بر اساس گزارش شرکت تحلیل بلاکچین Elliptic، هکرهایی که برای دولت کره شمالی فعالیت میکنند تاکنون بیش از ۲ میلیارد دلار ارز دیجیتال در سال جاری سرقت کردهاند. این رقم که روز سهشنبه در یک پست وبلاگی منتشر شد، بزرگترین میزان سالانه ثبتشده تاکنون محسوب میشود، در حالی که هنوز سه ماه تا پایان سال باقی مانده است. این برآورد بر اساس بیش از ۳۰ حمله سایبری در سال جاری انجام شده است.
رکورد قبلی مربوط به سال ۲۰۲۲ بود که در آن کره شمالی ۱.۳۵ میلیارد دلار ارز دیجیتال به سرقت برد. طبق اعلام Elliptic، مجموع ارزهای دیجیتال سرقتشده توسط این کشور از سال ۲۰۱۷ تاکنون دستکم ۶ میلیارد دلار بوده است، هرچند این رقم ممکن است کمتر از میزان واقعی باشد.
در این گزارش آمده است که تعیین دقیق ارتباط سرقتهای سایبری با کره شمالی کار آسانی نیست و موارد زیادی وجود دارد که نشانههایی از دخالت این کشور دارند اما شواهد کافی برای اثبات آن وجود ندارد. همچنین برخی سرقتها گزارش نشدهاند و همچنان ناشناخته باقی ماندهاند.
شرکت Elliptic اعلام کرد که هدف اصلی هکرهای وابسته به دولت کره شمالی همچنان صرافیهای ارز دیجیتال هستند، اما این افراد اخیراً شروع به هدف قرار دادن اشخاص ثروتمند کردهاند که مالک مقادیر زیادی ارز دیجیتال هستند.
این شرکت همچنین گفته است که بیشتر حملات سایبری در سال ۲۰۲۵ از طریق مهندسی اجتماعی انجام شدهاند؛ روشی که در آن هکرها با فریب یا سوءاستفاده از افراد، به داراییهای دیجیتال آنها دسترسی پیدا میکنند. این روند نشاندهنده تغییر نسبت به حملات قبلی است که در آن نقصهای فنی زیرساختهای ارز دیجیتال مورد سوءاستفاده قرار میگرفتند. اکنون نقطه ضعف اصلی در امنیت ارزهای دیجیتال بیشتر انسانی است تا فنی.
برآوردهای Elliptic با گزارشهای دیگر نیز همخوانی دارد. شورای امنیت سازمان ملل سال گذشته اعلام کرد که هکرهای کره شمالی بین سالهای ۲۰۱۷ تا ۲۰۲۳ حدود ۳ میلیارد دلار ارز دیجیتال سرقت کردهاند. با احتساب ۲ میلیارد دلار امسال و ۷۴۲.۸ میلیون دلار سال گذشته، مجموع سرقتها به حدود ۶ میلیارد دلار میرسد.
دولتهای ژاپن، کره جنوبی و ایالات متحده نیز هکرهای کره شمالی را مسئول سرقت بیش از ۶۵۹ میلیون دلار در سال ۲۰۲۴ دانستهاند که با برآوردهای Elliptic همخوانی دارد.
سازمان ملل معتقد است که رژیم تحت رهبری کیم جونگ-اون از ارزهای دیجیتال سرقتشده برای تأمین مالی برنامه تسلیحات هستهای خود استفاده میکند.
رکورد امسال عمدتاً به دلیل سرقت عظیم بیش از ۱.۴ میلیارد دلار از صرافی ارز دیجیتال Bybit ثبت شده است؛ سرقتی که افبیآی و چند شرکت نظارتی بلاکچین آن را به کره شمالی نسبت دادهاند.
از دیگر قربانیان هکرهای کره شمالی در حوزه ارز دیجیتال میتوان به بازی Axie Infinity با ۶۲۵ میلیون دلار در سال ۲۰۲۲، استارتاپ Harmony با ۱۰۰ میلیون دلار در همان سال، و صرافی WazirX با ۲۳۵ میلیون دلار در سال ۲۰۲۴ اشاره کرد.
