North Korean hackers stole record $2 billion in crypto in 2025, including single heist worth $1.5 billion, report claims — rogue state accounts for 60% of all reported crypto thefts this year, $6.75 billion total since records began | Tom's Hardware

هکرهای کره شمالی در سال 2025 رکورد 2 میلیارد دلار رمزارز به سرقت بردند، از جمله یک سرقت به ارزش 1.5 میلیارد دلار، گزارش‌ها حاکی از آن است

هکرهای کره شمالی در سال 2025 به یک نقطه عطف جهنمی دست یافته‌اند و 2.02 میلیارد دلار رمزارز را به سرقت برده‌اند که تقریباً 60 درصد از کل 3.4 میلیارد دلار سرقت رمزارز گزارش شده در سال جاری است. طبق گزارش چین‌آنالیسیس، این کشور سرکش از زمان شروع ثبت رکوردها، مجموعاً 6.75 میلیارد دلار رمزارز را به سرقت برده است — حداقل از نظر ارزش شناخته شده. بزرگترین ضرر سال، هک 1.5 میلیارد دلاری بای‌بیت بود که اف‌بی‌آی اعلام کرد توسط عاملانی از جمهوری دموکراتیک خلق کره (DPRK) انجام شده و تقریباً 75 درصد از مبلغ سرقت شده توسط این کشور را تشکیل می‌دهد.

جمهوری دموکراتیک خلق کره از عملیات‌هایی مانند این برای تأمین مالی خزانه‌های خود استفاده می‌کند، به ویژه در حالی که هنوز از تحریم‌های بین‌المللی رنج می‌برد. یکی از تکنیک‌های کره شمالی برای نفوذ به سیستم‌های رمزارزی این است که عوامل خود را به عنوان متخصصان فناوری اطلاعات معرفی کرده و آنها را در میان کارمندان اهداف بالقوه خود جای دهد. این افراد، علاوه بر کسب درآمد برای رژیم، مانند نفوذگری که توسط آمازون به دلیل تأخیر در ضربات کلیدش دستگیر شد، راه را برای حمله نیز آماده می‌کنند، دسترسی‌های ممتاز به دست می‌آورند و به دنبال آسیب‌پذیری‌ها می‌گردند.

جمهوری دموکراتیک خلق کره همچنین شروع به انتشار آگهی‌های شغلی جعلی رمزارزی کرده است که از متقاضیان می‌خواهد ناخواسته بدافزارهایی را روی سیستم‌های خود نصب کنند که داده‌ها را از هدف، از جمله اعتبارنامه‌ها، کد منبع و دسترسی SSO، و موارد دیگر را از کارفرمای فعلی آنها استخراج می‌کند. در کنار این، هکرهای جمهوری دموکراتیک خلق کره همچنین مدیران ارشد را با پیشنهادات خرید ادعایی هدف قرار می‌دهند. آنها سپس از اقدامات به اصطلاح بررسی دقیق خود برای اسکن نقاط ضعف امنیتی و اطلاعات سیستم برای به خطر انداختن کیف پول‌هایشان استفاده می‌کنند.

با این وجود، به نظر می‌رسد که ضررهای پروتکل‌های مالی غیرمتمرکز (DeFi) ناشی از هک در مقایسه با کل ارزش ذخیره شده در بلاکچین در حال کاهش است. چین‌آنالیسیس توضیح داد که این امر احتمالاً به دلیل پیاده‌سازی امنیت قوی‌تر توسط پلتفرم‌ها است، به طوری که مهاجمان اهداف آسان‌تری مانند صرافی‌ها، متولیان و حتی کیف پول‌های شخصی را ترجیح می‌دهند. با این حال، پیچیدگی هکرهای کره شمالی به این معنی است که حتی اگر حملات کمتری را انجام می‌دهند، این حملات می‌توانند بسیار مخرب‌تر باشند و منجر به ضررهای بزرگتری شوند، که برخلاف روند قربانیان بیشتر با از دست دادن مقادیر کمتر از سایر عوامل مخرب است. ما این را در عملکرد سال 2025 آنها مشاهده کردیم، جایی که هکرهای آنها 51 درصد بیشتر سرقت کردند، با وجود اینکه 74 درصد حملات شناخته شده کمتری داشتند، بنابراین مؤسسات باید هوشیار بمانند زیرا جمهوری دموکراتیک خلق کره ظاهراً در سال آینده به دنبال اهداف بزرگتری است.