سرقت ۲ میلیارد دلاری رمزارز توسط هکرهای کره شمالی در سال ۲۰۲۵
طبق دادههای شرکت تحلیلی Chainalysis، مجموع سرقتهای رمزارزی ثبتشده در سال ۲۰۲۵ حدود ۳٫۴ میلیارد دلار بوده که سهم کره شمالی بهتنهایی نزدیک به ۶۰ درصد از این رقم را شامل میشود. این موضوع نشاندهنده نقش پررنگ و نگرانکننده پیونگیانگ در حملات سایبری حوزه کریپتو است.
رکوردشکنی هکرهای کره شمالی در سرقت رمزارز
گزارشها حاکی از آن است که هکرهای کره شمالی تنها در سال ۲۰۲۵ موفق به سرقت ۲٫۰۲ میلیارد دلار ارز دیجیتال شدهاند. با احتساب سرقتهای سالهای گذشته، مجموع رمزارزهای بهسرقترفته توسط این کشور به حدود ۶٫۷۵ میلیارد دلار میرسد؛ هرچند کارشناسان معتقدند این رقم تنها شامل موارد شناساییشده است و احتمالاً میزان واقعی بالاتر از این مقدار باشد.
بزرگترین هک سال ۲۰۲۵؛ حمله ۱٫۵ میلیارد دلاری به بایبیت
بزرگترین رخداد امنیتی سال جاری، هک ۱٫۵ میلیارد دلاری صرافی Bybit بوده است. بنا بر اعلام افبیآی، این حمله سایبری توسط عوامل وابسته به جمهوری دموکراتیک خلق کره (DPRK) انجام شده و حدود ۷۵ درصد از کل سرقتهای منتسب به کره شمالی در سال ۲۰۲۵ را شامل میشود.
مقامات آمریکایی و تحلیلگران امنیت سایبری معتقدند که دولت کره شمالی از این عملیاتها برای تأمین منابع مالی خود و دور زدن تحریمهای بینالمللی استفاده میکند.
روشهای نفوذ پیچیده هکرهای کره شمالی
بر اساس این گزارش، هکرهای کره شمالی تنها به حملات مستقیم بسنده نمیکنند و از روشهای پیچیده و چندلایه برای نفوذ به زیرساختهای کریپتویی بهره میبرند. یکی از تاکتیکهای رایج آنها، جاسازی نیروهای خود در قالب متخصصان IT در شرکتهای فعال در حوزه رمزارز است.
این افراد با استخدام در شرکتها:
- به دسترسیهای حساس دست پیدا میکنند
- نقاط ضعف امنیتی را شناسایی میکنند
- مسیر حملات بعدی را هموار میسازند
- آگهیهای شغلی جعلی و بدافزارهای مخرب
کره شمالی همچنین با انتشار آگهیهای شغلی جعلی در حوزه کریپتو و بلاکچین، کاربران و متخصصان را هدف قرار میدهد. متقاضیان این مشاغل، ناخواسته بدافزارهایی را روی سیستم خود نصب میکنند که اطلاعات حساسی مانند:
- نام کاربری و رمز عبور
- کدهای منبع
- دسترسیهای سازمانی
را به سرقت میبرد و در نهایت مسیر نفوذ به کیف پولها و حسابهای رمزارزی را فراهم میکند.
هدف قرار دادن مدیران ارشد با پیشنهادهای جعلی
در بخشی دیگر از این گزارش آمده است که هکرهای کره شمالی، مدیران ارشد شرکتهای کریپتویی را با پیشنهادهای خرید و سرمایهگذاری جعلی فریب میدهند. آنها با بهانه انجام بررسیهای امنیتی، به اسکن زیرساختها پرداخته و اطلاعات لازم برای نفوذ به کیف پولهای دیجیتال را جمعآوری میکنند.
تغییر الگوی حملات در دنیای کریپتو
با وجود افزایش حجم سرقتها، دادهها نشان میدهد که زیان پروتکلهای مالی غیرمتمرکز (DeFi) نسبت به کل ارزش قفلشد534ه در بلاکچین رو به کاهش است. به گفته Chainalysis، این موضوع نتیجه تقویت تدابیر امنیتی در پلتفرمهای DeFi است.
در مقابل، مهاجمان تمرکز خود را به سمت اهداف سادهتر مانند:
- صرافیهای متمرکز
- متولیان دارایی دیجیتال
- کیف پولهای شخصی کاربران
معطوف کردهاند.
خسارت بیشتر با حملات کمتر
نکته نگرانکننده اینجاست که با وجود کاهش تعداد حملات شناساییشده، میزان خسارت واردشده افزایش یافته است. گزارشها نشان میدهد هکرهای کره شمالی در سال ۲۰۲۵، با وجود ۷۴ درصد حملات کمتر، موفق شدهاند ۵۱ درصد پول بیشتری نسبت به گذشته به سرقت ببرند؛ موضوعی که از افزایش پیچیدگی و هدفمندی این حملات حکایت دارد.
جمعبندی
آمارهای سال ۲۰۲۵ نشان میدهد هکرهای کره شمالی به یکی از جدیترین تهدیدها برای صنعت رمزارز تبدیل شدهاند. افزایش حجم سرقتها، استفاده از روشهای نفوذ پیشرفته و تمرکز بر اهداف بزرگ، زنگ خطر تازهای برای صرافیها، شرکتهای بلاکچینی و کاربران عادی به صدا درآورده است. به نظر میرسد در سالهای آینده، امنیت سایبری در حوزه کریپتو بیش از هر زمان دیگری اهمیت پیدا کند.
