سرقت بیش از ۲ میلیارد دلار رمزارز توسط هکرهای کره شمالی در سال ۲۰۲۵

به گزارش بازار، Elliptic در وبلاگ خود اعلام کرده که این رقم، با وجود اینکه هنوز سه ماه تا پایان سال جاری میلادی باقی مانده، «بزرگ‌ترین میزان سرقت رمزارزی در یک سال» محسوب می‌شود. برآورد این شرکت بر پایه بیش از ۳۰ حمله سایبری در سال جاری انجام شده است.

رکورد قبلی مربوط به سال ۲۰۲۰ بود که در آن زمان هکرهای کره شمالی ۱.۳۵ میلیارد دلار رمزارز سرقت کردند. طبق تخمین Elliptic، مجموع رمزارزهای سرقت‌شده توسط هکرهای وابسته به این کشور از سال ۲۰۱۷ تاکنون به حداقل ۶ میلیارد دلار رسیده است.

در این گزارش درباره این موضوع گفته شده است: «عدد واقعی ممکن است حتی بالاتر باشد، زیرا انتساب دقیق سرقت‌های سایبری به کره شمالی کار ساده‌ای نیست. برخی از حملات ویژگی‌های مشابه فعالیت‌های مرتبط با کره شمالی را دارند، اما شواهد کافی برای انتساب قطعی وجود ندارد. همچنین احتمالاً تعدادی از سرقت‌ها گزارش نشده و ناشناخته باقی مانده‌ باشند.»

اهداف و تغییر الگو هکرهای کره شمالی

Elliptic در گزارش خود همچنین اعلام کرده که صرافی‌های رمزارزی همچنان هدف اصلی این هکرها هستند، اما اخیراً آنها به سراغ افراد ثروتمند فعال در حوزه رمزارز نیز رفته‌اند.

به گفته این شرکت، الگوی حملات هکرها در سال ۲۰۲۵ تغییر کرده است: «بیشتر حملات امسال از طریق مهندسی اجتماعی انجام شده‌اند، یعنی هکرها با فریب افراد به دارایی‌های رمزارزی آنها دسترسی پیدا کرده‌اند. این درحالی است که در گذشته اغلب از نقایص فنی زیرساخت‌ها برای سرقت استفاده می‌شد. این تغییر نشان می‌دهد که ضعف اصلی امنیت رمزارزها اکنون بیشتر انسانی است تا فنی.»

بیشتر سرقت‌های امسال مربوط به حمله عظیم به صرافی رمزارز Bybit بوده که در آن بیش از ۱.۴ میلیارد دلار به سرقت رفت و FBI همراه با چندین شرکت تحلیل بلاکچین، منشأ آن را کره شمالی اعلام کرده‌اند. از دیگر قربانیان مشهور هکرهای کره شمالی در سال‌های اخیر می‌توان به بازی Axie Infinity (با سرقت ۶۲۵ میلیون دلار در ۲۰۲۲)، استارتاپ Harmony (با ۱۰۰ میلیون دلار در ۲۰۲۲) و صرافی WazirX (با ۲۳۵ میلیون دلار در ۲۰۲۴) اشاره کرد.