تمرکز هکرهای کره شمالی بر اهداف بزرگ و پرریسک
گزارش تازه Chainalysis نشان میدهد که هکرهای کره شمالی در سال ۲۰۲۵ با وجود کاهش تعداد حملات سایبری، تمرکز خود را بر اهداف بزرگتر گذاشتهاند. نتیجه این رویکرد، سرقت ۲.۰۲ میلیارد دلار رمزارز بوده که نزدیک به ۶۰ درصد کل سرقتهای رمزارزی جهان در سال جاری را شامل میشود. مجموع سرقتهای این کشور از زمان آغاز ثبت دادهها تاکنون دستکم به ۶.۷۵ میلیارد دلار رسیده است.
بزرگترین حمله سایبری سال ۲۰۲۵
بزرگترین سرقت سال مربوط به هک ۱.۵ میلیارد دلاری صرافی ByBit بود؛ حملهای که به گفته FBI توسط عوامل جمهوری دموکراتیک خلق کره (DPRK) انجام شد و حدود ۷۵ درصد از کل مبالغ سرقتشده توسط این کشور در سال ۲۰۲۵ را تشکیل میدهد. کارشناسان معتقدند دولت کره شمالی از این عملیاتها برای تأمین منابع مالی خود در شرایط تحریمهای شدید بینالمللی استفاده میکند.
روشهای نفوذ هکرهای کره شمالی
بر اساس گزارشها، هکرهای کره شمالی از شیوههای متنوعی برای نفوذ به پلتفرمهای رمزارزی استفاده میکنند:
- نفوذ تدریجی به شرکتها: جا زدن نیروها بهعنوان متخصص IT و دسترسی به سطوح بالای سیستمها برای شناسایی نقاط ضعف امنیتی.
- آگهیهای شغلی جعلی: انتشار آگهیهای کاری در حوزه رمزارز که قربانیان را وادار به نصب بدافزار کرده و اطلاعات حساس مانند رمز عبور، سورس کد و دادههای SSO را استخراج میکند.
در برخی موارد حتی مدیران ارشد شرکتها با پیشنهادهای جعلی سرمایهگذاری هدف قرار گرفتهاند تا اطلاعات امنیتی سیستمها و کیف پولها در پوشش بررسیهای اولیه سرقت شود.
تغییر تمرکز از DeFi به صرافیها و کیف پولها
گزارش Chainalysis تأکید دارد که خسارتهای واردشده به پروتکلهای DeFi نسبت به ارزش کل داراییهای ذخیرهشده کاهش یافته است. دلیل این موضوع تقویت امنیت پلتفرمهای غیرمتمرکز و تمرکز هکرها بر اهداف سادهتر مانند صرافیها، متولیان دارایی و حتی کیف پولهای شخصی عنوان شده است.
هشدار جدی برای مؤسسات مالی و بازار کریپتو
با وجود کاهش ۷۴ درصدی تعداد حملات، پیچیدگی بالای عملیات کره شمالی باعث شده خسارت هر حمله سنگینتر شود. هکرهای این کشور در سال ۲۰۲۵ موفق به سرقت ۵۱ درصد رمزارز بیشتر نسبت به سالهای گذشته شدند. این روند نشان میدهد که در سال آینده احتمالاً تمرکز DPRK بر اهداف بزرگتر و حساستر خواهد بود؛ موضوعی که زنگ خطری جدی برای مؤسسات مالی و فعالان بازار کریپتو محسوب میشود.
جمعبندی
رکورد سرقت ۲.۰۲ میلیارد دلار رمزارز توسط هکرهای کره شمالی در سال ۲۰۲۵ نشاندهنده تغییر رویکرد این کشور به سمت حملات پیچیدهتر و هدفگیری داراییهای کلان است. این وضعیت ضرورت تقویت امنیت سایبری، افزایش نظارت بر صرافیها و آموزش کاربران را بیش از پیش برجسته میکند.
