بر اساس گزارشهای جدید، هکرهای وابسته به کره شمالی در سال ۲۰۲۵ حدود ۲ میلیارد دلار دارایی رمزارزی را به سرقت بردهاند.
به گزارش تکناک، این رقم بالاترین میزان سرقت سالانه در تاریخ این کشور محسوب میشود و مجموع داراییهای رمزارزی سرقتشده توسط این گروهها را به بیش از ۶ میلیارد دلار میرساند.
بر اساس اعلام سازمان ملل متحد و نهادهای امنیتی، بخش عمدهای از این وجوه برای تأمین مالی برنامه تسلیحات هستهای کره شمالی استفاده میشود.
تحلیلگران شرکت Elliptic میگویند که مقدار رمزارزهای سرقتشده در سال جاری تقریباً سه برابر سال ۲۰۲۴ بوده و حتی از رکورد ۱.۳۵ میلیارد دلاری سال ۲۰۲۲ نیز فراتر رفته است؛ سالی که در آن حملات گستردهای به شبکههای Ronin Network و Harmony Bridge انجام شد.
به گفته Elliptic، بزرگترین سرقت سال ۲۰۲۵ مربوط به حمله ماه فوریه به صرافی Bybit است، که هکرها موفق شدند حدود ۱.۴۶ میلیارد دلار رمزارز به سرقت ببرند.
در مجموع، این شرکت توانسته است ۳۰ مورد از حملات رمزارزی سال جاری را بر اساس تحلیل بلاکچین، الگوهای پولشویی و دادههای اطلاعاتی به کره شمالی نسبت دهد. سایر حملات تأییدشده شامل نفوذ به پلتفرمهای LND.fi، WOO X، Seedify و صرافی تایوانی BitoPro هستند، که در آن گروه Lazarus حدود ۱۱ میلیون دلار سرقت کرده است.
شرکت Elliptic تأکید میکند که آمار منتشرشده محافظهکارانه است، چرا که بسیاری از حوادث گزارش نمیشوند، یا با اطمینان پایینتری نسبت داده میشوند و برخی از رویدادها نیز در آمار نهایی لحاظ نشدهاند. به عنوان نمونه، شرکت Chainalysis میزان داراییهای سرقتی سال ۲۰۲۴ را حدود ۱.۳ میلیارد دلار تخمین زده بود، که اختلاف میان گزارش شرکتهای مختلف را نشان میدهد.
یکی از روندهای قابل توجه در سال جاری، تغییر تمرکز هکرهای کره شمالی از حمله به شرکتها به سمت افراد ثروتمند و کارمندان صرافیها است. این افراد از طریق حملات مهندسی اجتماعی هدف قرار میگیرند؛ روشی که ظاهراً جایگزین بهرهبرداری از آسیبپذیریهای فنی در زیرساختهای DeFi شده است.
همچنین راهبردهای پولشویی این گروهها پیچیدهتر شده و شامل ترکیب چندمرحلهای داراییها، انتقال میان زنجیرهای، استفاده از بلاکچینهای ناشناخته، خرید توکنهای کاربردی، سوءاستفاده از آدرسهای بازگشت وجه و حتی ایجاد توکنهای اختصاصی در شبکههای پولشویی است.
با وجود این روشهای پنهانکارانه، کارشناسان Elliptic معتقد هستند که شفافیت ذاتی بلاکچین همچنان به محققان امکان ردیابی وجوه غیرقانونی را میدهد و مانع از فرار کامل هکرها در پروندههای بزرگ سرقت مالی میشود.
