من خلال استغلال الأصول الرقمية – تظل وزارة الخزانة تركز على تعطيل الشبكات التي تسهل تدفق الأموال إلى النظام. وستواصل الولايات المتحدة، إلى جانب الإمارات العربية المتحدة وشركائنا الآخرين، استهداف الشبكات المالية التي تمكن أنشطة نظام كيم المزعزعة للاستقرار.

قراصنة كوريا الشمالية ينفذون عملية سرقة واسعة النطاق للعملات المشفرة

أحدث تورط كوريا الشمالية في الجرائم الإلكترونية دمارًا كبيرًا في صناعة العملات المشفرة، كما يتضح من سلسلة من الاختراقات والاستغلالات البارزة. وفي أغسطس، ذكرت ZachXBT أن المطورين الكوريين الشماليين تسللوا إلى أكثر من 25 مشروعًا للعملات المشفرة باستخدام هويات مزيفة، وسرقوا 1.3 مليون دولار من خلال تعليمات برمجية ضارة.

في أكتوبر، ظهرت تقارير تفيد بأن قراصنة كوريين شماليين مرتبطين بمجموعة Lazarus Group استخدموا لعبة NFT مزيفة لاستغلال ثغرة Chrome-day لسرقة بيانات اعتماد المحفظة. وتضمنت اللعبة، التي تم الترويج لها عبر تكتيكات الهندسة الاجتماعية، برامج ضارة جمعت بيانات حساسة. على الرغم من الإصلاح الذي قامت به جوجل، فقد نفذ المهاجمون بالفعل عمليات سرقة عملات مشفرة واسعة النطاق.

ثم في نوفمبر، أكدت الشرطة الكورية الجنوبية أن مجموعتي القرصنة الكوريتين الشماليتين Lazarus وAndariel دبرتا عملية سرقة العملات المشفرة Upbit في عام 2019، وسرقة ما قيمته 50 مليون دولار من ETH. وكشف التعاون مع مكتب التحقيقات الفيدرالي والمدعين العامين السويسريين عن أدلة رئيسية، بما في ذلك عناوين IP لكوريا الشمالية وأنماط تدفق الأصول الافتراضية. وتم غسل الأموال المسروقة من خلال منصات متعددة.

وفي الآونة الأخيرة، أكدت شركة Radiant Capital أن عملية اختراق بقيمة 50 مليون دولار على منصة DeFi الخاصة بها في أكتوبر 2024 تم تنفيذها من قبل مجموعة قرصنة مرتبطة بكوريا الشمالية. استخدم المهاجمون مخططًا ضارًا قائمًا على Telegram لاستغلال أحد المطورين، مما أدى إلى تثبيت باب خلفي لنظام التشغيل MacOS.