رکوردشکنی هکرهای کره شمالی در سرقت رمزارز

گزارش تازه ی شرکت تحقیقاتی Elliptic نشان می دهد که هکرهای وابسته به دولت کره شمالی در سال 2025 بیش از 2 میلیارد دلار رمزارز به سرقت برده اند. این رقم، بالاترین میزان سرقت سالانه در تاریخ دنیای رمزارزها محسوب می شود. نکته جالب اینجاست که هنوز سه ماه تا پایان سال میلادی باقی مانده است، بنابراین احتمال افزایش این رقم وجود دارد.

جزئیات تحقیق شرکت Elliptic

بر اساس داده های منتشرشده، این آمار با بررسی بیش از 30 حمله سایبری بزرگ در سال جاری به دست آمده است. تحلیلگران امنیتی معتقدند این حملات، بخشی از یک عملیات گسترده و سازمان یافته هستند که مستقیماً توسط نهادهای وابسته به رژیم پیونگ یانگ هدایت می شوند. هدف اصلی از این سرقت ها، تأمین مالی پروژه های نظامی و تسلیحاتی کره شمالی اعلام شده است.

مقایسه با سال های گذشته

پیش تر در سال 2022، رکورد سرقت رمزارز توسط هکرهای کره شمالی 1.35 میلیارد دلار بود. اما امسال، این گروه با اختلاف چشمگیر، رکورد خود را شکسته اند. از سال 2017 تاکنون، مجموع سرقت های انجام شده توسط هکرهای کره شمالی به بیش از 6 میلیارد دلار رسیده است. کارشناسان می گویند رقم واقعی ممکن است بسیار بالاتر از این باشد، چون بسیاری از حملات سایبری هرگز گزارش نمی شوند.

اهداف اصلی: صرافی های رمزارز و سرمایه گذاران بزرگ

هکرهای کره شمالی در ابتدا تنها صرافی های دیجیتال را هدف می گرفتند، اما حالا دامنه فعالیت آن ها گسترش یافته است. گزارش ها نشان می دهد که این گروه ها اخیراً به سراغ سرمایه گذاران ثروتمند و کیف پول های شخصی رفته اند. هدف آن ها، سرقت دارایی های دیجیتال در مقیاس بزرگ است. این موضوع نشان می دهد که سطح مهارت و استراتژی های این هکرها روزبه روز پیچیده تر می شود.

تغییر روش های حمله؛ از نفوذ فنی تا فریب انسانی

در گذشته، هکرهای کره شمالی با سوءاستفاده از ضعف زیرساخت های امنیتی صرافی ها اقدام به سرقت می کردند. اما امسال رویکرد متفاوتی در پیش گرفته اند. طبق گزارش Elliptic، این گروه اکنون از مهندسی اجتماعی و فریب افراد برای دسترسی به اطلاعات حساس استفاده می کند. آن ها با ساخت حساب های جعلی، ارسال لینک های آلوده و پیشنهادهای کاری دروغین، قربانیان را فریب می دهند.

نقش دولت ها در مقابله با هکرهای کره شمالی

در سال های اخیر، کشورهای مختلف از جمله ژاپن، کره جنوبی و ایالات متحده چندین بیانیه رسمی علیه این حملات منتشر کرده اند. دولت آمریکا تأیید کرده است که کره شمالی مسئول حمله ی سایبری 1.5 میلیارد دلاری به صرافی بای بیت بوده است. همچنین گزارش های سازمان ملل نشان می دهد که درآمد حاصل از این سرقت ها مستقیماً برای تأمین بودجه برنامه های هسته ای و نظامی کره شمالی استفاده می شود.

آینده امنیت رمزارزها در برابر تهدیدات سایبری

با گسترش روزافزون فناوری بلاک چین و رمزارز، خطر حملات سایبری نیز بیشتر می شود. کارشناسان امنیتی هشدار داده اند که اگر اقدامات جدی تری برای افزایش امنیت کیف پول ها و صرافی های دیجیتال صورت نگیرد، حملات مشابه می تواند در سال های آینده ادامه پیدا کند.
در حال حاضر، بسیاری از صرافی ها به دنبال پیاده سازی سیستم های احراز هویت چندمرحله ای و ابزارهای ردیابی تراکنش ها هستند تا جلوی فعالیت گروه هایی مانند هکرهای کره شمالی را بگیرند.

تهدیدی جهانی از سوی هکرهای پیونگ یانگ

هکرهای کره شمالی در سال 2025 نه تنها رکورد جدیدی در سرقت رمزارز ثبت کردند، بلکه نشان دادند که خطر حملات دولتی به دارایی های دیجیتال، واقعی و رو به افزایش است. با توجه به روند فعلی، به نظر می رسد جامعه جهانی باید بیش از گذشته برای مقابله با این تهدید سازمان یافته همکاری کند. در غیر این صورت، امنیت دنیای رمزارز در معرض خطری جدی قرار خواهد گرفت.