به نقل از Chainalysis، بازیگران مرتبط با کره شمالی در سال ۲۰۲۵ دستکم ۲.۰۲ میلیارد دلار رمزارز به سرقت بردهاند و مجموع سرقتهای مرتبط با این بازیگران از ابتدا تاکنون به حدود ۶.۷۵ میلیارد دلار رسیده است.
جزئیات گزارش و سهم حملات بزرگ
گزارش مقدماتی Chainalysis درباره جرایم کریپتو نشان میدهد که صنعت رمزارز در سال ۲۰۲۵ بیش از ۳.۴ میلیارد دلار از دست داده است که سهم زیادی از این رقم مربوط به چند حمله بزرگ است. در این میان یک مورد نفوذ به صرافی Bybit در ماه مارس حدود ۱.۵ میلیارد دلار از دست دادن دارایی را به همراه داشت که به تنهایی بخش عمدهای از کل زیانها را تشکیل داد.
تمرکز کره شمالی بر حملات با ضربه بالا
بر اساس این گزارش، عاملان مرتبط با کره شمالی (DPRK) بیش از نیمی از ارزش سرقتها را در سال ۲۰۲۵ به خود اختصاص دادهاند؛ رقمی که نسبت به سال قبل ۵۱ درصد افزایش نشان میدهد و ۷۶ درصد از تمام نفوذهای خدماتی (service compromises) را تشکیل داده است. Chainalysis برآورد حداقلی خود از کل سرقتهای مرتبط با این بازیگران را اکنون ۶.۷۵ میلیارد دلار اعلام کرده است.
چرا حملات اخیر چنین اثر عمیقی دارند؟
تحلیلگران میگویند در سال ۲۰۲۵ تعداد کیسهای تاییدشده کمتر شده اما ضربه هر حادثه بزرگتر شده است؛ بهعبارت دیگر، چند حمله بزرگ قادر شدهاند خسارات بیشتری نسبت به انبوه نفوذهای کوچک وارد کنند. Chainalysis اشاره میکند که سه حمله بزرگ سال ۲۰۲۵ حدود ۶۹ درصد از کل زیانهای خدماتی را شامل میشوند و بزرگترین حادثه برای نخستین بار بیش از هزار برابر میانه سرقتها خسارت داشته است.
روشهای نفوذ و الگوی عملیات
یکی از عوامل کلیدی فراهم شدن دسترسیهای بالا برای هکرها، نفوذ و مستقر کردن کارکنان IT داخل شرکتهای فعال در حوزه رمزارز است تا از طریق امتیازات داخلی دسترسی ویژه به سیستمها و کلیدها به دست آورند. همچنین گزارش Chainalysis نشان میدهد که در سهماهه اول ۲۰۲۵، افشای کلیدهای خصوصی ۸۸ درصد از زیانها را موجب شده است که این موضوع نقطهضعف سیستمهای متمرکز حفاظتی را برجسته میکند.
آسیب به کاربران و نحوه پولشویی
در عین حال، تعداد حملات به کیفپولهای شخصی افزایش داشته است: Chainalysis برآورد میکند که در ۲۰۲۵ حدود ۱۵۸ هزار مورد سرقت گزارش شده و دستکم ۸۰ هزار کاربر قربانی شدهاند. مجموع مبلغ سرقتشده از افراد به حدود ۷۱۳ میلیون دلار کاهش یافته که نشاندهنده هدفگیری تعداد بیشتری از کاربران با میانگین زیان کمتر برای هر نفر است.
وقتی وجوه مرتبط با DPRK جابهجا میشود، روندی ساختاریافته دنبال میشود؛ گزارشی که استفاده از مسیرهای چندمرحلهای پولشویی در حدود ۴۵ روز پس از حملات عمده را نشان میدهد: لایهبندی سریع، سپس ادغام از طریق صرافیها یا خدمات منتخب و در نهایت تبدیل و خروج سرمایه از طریق نقاطی با تمرکز بر تبدیل داراییها. Chainalysis به استفاده گسترده از خدمات پولی به زبان چینی، پلها و خدمات میکسر اشاره میکند و در عین حال میگوید این بازیگران کمتر به پروتکلهای وامدهی یا بازارهای همتابههمتا تکیه میکنند.
نمونهای مشخص: نفوذ به کیف Solana آپبیت
مقامات کره جنوبی و چند شرکت امنیتی تخمین زدهاند که نفوذ نوامبر ۲۰۲۵ به کیف داغ مبتنی بر شبکه سولانا صرافی Upbit توسط گروه لازاروس (وابسته به کره شمالی) انجام شده و حدود ۴۴.۵ میلیارد وون معادل تقریبا ۳۰ تا ۳۶ میلیون دلار توکنهای مبتنی بر سولانا از صرافی خارج شده است.
پیامدها برای صرافیها و کاربران
گزارش Chainalysis این هشدار را تایید میکند که پلتفرمهای متمرکز همچنان در معرض ریسکهای کلیدی مانند افشای کلیدهای خصوصی و نفوذ از طریق کارکنان داخلی هستند؛ رخدادهای نادر اما با پیامدهای بسیار بزرگ. برای صرافیها، نگهداری سختتر کلیدها، نظارت بیشتر بر دسترسی کارکنان و بازبینی مکانیزمهای ادغام و تبدیل وجه بهویژه در مراحل بعدی پولشویی اهمیت بیشتری یافته است. از سوی دیگر کاربران نهایی باید نسبت به محافظت از کیفپولهای شخصی و استفاده از روشهای ذخیرهسازی سرد حساستر باشند.
به نقل از Chainalysis، جهش هزینهای حملات مرتبط با کره شمالی در ۲۰۲۵ نشان میدهد که حتی چند عملیات هدفمند و دولتی میتواند سامانههای امنشده را نیز دچار خسارت عظیم کند و لزوم تقویت دفاعها در همه سطوح صنعت رمزارز را گوشزد میکند.
به این پست امتیاز بدید