آدينه، 28 آذر ماه 1404 = 19-12 2025
سرقت حیرتانگیز بیش از ۲ میلیارد دلار رمزارز توسط هکرهای کرهٔ شمالی
هکرهای وابسته به کرهٔ شمالی با سرقت بیش از ۲ میلیارد دلار رمزارز، رکورد تازهای در حملات سایبری ثبت کردند و به عامل اصلی سرقتهای رمزارزی جهان تبدیل شدند.
به گزارش تکناک، بر اساس گزارشی که شرکت تحلیلی Chainalysis منتشر کرده است،هکرهای کره شمالی در سال ۲۰۲۵ موفق شدند در مجموع ۲.۰۲ میلیارد دلار رمزارز را به سرقت ببرند.
این رقم نزدیک به ۶۰ درصد از کل سرقتهای رمزارزی گزارششده در سال جاری میلادی را شامل میشود؛ سرقتهایی که مجموع ارزش آنها به ۳.۴ میلیارد دلار رسیده است. این آمار نشان میدهد که نقش کرهٔ شمالی در جرایم سایبری مرتبط با رمزارزها به سطحی بیسابقه رسیده است.
Chainalysis اعلام کرد که جمهوری دموکراتیک خلق کره از زمان آغاز ثبت رسمی دادهها تاکنون در مجموع دستکم ۶.۷۵ میلیارد دلار رمزارز را به سرقت برده است. این رقم تنها شامل موارد شناساییشده و تأییدشده میشود و احتمال میرود ارزش واقعی سرقتها بیش از این میزان باشد. گزارش یادشده تأکید میکند که فعالیتهای سایبری کرهٔ شمالی به یکی از منابع اصلی تأمین مالی این کشور تبدیل شده است.
بزرگترین سرقت رمزارزی سال ۲۰۲۵، هک ۱.۵ میلیارد دلاری صرافی ByBit بود. افبیآی اعلام کرد که عاملان این حمله از کرهٔ شمالی بودهاند و این عملیات بهتنهایی نزدیک به ۷۵ درصد از کل مبلغ سرقتشده توسط این کشور در سال جاری را تشکیل میدهد. مقامهای آمریکایی این حمله را یکی از پیچیدهترین و مخربترین عملیاتهای سایبری ثبتشده در حوزهٔ رمزارز توصیف کردهاند.
گزارشها نشان میدهد که کرهٔ شمالی از این عملیاتها برای پر کردن خزانهٔ مالی خود استفاده میکند؛ بهویژه در شرایطی که این کشور همچنان تحت فشار شدید تحریمهای بینالمللی قرار دارد. یکی از روشهای اصلی نفوذ هکرهای کرهٔ شمالی، جا زدن عوامل خود بهعنوان متخصصان فناوری اطلاعات و نفوذ آنها به شرکتها و پلتفرمهای هدف است. این افراد پس از استخدام، به دسترسیهای حساس دست پیدا میکنند و بهتدریج مسیر حملات بزرگتر را هموار میسازند.
در برخی موارد، این عوامل تنها به سرقت مستقیم محدود نمیشوند و با شناسایی ضعفهای امنیتی، شرایط اجرای حملات بعدی را فراهم میکنند. نمونهای از این موارد، نفوذگری بود که به دلیل تأخیر غیرعادی در ضربههای صفحهکلید توسط شرکت آمازون شناسایی و متوقف شد. این روشها نشان میدهد که حملات سایبری کرهٔ شمالی تنها به ابزارهای فنی محدود نیست و جنبههای انسانی و سازمانی را نیز هدف قرار میدهد.
در کنار این تاکتیک، کرهٔ شمالی اقدام به انتشار آگهیهای شغلی جعلی در حوزهٔ رمزارز کرده است. این آگهیها متقاضیان را وادار میکند بدون آگاهی، بدافزارهایی را روی سیستمهای خود نصب کنند. این بدافزارها اطلاعات حساسی مانند نامهای کاربری، گذرواژهها، کد منبع و دسترسیهای SSO را استخراج میکنند. همچنین گزارشها حاکی است که مدیران ارشد شرکتها نیز با پیشنهادهای ظاهری خرید یا سرمایهگذاری هدف قرار میگیرند تا اطلاعات امنیتی و زیرساختی آنها شناسایی شود.
به نقل از تامزهاردور، با وجود افزایش ارزش سرقتها، Chainalysis اعلام کرد که زیانهای پروتکلهای مالی غیرمتمرکز در مقایسه با کل ارزش ذخیرهشده روی بلاکچین کاهش یافته است. به گفتهٔ این شرکت، افزایش تدابیر امنیتی باعث شده مهاجمان به اهداف سادهتری مانند صرافیها، متولیان دارایی و کیفپولهای شخصی روی بیاورند.
با این حال، پیچیدگی فنی هکرهای کرهٔ شمالی باعث شده است که تعداد حملات آنها کاهش یابد، اما میزان خسارت هر حمله افزایش پیدا کند. دادهها نشان میدهد که در سال ۲۰۲۵، هکرهای این کشور با وجود ۷۴ درصد حملات شناختهشدهٔ کمتر، ۵۱ درصد رمزارز بیشتری نسبت به گذشته سرقت کردند. کارشناسان هشدار میدهند که این روند نشاندهندهٔ تمرکز کرهٔ شمالی بر اهداف بزرگتر در سالهای آینده است و نهادهای مالی و فناوری باید سطح هوشیاری خود را بهطور جدی افزایش دهند.
English SummaryNorth Korean hackers have set a new record by stealing over $2 billion in cryptocurrency, making them the leading culprits in global crypto theft. According to a report by Chainalysis, this amount comprises nearly 60% of reported cryptocurrency thefts in 2025, which totaled $3.4 billion. Since tracking began, North Korea has allegedly stolen at least $6.75 billion in cryptocurrency, though the actual figure may be higher.
The largest heist in 2025 was the $1.5 billion hack of ByBit, attributed to North Korean cybercriminals, accounting for about 75% of their thefts this year. These activities have become a vital funding source for North Korea amidst ongoing international sanctions. North Korean hackers often infiltrate companies by posing as IT specialists, allowing them access to sensitive information and systems.
Additionally, they create fake job ads in the cryptocurrency sector to trick applicants into installing malware. This malware can extract sensitive data like usernames and passwords. Despite the rise in stolen values, losses in decentralized finance protocols have decreased due to improved security measures, leading attackers to target easier victims like exchanges and wallets.
While the number of attacks may be down, the complexity of North Korean operations has led to an increase in the amount stolen per attack. In 2025, they conducted 74% fewer recorded attacks but seized 51% more cryptocurrency, indicating a focus on larger targets in the future. Financial and tech entities are urged to heighten their security awareness in light of these developments.
