کره شمالی در سال ۲۰۲۵ رکورد جدیدی در سرقت ارزهای دیجیتال ثبت کرد و ۲.۰۲ میلیارد دلار را به سرقت برد، در حالی که تعداد حملات نسبت به سالهای گذشته به طرز قابل توجهی کاهش یافته است، طبق دادههای جدید از Chainalysis.
این گزارش نشان میدهد که استراتژی سایبری کره شمالی از حملات با فرکانس بالا به نفوذهای دقیق و با ارزش بالا تغییر کرده است که این تغییر، تهدیدی در حال تکامل برای اکوسیستم جهانی ارزهای دیجیتال به حساب میآید.
حملات کمتر، اما سرقتهای بزرگتر و استراتژیکتر
Chainalysis دریافت که گروههای مرتبط با کره شمالی اکنون بر روی نفوذهای عمیق و هدفمند تمرکز کردهاند، نه الگوهای گستردهای که در دورههای قبلی مشاهده میشد.
هکرهای DPRK در سال ۲۰۲۵ بیشتر از هر سال دیگری پول به سرقت بردند، در حالی که تعداد کل حوادث در واقع کاهش یافته است.
منبع: Chainalysis
یک عامل اصلی، سرقت ۱.۵ میلیارد دلاری حمله به بای بیت بود، اما این روند فراتر از هر رویداد واحد است.
این گزارش بر تغییر به سمت نفوذ در افراد و سیستمهای داخلی، نه فقط کدها، تأکید میکند — از جمله جعل هویت مدیران، نفوذ به پیمانکاران و دسترسی به منابع بالادستی برای تخلیه وجوه.
این تغییر نشاندهنده یک مرحله جدید از بهرهبرداری ارز دیجیتال در سطح دولتی است: حملات کمتر، اما پاداشهای بزرگتر و هدفگیری بسیار استراتژیکتر.
DPRK به شبکههای شستشوی سریعالسیر وابسته است
این گزارش همچنین به چگونگی بهبود عملیات شستشوی کره شمالی میپردازد.
Chainalysis یک چرخه ۴۵ روزه قابل تکرار برای پاکسازی وجوه به سرقت رفته شناسایی کرده است که شامل موارد زیر است:
- پنهانسازی سریع از طریق میکسرها،
- پرشهای زنجیرهای از طریق پلها، و
- خروج نهایی از طریق کارگزاران OTC به زبان چینی و صرافیهای فوری.
استفاده از این کانالهای خروج توسط گروههای مرتبط با DPRK بین ۹۷٪ تا ۱۰۰۰٪ افزایش یافته است، بسته به شبکه.
کاربران خردهفروشی با تهدید متفاوتی مواجهاند: تخلیههای انبوه کیف پول
در حالی که اهداف سازمانی با بزرگترین خسارات مواجه بودند، کاربران خردهفروشی شاهد افزایش حملات تصاحب حساب بودند.
Chainalysis در سال ۲۰۲۵ تعداد ۱۵۸,۰۰۰ هک کیف پول شخصی را ثبت کرد — سه برابر بیشتر از سال ۲۰۲۲.
مجموع ارزش به سرقت رفته از کیف پولها به ۷۱۳ میلیون دلار کاهش یافت، اما کاربران سولانا بزرگترین آسیب را متحمل شدند که نشاندهنده آسیبپذیری مداوم در سطح فردی است، حتی در حالی که پلتفرمهای DeFi امنیت خود را بهبود میبخشند.
DeFi امنتر است — اما اکنون نهادها نقطه ضعف هستند
این گزارش اشاره میکند که با وجود افزایش ارزش کل قفل شده در DeFi، موفقیت در حملات در سطح پروتکل به طرز شگفتانگیزی پایین باقی مانده است.
در عوض، مهاجمان به لایههای سازمانی اطراف این پلتفرمها حمله کردند:
- پیمانکاران IT
- مدیران
- پرسنل پشتیبانی مشتری
- مدیران سیستمهای داخلی
- حملات به افراد، نه قراردادهای هوشمند، متمرکز شده است.
این تحول نشان میدهد که مدلهای امنیتی سنتی — که بر ممیزی کد و تقویت پروتکل تمرکز دارند — دیگر به آسیبپذیریهای مورد بهرهبرداری قرار گرفته پاسخ نمیدهند.
مرحله جدیدی از ریسک امنیتی جهانی ارز دیجیتال
Chainalysis هشدار میدهد که عملیات سایبری DPRK به سطحی از پیچیدگی رسیده که نیاز به رویکرد امنیتی جدیدی دارد.
با سرقتهای ارز دیجیتال به ارزش ۶.۷۵ میلیارد دلار، کره شمالی همچنان خطرناکترین بازیگر دولتی در این صنعت باقی مانده است.
نتیجهگیری نهایی
- تغییر کره شمالی به نفوذهای با تأثیر بالا و در سطح نهادها، دوره جدیدی از ریسک امنیتی ارز دیجیتال را رقم میزند.
- صنعت باید دفاعهای انسانی و سازمانی خود را تقویت کند، نه فقط قراردادهای هوشمند خود را.
