هکرهای کره شمالی امسال بیش از ۲ میلیارد دلار سرقت کرده‌اند: الیپتیک

سرقت بی‌سابقه ارزهای دیجیتال توسط هکرهای وابسته به کره شمالی

بر اساس تحلیل جدید شرکت ردیابی بلاکچین Elliptic، گروه‌های هکری مرتبط با کره شمالی تاکنون در سال جاری دارایی‌های رمزارزی به ارزش بیش از ۲ میلیارد دلار سرقت کرده‌اند که این میزان بالاترین رقم سالانه ثبت‌شده تاکنون است، در حالی که هنوز سه ماه از سال ۲۰۲۵ باقی مانده است.

منبع مالی برنامه‌های تسلیحاتی

این داده‌های جدید وابستگی فزاینده پیونگیانگ به سرقت سایبری برای تأمین مالی برنامه‌های تسلیحاتی را برجسته می‌کند. بر اساس گزارش سازمان ملل و آژانس‌های اطلاعاتی متعدد، عواید حاصل از این حملات هکری برای تأمین مالی توسعه موشک‌های بالیستیک و برنامه هسته‌ای کره شمالی استفاده می‌شود.

الپتیک در گزارش خود که با کوین‌دسک به اشتراک گذاشته شد، اعلام کرد: “مقیاس سرقت رمزارزهای منتسب به کره شمالی در امسال بی‌سابقه است – و نشانه واضحی از وابستگی عمق رژیم به جرایم سایبری محسوب می‌شود.”

جمع سرقت‌ها از سال ۲۰۱۷

یافته‌های الپتیک مجموع سرقت‌های شناخته‌شده رمزارزهای منتسب به کره شمالی را از زمان آغاز فعالیت‌های هکری این رژیم علیه بخش رمزارزها در حدود سال ۲۰۱۷، به بیش از ۶ میلیارد دلار می‌رساند.

نقش هک بایبیت در ثبت رکورد سالیانه

الپتیک همچنین حملات علیه LND.fi، WOO X و Seedify را در سال جاری به کره شمالی نسبت داده است، به همراه بیش از ۳۰ حادثه اضافی involving involving صرافی‌های کوچک‌تر و پلتفرم‌های دیفای (DeFi).

مجموع ۲ میلیارد دلاری تقریباً سه برابر آمار سال گذشته است و از رکورد قبلی ۱.۳۵ میلیارد دلاری ثبت‌شده در سال ۲۰۲۲ نیز فراتر رفته است، زمانی که بازیگران مرتبط با کره شمالی پشت نقض‌های عمده Ronin Network و Harmony Bridge بودند.

تغییر استراتژی به سمت مهندسی اجتماعی

در حالی که صرافی‌های متمرکز همچنان هدف اصلی هستند، الپتیک از تغییر استراتژیک به سمت حملات علیه افراد، به ویژه دارندگان ثروتمند رمزارز و مدیران اجرایی شرکت‌ها خبر داد.

با بازیابی قیمت رمزارزها در سال ۲۰۲۵، چنین اهدافی به طور فزاینده‌ای سودآور شده‌اند، در حالی که اغلب فاقد زیرساخت امنیتی robust پلتفرم‌های نهادی هستند.

الپتیک اعلام کرد: “نقطه ضعف امنیت رمزارزها در حال حاضر انسانی است، نه فناورانه.”

تاکتیک‌های جدید هکری

این تغییر استراتژی باعث شده هکرها بیشتر بر فریب متکی باشند تا اکسپلویت کد، با استفاده از تاکتیک‌هایی مانند فیشینگ (phishing)، پیشنهادهای شغلی جعلی و حساب‌های رسانه‌های اجتماعی compromised برای دسترسی به کیف پول‌ها و کلیدهای خصوصی.

رقابت تسلیحاتی در پولشویی رمزارزها

الپتیک دریافت که با بهبود تحلیل‌های بلاکچین و همکاری اجرای قانون، عملیات پولشویی کره شمالی پیچیده‌تر شده است.

روش‌های جدید پولشویی

روش‌های جدید پولشویی شامل میکس چند مرحله‌ای، استفاده از بلاکچین‌های ناشناخته و ایجاد توکن‌های جدیدی است که مستقیماً توسط شبکه‌های پولشویی صادر می‌شوند.