هکرهای وابسته به کرهٔ شمالی در سال ۲۰۲۵ با سرقت بیش از ۲ میلیارد دلار رمزارز، رکورد تازهای در حملات سایبری ثبت کردند و به عامل اصلی سرقتهای رمزارزی جهان تبدیل شدند.
به گزارش سرویس امنیت سایبری تکناک، بر اساس گزارشی که شرکت تحلیلی Chainalysis منتشر کرده است،هکرهای کره شمالی در سال ۲۰۲۵ موفق شدند در مجموع ۲.۰۲ میلیارد دلار رمزارز را به سرقت ببرند.
این رقم نزدیک به ۶۰ درصد از کل سرقتهای رمزارزی گزارششده در سال جاری میلادی را شامل میشود؛ سرقتهایی که مجموع ارزش آنها به ۳.۴ میلیارد دلار رسیده است. این آمار نشان میدهد که نقش کرهٔ شمالی در جرایم سایبری مرتبط با رمزارزها به سطحی بیسابقه رسیده است.
Chainalysis اعلام کرد که جمهوری دموکراتیک خلق کره از زمان آغاز ثبت رسمی دادهها تاکنون در مجموع دستکم ۶.۷۵ میلیارد دلار رمزارز را به سرقت برده است. این رقم تنها شامل موارد شناساییشده و تأییدشده میشود و احتمال میرود ارزش واقعی سرقتها بیش از این میزان باشد. گزارش یادشده تأکید میکند که فعالیتهای سایبری کرهٔ شمالی به یکی از منابع اصلی تأمین مالی این کشور تبدیل شده است.
بزرگترین سرقت رمزارزی سال ۲۰۲۵، هک ۱.۵ میلیارد دلاری صرافی ByBit بود. افبیآی اعلام کرد که عاملان این حمله از کرهٔ شمالی بودهاند و این عملیات بهتنهایی نزدیک به ۷۵ درصد از کل مبلغ سرقتشده توسط این کشور در سال جاری را تشکیل میدهد. مقامهای آمریکایی این حمله را یکی از پیچیدهترین و مخربترین عملیاتهای سایبری ثبتشده در حوزهٔ رمزارز توصیف کردهاند.
گزارشها نشان میدهد که کرهٔ شمالی از این عملیاتها برای پر کردن خزانهٔ مالی خود استفاده میکند؛ بهویژه در شرایطی که این کشور همچنان تحت فشار شدید تحریمهای بینالمللی قرار دارد. یکی از روشهای اصلی نفوذ هکرهای کرهٔ شمالی، جا زدن عوامل خود بهعنوان متخصصان فناوری اطلاعات و نفوذ آنها به شرکتها و پلتفرمهای هدف است. این افراد پس از استخدام، به دسترسیهای حساس دست پیدا میکنند و بهتدریج مسیر حملات بزرگتر را هموار میسازند.
در برخی موارد، این عوامل تنها به سرقت مستقیم محدود نمیشوند و با شناسایی ضعفهای امنیتی، شرایط اجرای حملات بعدی را فراهم میکنند. نمونهای از این موارد، نفوذگری بود که به دلیل تأخیر غیرعادی در ضربههای صفحهکلید توسط شرکت آمازون شناسایی و متوقف شد. این روشها نشان میدهد که حملات سایبری کرهٔ شمالی تنها به ابزارهای فنی محدود نیست و جنبههای انسانی و سازمانی را نیز هدف قرار میدهد.
در کنار این تاکتیک، کرهٔ شمالی اقدام به انتشار آگهیهای شغلی جعلی در حوزهٔ رمزارز کرده است. این آگهیها متقاضیان را وادار میکند بدون آگاهی، بدافزارهایی را روی سیستمهای خود نصب کنند. این بدافزارها اطلاعات حساسی مانند نامهای کاربری، گذرواژهها، کد منبع و دسترسیهای SSO را استخراج میکنند. همچنین گزارشها حاکی است که مدیران ارشد شرکتها نیز با پیشنهادهای ظاهری خرید یا سرمایهگذاری هدف قرار میگیرند تا اطلاعات امنیتی و زیرساختی آنها شناسایی شود.
به نقل از تامزهاردور، با وجود افزایش ارزش سرقتها، Chainalysis اعلام کرد که زیانهای پروتکلهای مالی غیرمتمرکز در مقایسه با کل ارزش ذخیرهشده روی بلاکچین کاهش یافته است. به گفتهٔ این شرکت، افزایش تدابیر امنیتی باعث شده مهاجمان به اهداف سادهتری مانند صرافیها، متولیان دارایی و کیفپولهای شخصی روی بیاورند.
با این حال، پیچیدگی فنی هکرهای کرهٔ شمالی باعث شده است که تعداد حملات آنها کاهش یابد، اما میزان خسارت هر حمله افزایش پیدا کند. دادهها نشان میدهد که در سال ۲۰۲۵، هکرهای این کشور با وجود ۷۴ درصد حملات شناختهشدهٔ کمتر، ۵۱ درصد رمزارز بیشتری نسبت به گذشته سرقت کردند. کارشناسان هشدار میدهند که این روند نشاندهندهٔ تمرکز کرهٔ شمالی بر اهداف بزرگتر در سالهای آینده است و نهادهای مالی و فناوری باید سطح هوشیاری خود را بهطور جدی افزایش دهند.
