بر اساس گزارش جدیدی که توسط شرکت تحلیل بلاکچین Elliptic منتشر شده، هکرهایی که برای دولت کره شمالی کار می‌کنند، از ابتدای سال 2025 تاکنون بیش از 2 میلیارد دلار رمزارز سرقت کرده‌اند.

Elliptic در وبلاگ خود اعلام کرده که این رقم، با وجود اینکه هنوز سه ماه تا پایان سال جاری میلادی باقی مانده، «بزرگ‌ترین میزان سرقت رمزارزی در یک سال» محسوب می‌شود. برآورد این شرکت بر پایه بیش از 30 حمله سایبری در سال جاری انجام شده است.

رکورد قبلی مربوط به سال 2020 بود که در آن زمان هکرهای کره شمالی 1.35 میلیارد دلار رمزارز سرقت کردند. طبق تخمین Elliptic، مجموع رمزارزهای سرقت‌شده توسط هکرهای وابسته به این کشور از سال 2017 تاکنون به حداقل 6 میلیارد دلار رسیده است.

در این گزارش درباره این موضوع گفته شده است:

«عدد واقعی ممکن است حتی بالاتر باشد، زیرا انتساب دقیق سرقت‌های سایبری به کره شمالی کار ساده‌ای نیست. برخی از حملات ویژگی‌های مشابه فعالیت‌های مرتبط با کره شمالی را دارند، اما شواهد کافی برای انتساب قطعی وجود ندارد. همچنین احتمالاً تعدادی از سرقت‌ها گزارش نشده و ناشناخته باقی مانده‌ باشند.»

اهداف و تغییر الگو هکرهای کره شمالی

Elliptic در گزارش خود همچنین اعلام کرده که صرافی‌های رمزارزی همچنان هدف اصلی این هکرها هستند، اما اخیراً آنها به سراغ افراد ثروتمند فعال در حوزه رمزارز نیز رفته‌اند.

به گفته این شرکت، الگوی حملات هکرها در سال 2025 تغییر کرده است:

«بیشتر حملات امسال از طریق مهندسی اجتماعی انجام شده‌اند، یعنی هکرها با فریب افراد به دارایی‌های رمزارزی آنها دسترسی پیدا کرده‌اند. این درحالی است که در گذشته اغلب از نقایص فنی زیرساخت‌ها برای سرقت استفاده می‌شد. این تغییر نشان می‌دهد که ضعف اصلی امنیت رمزارزها اکنون بیشتر انسانی است تا فنی.»

بیشتر سرقت‌های امسال مربوط به حمله عظیم به صرافی رمزارز Bybit بوده که در آن بیش از 1.4 میلیارد دلار به سرقت رفت و FBI همراه با چندین شرکت تحلیل بلاکچین، منشأ آن را کره شمالی اعلام کرده‌اند. از دیگر قربانیان مشهور هکرهای کره شمالی در سال‌های اخیر می‌توان به بازی Axie Infinity (با سرقت 625 میلیون دلار در 2022)، استارتاپ Harmony (با 100 میلیون دلار در 2022) و صرافی WazirX (با 235 میلیون دلار در 2024) اشاره کرد.