سرقت رمزارز مرتبط با کره شمالی در ۲۰۲۵ از ۲ میلیارد گذشت

به نقل از Chainalysis، بازیگران مرتبط با کره شمالی در سال ۲۰۲۵ دست‌کم ۲.۰۲ میلیارد دلار رمزارز به سرقت برده‌اند و مجموع سرقت‌های مرتبط با این بازیگران از ابتدا تاکنون به حدود ۶.۷۵ میلیارد دلار رسیده است.

جزئیات گزارش و سهم حملات بزرگ

گزارش مقدماتی Chainalysis درباره جرایم کریپتو نشان می‌دهد که صنعت رمزارز در سال ۲۰۲۵ بیش از ۳.۴ میلیارد دلار از دست داده است که سهم زیادی از این رقم مربوط به چند حمله بزرگ است. در این میان یک مورد نفوذ به صرافی Bybit در ماه مارس حدود ۱.۵ میلیارد دلار از دست دادن دارایی را به همراه داشت که به تنهایی بخش عمده‌ای از کل زیان‌ها را تشکیل داد.

تمرکز کره شمالی بر حملات با ضربه بالا

بر اساس این گزارش، عاملان مرتبط با کره شمالی (DPRK) بیش از نیمی از ارزش سرقت‌ها را در سال ۲۰۲۵ به خود اختصاص داده‌اند؛ رقمی که نسبت به سال قبل ۵۱ درصد افزایش نشان می‌دهد و ۷۶ درصد از تمام نفوذهای خدماتی (service compromises) را تشکیل داده است. Chainalysis برآورد حداقلی خود از کل سرقت‌های مرتبط با این بازیگران را اکنون ۶.۷۵ میلیارد دلار اعلام کرده است.

چرا حملات اخیر چنین اثر عمیقی دارند؟

تحلیلگران می‌گویند در سال ۲۰۲۵ تعداد کیس‌های تاییدشده کمتر شده اما ضربه هر حادثه بزرگ‌تر شده است؛ به‌عبارت دیگر، چند حمله بزرگ قادر شده‌اند خسارات بیشتری نسبت به انبوه نفوذهای کوچک وارد کنند. Chainalysis اشاره می‌کند که سه حمله بزرگ سال ۲۰۲۵ حدود ۶۹ درصد از کل زیان‌های خدماتی را شامل می‌شوند و بزرگ‌ترین حادثه برای نخستین بار بیش از هزار برابر میانه سرقت‌ها خسارت داشته است.

روش‌های نفوذ و الگوی عملیات

یکی از عوامل کلیدی فراهم شدن دسترسی‌های بالا برای هکرها، نفوذ و مستقر کردن کارکنان IT داخل شرکت‌های فعال در حوزه رمزارز است تا از طریق امتیازات داخلی دسترسی ویژه به سیستم‌ها و کلیدها به دست آورند. همچنین گزارش Chainalysis نشان می‌دهد که در سه‌ماهه اول ۲۰۲۵، افشای کلیدهای خصوصی ۸۸ درصد از زیان‌ها را موجب شده است که این موضوع نقطه‌ضعف سیستم‌های متمرکز حفاظتی را برجسته می‌کند.

آسیب به کاربران و نحوه پول‌شویی

در عین حال، تعداد حملات به کیف‌پول‌های شخصی افزایش داشته است: Chainalysis برآورد می‌کند که در ۲۰۲۵ حدود ۱۵۸ هزار مورد سرقت گزارش شده و دست‌کم ۸۰ هزار کاربر قربانی شده‌اند. مجموع مبلغ سرقت‌شده از افراد به حدود ۷۱۳ میلیون دلار کاهش یافته که نشان‌دهنده هدف‌گیری تعداد بیشتری از کاربران با میانگین زیان کمتر برای هر نفر است.

وقتی وجوه مرتبط با DPRK جابه‌جا می‌شود، روندی ساختاریافته دنبال می‌شود؛ گزارشی که استفاده از مسیرهای چندمرحله‌ای پول‌شویی در حدود ۴۵ روز پس از حملات عمده را نشان می‌دهد: لایه‌بندی سریع، سپس ادغام از طریق صرافی‌ها یا خدمات منتخب و در نهایت تبدیل و خروج سرمایه از طریق نقاطی با تمرکز بر تبدیل دارایی‌ها. Chainalysis به استفاده گسترده از خدمات پولی به زبان چینی، پل‌ها و خدمات میکسر اشاره می‌کند و در عین حال می‌گوید این بازیگران کمتر به پروتکل‌های وام‌دهی یا بازارهای همتا‌به‌همتا تکیه می‌کنند.

نمونه‌ای مشخص: نفوذ به کیف Solana آپ‌بیت

مقامات کره جنوبی و چند شرکت امنیتی تخمین زده‌اند که نفوذ نوامبر ۲۰۲۵ به کیف داغ مبتنی بر شبکه سولانا صرافی Upbit توسط گروه لازاروس (وابسته به کره شمالی) انجام شده و حدود ۴۴.۵ میلیارد وون معادل تقریبا ۳۰ تا ۳۶ میلیون دلار توکن‌های مبتنی بر سولانا از صرافی خارج شده است.

پیامدها برای صرافی‌ها و کاربران

گزارش Chainalysis این هشدار را تایید می‌کند که پلتفرم‌های متمرکز همچنان در معرض ریسک‌های کلیدی مانند افشای کلیدهای خصوصی و نفوذ از طریق کارکنان داخلی هستند؛ رخدادهای نادر اما با پیامدهای بسیار بزرگ. برای صرافی‌ها، نگهداری سخت‌تر کلیدها، نظارت بیشتر بر دسترسی کارکنان و بازبینی مکانیزم‌های ادغام و تبدیل وجه به‌ویژه در مراحل بعدی پول‌شویی اهمیت بیشتری یافته است. از سوی دیگر کاربران نهایی باید نسبت به محافظت از کیف‌پول‌های شخصی و استفاده از روش‌های ذخیره‌سازی سرد حساس‌تر باشند.

به نقل از Chainalysis، جهش هزینه‌ای حملات مرتبط با کره شمالی در ۲۰۲۵ نشان می‌دهد که حتی چند عملیات هدفمند و دولتی می‌تواند سامانه‌های امن‌شده را نیز دچار خسارت عظیم کند و لزوم تقویت دفاع‌ها در همه سطوح صنعت رمزارز را گوشزد می‌کند.