سرقت تاریخی کره شمالی از بازار رمزارزها؛ بیش از ۲ میلیارد دلار در یک سال

سرقت تاریخی کره شمالی از بازار رمزارزها؛ بیش از ۲ میلیارد دلار در یک سال

محققان اعلام کرده‌اند که هکرهای وابسته به دولت کره شمالی در سال ۲۰۲۵ میلادی بیش از دو میلیارد دلار ارز دیجیتال سرقت کرده‌اند.

به گزارش شرکت تحلیل بلاک‌چین «الیپتیک» (Elliptic)، این رقم رکوردی بی‌سابقه محسوب می‌شود و بزرگ‌ترین میزان سرقت سالانه ثبت‌شده تا کنون است؛ در حالی‌ که هنوز سه ماه از سال باقی مانده است. این برآورد بر اساس بیش از سی حمله سایبری انجام‌شده در سال جاری میلادی محاسبه شده است.

رکورد پیشین متعلق به سال ۲۰۲۲ میلادی بود که در آن زمان کره شمالی حدود یک میلیارد و سیصد و پنجاه میلیون دلار رمزارز به سرقت برده بود. الیپتیک برآورد می‌کند که مجموع مبالغ سرقت‌شده توسط این رژیم از سال ۲۰۱۷ میلادی تاکنون به دست‌کم شش میلیارد دلار رسیده است، هرچند این شرکت تأکید می‌کند که رقم واقعی احتمالاً بیشتر از این مقدار است.

در بیانیه الیپتیک آمده است: «تعیین دقیق منشأ سرقت‌های سایبری و نسبت دادن آنها به کره شمالی کار آسانی نیست و ممکن است موارد شناسایی‌نشده‌ بسیاری وجود داشته باشد.» این شرکت افزوده است که شماری از حملات، نشانه‌هایی از فعالیت‌های مرتبط با کره شمالی دارند اما شواهد کافی برای تأیید قطعی ارتباط آن‌ها در دست نیست.

الیپتیک تأکید کرده است که صرافی‌های ارز دیجیتال همچنان اهداف اصلی هکرهای کره شمالی هستند، اما در ماه‌های اخیر تمرکز آنها به سمت افراد ثروتمند و دارندگان حجم بالای دارایی‌های دیجیتال نیز معطوف شده است.

بر اساس گزارش این شرکت، الگوی حملات نیز تغییر یافته است. در حالی‌ که در سال‌های گذشته هکرها از آسیب‌پذیری‌های فنی در زیرساخت‌های رمزارزی سوءاستفاده می‌کردند، در سال ۲۰۲۵ بیشتر حملات از طریق روش‌های مهندسی اجتماعی انجام شده‌اند؛ یعنی با فریب یا دستکاری افراد برای دسترسی به دارایی‌های دیجیتال. این موضوع نشان می‌دهد که ضعف اصلی امنیت رمزارزها اکنون بیش از پیش انسانی است، نه فنی.

تخمین الیپتیک با گزارش‌های سایر نهادهای بین‌المللی نیز همخوانی دارد. شورای امنیت سازمان ملل متحد سال گذشته تخمین زد که بین سال‌های ۲۰۱۷ تا ۲۰۲۳ میلادی، هکرهای کره شمالی حدود سه میلیارد دلار ارز دیجیتال سرقت کرده‌اند. با احتساب دو میلیارد دلار سرقت‌شده در سال جاری و حدود هفتصد و چهل‌ودو میلیون دلار در سال‌های اخیر، مجموع این مبالغ به حدود شش میلیارد دلار نزدیک می‌شود.

دولت‌های ژاپن، کره جنوبی و ایالات متحده نیز هکرهای کره شمالی را به سرقت بیش از ششصد و پنجاه و نه میلیون دلار در سال ۲۰۲۴ میلادی متهم کرده‌اند؛ رقمی که تقریباً با برآورد شرکت الیپتیک مطابقت دارد.

سازمان ملل بر این باور است که رژیم پیونگ‌یانگ به رهبری «کیم جونگ‌اون» از دارایی‌های دیجیتال سرقت‌شده برای تأمین مالی برنامه تسلیحات هسته‌ای خود استفاده می‌کند.

بخش عمده سرقت‌های سال جاری به حمله گسترده‌ای علیه صرافی رمزارزی Bybit بازمی‌گردد که در آن بیش از یک میلیارد و چهارصد میلیون دلار از دارایی‌های دیجیتال به سرقت رفت. پلیس فدرال آمریکا (FBI) و چندین شرکت تحلیل بلاک‌چین این حمله را به کره شمالی نسبت داده‌اند.

از دیگر قربانیان شناخته‌شده هکرهای کره شمالی در سال‌های اخیر می‌توان به بازی بلاک‌چینی «Axie Infinity» با خسارتی بالغ بر ششصد و بیست‌وپنج میلیون دلار در سال ۲۰۲۲ میلادی، استارت‌آپ رمزارزی «Harmony» با زیان صد میلیون دلار در همان سال، و صرافی «WazirX» با ضرر دویست و سی‌وپنج میلیون دلار در سال ۲۰۲۴ میلادی اشاره کرد.