هکرهای اهل کره شمالی رکورد سرقت ارز دیجیتال را شکستند

این گزارش نشان می‌دهد که مجموع مبالغ به سرقت رفته در کمتر از ۱۰ ماه از سال ۲۰۲۵، از رکورد قبلی این کشور در سال ۲۰۲۲ که ۱.۳۵ میلیارد دلار بود، فراتر رفته است. شرکت الیپتیک مجموع دارایی‌های دیجیتال سرقت شده توسط هکرهای اهل کره شمالی از سال ۲۰۱۷ تا کنون را دست‌کم ۶ میلیارد دلار برآورد می‌کند و تأکید دارد که این رقم ممکن است یک تخمین حداقلی باشد. در این گزارش آمده است: «انتساب سرقت‌های سایبری به هکرهای تبعه کره شمالی یک علم دقیق نیست. ما از سرقت‌های متعدد دیگری آگاه هستیم که برخی از نشانه‌های فعالیت‌های مرتبط با کره شمالی را دارند، اما فاقد شواهد کافی برای انتساب قطعی هستند. همچنین احتمالاً سرقت‌های دیگری نیز گزارش نشده و ناشناخته باقی مانده‌اند.»

تحلیل‌های جدید نشان‌دهنده یک تغییر رویکرد در روش‌ها و اهداف این حملات است. بر اساس گزارش الیپتیک، اهداف اصلی هکر‌ها همچنان صرافی‌های ارز دیجیتال هستند، اما تمرکز آنها به سمت افراد دارای ثروت بالا که مقادیر قابل توجهی ارز دیجیتال در اختیار دارند نیز گسترش یافته است. علاوه بر این، یک تغییر راهبردی در شیوه اجرای حملات مشاهده می‌شود. در حالی که در گذشته بسیاری از حملات با بهره‌برداری از نقص‌های فنی در زیرساخت‌های رمزارزی انجام می‌شد، اکثر هک‌های سال ۲۰۲۵ از طریق حملات مهندسی اجتماعی صورت گرفته است. در این روش، هکر‌ها با فریب یا دستکاری افراد، به اطلاعات و دسترسی‌های لازم برای سرقت دارایی‌ها دست پیدا می‌کنند. این تغییر نشان می‌دهد که نقطه ضعف در امنیت ارز‌های دیجیتال، بیش از آنکه فنی باشد، به عامل انسانی مربوط می‌شود.

برآورد‌های شرکت الیپتیک با گزارش‌های سایر نهاد‌های بین‌المللی همخوانی دارد. شورای امنیت سازمان ملل پیشتر اعلام کرده بود که هکر‌های اهل کره شمالی بین سال‌های ۲۰۱۷ تا ۲۰۲۳ حدود ۳ میلیارد دلار ارز دیجیتال به سرقت برده‌اند. با احتساب ارقام گزارش‌شده توسط الیپتیک برای سال‌های ۲۰۲۴ (۷۴۲.۸ میلیون دلار) و ۲۰۲۵ (بیش از ۲ میلیارد دلار)، مجموع سرقت‌ها به رقم ۶ میلیارد دلار نزدیک می‌شود. همچنین دولت‌های ژاپن، کره جنوبی و ایالات متحده آمریکا در سال ۲۰۲۴، کره شمالی را به سرقت بیش از ۶۵۹ میلیون دلار متهم کردند که همسو با آمارهای ارائه شده جدید به نظر می‌رسد.

سازمان ملل متحد معتقد است که دولت کره شمالی به رهبری کیم جونگ اون، از ارز‌های دیجیتال سرقت‌شده برای تأمین مالی برنامه تسلیحات هسته‌ای خود استفاده می‌کند. بخش عمده‌ای از مبلغ سرقت شده در سال جاری میلادی مربوط به حمله به صرافی ارز دیجیتال Bybit است که در جریان آن بیش از ۱.۴ میلیارد دلار از دارایی‌های این صرافی به سرقت رفت. این حمله توسط اف‌بی‌آی و چندین شرکت فعال در زمینه نظارت بر بلاکچین به کره شمالی نسبت داده شده است. از دیگر قربانیان بزرگ حملات سایبری کره شمالی در سال‌های گذشته می‌توان به بازی بلاکچینی «اکسی اینفینیتی» (۶۲۵ میلیون دلار در سال ۲۰۲۲)، استارتاپ «هارمونی» (۱۰۰ میلیون دلار در سال ۲۰۲۲) و صرافی «وزیر اکس» (۲۳۵ میلیون دلار در سال ۲۰۲۴) اشاره کرد.