گروههای هکری وابسته به کره شمالی تا کنون در سال جاری بیش از ۲ میلیارد دلار داراییهای رمزارزی سرقت کردهاند، بر اساس یک تحلیل جدید از شرکت forensic بلاکچین الیپتیک، بزرگترین مجموع سالانهای که تاکنون ثبت شده و با سه ماه از سال ۲۰۲۵ هنوز باقی مانده است.
اطلاعات جدید نشاندهنده وابستگی فزاینده پیونگیانگ به سرقتهای سایبری برای تأمین مالی برنامههای تسلیحاتیاش است. سازمان ملل و چندین آژانس اطلاعاتی عواید این هکها برای تأمین مالی برنامههای هستهای و توسعه موشکهای بالستیک کره شمالی استفاده میشود.
مقیاس دزدی ارزهای دیجیتال نسبت داده شده به کره شمالی در سال جاری بیسابقه است — و نشاندهنده این است که رژیم تا چه حد به جرایم سایبری وابسته است، الیپتیک در گزارشی که با کویندسک به اشتراک گذاشت، گفت.
یافتههای الیپتیک مجموع سرقتهای رمزارز شناختهشده نسبت به کره شمالی را از زمان شروع عملیات هکری رژیم که از حدود ۲۰۱۷ به هدف قرار دادن بخش رمزارز آغاز شد، به بیش از ۶ میلیارد دلار میرساند.
هک بایتپیت سالی بیسابقه را رقم زد
عدد ۲۰۲۵ تحت تأثیر ماه فوریه قرار دارد. هک ۱.۴۶ میلیارد دلاری صرافی بای بیت یکی از بزرگترین سرقتهای رمزارز ثبتشده.
الیتیپیک همچنین حملات علیه LND.fi، WOO X و Seedify را به کره شمالی نسبت داده است، همراه با بیش از ۳۰ مورد اضافی که شامل بورسهای کوچکتر و پلتفرمهای دیفای میشود.
مجموع ۲ میلیارد دلار تقریباً سه برابر میزان سال گذشته است و رکورد قبلی ۱.۳۵ میلیارد دلار که در سال ۲۰۲۲ ثبت شده بود را شکست، زمانی که بازیگران مرتبط با کره شمالی پشت نقضهای عمده شبکه رونین و پل هارمونی بودند.
شیفت به سمت مهندسی اجتماعی
در حالی که صرافیهای متمرکز همچنان هدف اول هستند، الیپتیک به تغییر استراتژیک به سمت حملات بر اساس افراد، به ویژه دارندگان ارز دیجیتال با ثروت بالا و مدیران شرکتها اشاره کرد.
با افزایش قیمتهای رمزارزها در سال ۲۰۲۵، این اهداف به طور فزایندهای جذاب شدهاند و غالباً از زیرساختهای امنیتی قوی پلتفرمهای نهادی برخوردار نیستند.
“نقطه ضعف در امنیت ارزهای دیجیتال اکنون انسانی است، نه فناوری”، الیپتیک گفت.
این تغییر باعث شده است که هکرها بیشتر به فریبکاری تکیه کنند تا به سوءاستفادههای کدی، با استفاده از تاکتیکهایی مانند فیشینگ، پیشنهادهای شغلی تقلبی و حسابهای کاربری رسانههای اجتماعی هکشده برای دسترسی به کیف پولها و کلیدهای خصوصی.
یک مسابقه تسلیحاتی شستشوی ارز دیجیتال
با بهبود تحلیلهای بلاکچین و همکاریهای نهادهای قانونی، عملیات پولشویی کره شمالی پیچیدهتر شده است، طبق یافتههای الیپتیک.
پس از نقض امنیتی بایبیت، بازرسان چندین دور مبادلات بین زنجیرهای بین بیتکوین، اتریوم، BTTC و ترون را ردیابی کردند – معمولاً با استفاده از پروتکلهای ناشناخته و توکنهای خود صادر شده برای پنهان کردن مبدا.
روشهای جدید پولشویی شامل چندین مرحله مخلوط کردن، استفاده از بلاکچینهای نامشخص و ایجاد توکنهای جدید هستند که بهطور مستقیم توسط شبکههای پولشویی صادر میشوند.
دیدگاهتان را بنویسید