به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بر اساس گزارش سالانه شرکت امنیت بلاکچین «چینالیسیس»، در سال ۲۰۲۵ بیش از ۳.۴ میلیارد دلار رمزارز از صنعت کریپتو به سرقت رفته که بخش عمده آن به هکرهای وابسته به کره شمالی نسبت داده میشود.
این گزارش از تغییر الگو به سمت حملات کمتر اما پرهزینهتر و استفاده از تاکتیکهای جدید پولشویی خبر میدهد.
چینالیسیس اعلام کرد اگرچه تعداد قربانیان فردی افزایش یافته، اما نکته اصلی توانایی کره شمالی در تمرکز بر اهداف محدود با بازده بسیار بالاتر بوده است.
به گفته اندرو فیرمن، رئیس اطلاعات امنیت ملی چینالیسیس، عوامل مرتبط با پیونگیانگ چرخهای ثابت برای پولشویی بهکار میگیرند که شامل میکسرها، پروتکلهای دیفای، پلها، صرافیهای بدون احراز هویت و شبکههای غیررسمی پولشویی چینی است.
از مجموع سرقتها، دستکم ۲.۰۲ میلیارد دلار به کره شمالی نسبت داده شده؛ رقمی که ۶۸۱ میلیون دلار بیشتر از برآورد سال ۲۰۲۴ است.
بخش بزرگی از این رقم ناشی از سرقت ۱.۵ میلیارد دلاری از پلتفرم بایبیت در فوریه است.
همچنین مقامات کره جنوبی اخیراً کره شمالی را به سرقت ۳۰ میلیون دلار از پلتفرم آپبیت متهم کردهاند.
هکرها غالباً با سرقت «کلیدهای خصوصی» که کنترل کامل داراییهای دیجیتال را میدهد، موفق میشوند.
این حملات با کارزار موازی «کارگران فناوری اطلاعات» کره شمالی مرتبط دانسته میشود؛ افرادی که با نفوذ شغلی به شرکتهای غربی، اطلاعات و دسترسی لازم برای حملات یا ایجاد درِپشتی را فراهم میکنند.
مهندسی اجتماعی همچنان بردار اصلی حمله است، هرچند سوءاستفاده زنجیره تأمین در حمله بایبیت نیز نقش داشته است.
چینالیسیس میگوید ۲۰۲۵ شدیدترین سال ثبتشده برای سرقتهای رمزارزی کره شمالی بوده و این کشور مسئول ۷۶٪ ارزش کل نفوذهاست.
از ۲۰۲۲ تاکنون، مجموع سرقتها به ۶.۷۵ میلیارد دلار رسیده است.
کره شمالی همچنین پولشویی را در قطعات ۵۰۰ هزار دلاری انجام میدهد و از پلتفرمهای کمنظارتیِ چینیزبان مانند «هویونه» — تحریمشده در ۲۰۲۵ — بهره میبرد؛ نشانهای از پیوند عمیق با شبکههای غیرقانونی منطقه آسیا-اقیانوسیه.
