بزرگ‌ترین دزدی تاریخ کریپتو؛ رد کره شمالی در پشت حملات امسال!

• ۱۶ مهر ۱۴۰۴

بر اساس گزارش جدید شرکت امنیت بلاک چین Elliptic، هکرهای وابسته به کره شمالی در سال ۲۰۲۵ تاکنون بیش از ۲ میلیارد دلار ارزدیجیتال سرقت کرده‌اند؛ رقمی که رکورد تمام سال‌های گذشته را شکسته است. با وجود اینکه سه ماه از سال باقی مانده، این عدد بزرگ‌ترین میزان سرقت تاریخ بازار ارزدیجیتال به شمار می‌رود و نشان می‌دهد حملات سایبری به مهم‌ترین منبع درآمد دولت پیونگ‌یانگ تبدیل شده است.

به گفته‌ی Elliptic، مجموع ارزش دارایی‌های دیجیتالی که تاکنون توسط گروه‌های کره شمالی از صرافی‌ها و کاربران به سرقت رفته، از ۶ میلیارد دلار فراتر رفته است. بر اساس گزارش سازمان ملل، بخش زیادی از این مبالغ صرف برنامه‌های هسته‌ای و موشکی کره شمالی می‌شود؛ موضوعی که نگرانی‌های سیاسی و امنیتی جهانی را افزایش داده است.

سرقت‌های ۲۰۲۵؛ از بای‌بیت تا شبکه‌های ناشناخته

بزرگ‌ترین سرقت امسال مربوط به حمله‌ی ۱.۴۶ میلیارد دلاری به صرافی Bybit در ماه فوریه است. علاوه بر آن، صرافی‌های LND.fi، WOO X و Seedify نیز مورد حمله قرار گرفته‌اند. طبق برآورد Elliptic، تاکنون بیش از ۳۰ حمله‌ی دیگر نیز به کره شمالی نسبت داده شده است.

در مقایسه، رکورد قبلی مربوط به سال ۲۰۲۲ بود که مجموعاً حدود ۱.۳۵ میلیارد دلار از پروژه‌هایی مانند Ronin Network و Harmony Bridge به سرقت رفت. بنابراین، سال ۲۰۲۵ نشان‌دهنده‌ی جهشی چشمگیر در وابستگی اقتصادی کره شمالی به سرقت‌های رمزارزی سازمان‌یافته است.

تغییر الگوی حملات؛ انسان به‌جای کد هدف قرار می‌گیرد

در سال‌های گذشته، هکرها معمولاً از نقص‌های فنی در قراردادهای هوشمند یا زیرساخت صرافی‌ها برای سرقت استفاده می‌کردند. اما امسال تمرکز حملات تغییر کرده است. بخش عمده‌ای از سرقت‌ها از طریق فریب انسانی (Social Engineering) انجام شده؛ یعنی هکرها با جعل هویت یا پیام‌های فریبنده، اعتماد قربانی را جلب کرده و به دارایی‌های او دسترسی پیدا می‌کنند.

به‌ویژه افراد ثروتمند و دارندگان کیف‌پول‌های شخصی بزرگ، هدف اصلی این حملات هستند. این تغییر نشان می‌دهد که امنیت انسانی اکنون ضعیف‌ترین حلقه در زنجیره‌ی محافظت از دارایی‌های دیجیتال است.

رقابت امنیتی در دنیای پول‌شویی رمزارزی

با پیشرفت فناوری‌های تحلیل بلاک چین، نهادهای نظارتی می‌توانند مسیر حرکت دارایی‌های سرقت‌شده را با دقت بیشتری دنبال کنند. در واکنش به این موضوع، هکرهای کره شمالی نیز روش‌های جدید و پیچیده‌تری برای پول‌شویی ابداع کرده‌اند. طبق گزارش Elliptic، برخی از مهم‌ترین این روش‌ها عبارت‌اند از:

• ترکیب مکرر تراکنش‌ها (Mixing) و انتقال دارایی بین چند بلاک چین مختلف.
• استفاده از بلاک چین‌های کمتر شناخته‌شده که نظارت محدودی دارند.
• بهره‌گیری از توکن‌های کم‌هزینه برای کاهش هزینه‌ی تراکنش‌ها.
• ارسال دارایی‌ها از طریق آدرس‌های بازگشتی برای گم‌کردن رد تراکنش‌ها.
• ایجاد توکن‌های اختصاصی در شبکه‌های پول‌شویی و معامله‌ی آن‌ها.

این روند نشان می‌دهد که بازی تعقیب و گریز میان محققان بلاک چین و هکرهای پیشرفته روزبه‌روز پیچیده‌تر می‌شود.

شفافیت بلاک چین؛ نقطه قوتی که هنوز پابرجاست

با وجود تمام ترفندهای جدید، شفافیت ذاتی بلاک چین باعث می‌شود هیچ فعالیت غیرقانونی برای همیشه پنهان نماند. هر تراکنش اثری از خود برجای می‌گذارد و این اثر می‌تواند توسط متخصصان ردیابی شود.

شرکت Elliptic یکی از بازیگران اصلی در این حوزه است و با ابزارهای تحلیل زنجیره‌ای خود، مسیر دارایی‌های مشکوک را شناسایی و به نهادهای مالی اعلام می‌کند. این کار باعث می‌شود صرافی‌ها و شرکت‌های قانونی بتوانند واریز یا برداشت دارایی‌های آلوده به سرقت را مسدود کنند.

جمع‌بندی: تهدید واقعی، اما قابل مهار

به گفته‌ی تحلیل‌گران میهن سیگنال، رقم ۲ میلیارد دلاری سرقت در سال ۲۰۲۵ یادآور این واقعیت است که امنیت رمزارزها دیگر فقط به کد و فناوری محدود نیست. مهم‌ترین عامل محافظت از دارایی، آگاهی کاربران و مدیریت درست کلیدهای خصوصی است.

در دنیایی که دولت‌ها نیز از بلاک چین برای تأمین مالی استفاده می‌کنند، تقویت همکاری میان شرکت‌های امنیتی، صرافی‌ها و نهادهای بین‌المللی ضروری است. شفافیت بلاک چین همچنان بزرگ‌ترین امید برای مقابله با پول‌شویی و تأمین مالی غیرقانونی است؛ ابزاری که اگر درست به کار گرفته شود، می‌تواند آینده‌ی بازار ارزدیجیتال را امن‌تر و پایدارتر کند.

نظرتان را درباره‌ی مقاله «بزرگ‌ترین دزدی تاریخ کریپتو؛ رد کره شمالی در پشت حملات امسال!» با ما درمیان بگذارید.