Search
Asset 2

هکرهای کره شمالی در سال ۲۰۲۵ دو میلیارد دلار دارایی رمزارزی سرقت کردند

شرکت تحلیل بلاک‌چین «الیپتیک» در گزارشی که روز گذشته منتشر شد، اعلام کرد هکرهای وابسته به کره شمالی در نه ماه نخست سال ۲۰۲۵ بیش از ۲ میلیارد دلار ارز دیجیتال سرقت کرده‌اند.
(kcnawatch.org)

شرکت تحلیل بلاک‌چین «الیپتیک» در گزارشی که روز گذشته منتشر شد، اعلام کرد هکرهای وابسته به کره شمالی در ۹ ماه نخست سال ۲۰۲۵ بیش از ۲ میلیارد دلار ارز دیجیتال سرقت کرده‌اند؛ رقمی که به‌گفته این شرکت، بالاترین میزان سرقت کریپتویی ثبت‌شده در یک سال محسوب می‌شود.

این شرکت تحلیلی اعلام کرد که با احتساب این رقم، مجموع ارزش شناخته‌شده دارایی‌های کریپتویی سرقت‌شده توسط رژیم کره شمالی به بیش از ۶ میلیارد دلار می‌رسد.

الپتیک افزود که بر اساس گزارش سازمان ملل و نهادهای دولتی مختلف، این منابع مالی نقش «حیاتی» در تأمین بودجه برنامه‌های هسته‌ای و موشکی کره شمالی ایفا می‌کنند.

اِلیپتیک اعلام کرد: «مجموع سرقت‌ها در سال ۲۰۲۵ تاکنون به‌شدت بالاتر از سال‌های گذشته است و تقریباً سه برابر رقم سال گذشته شده است که نشان‌دهنده شدت روزافزون وابستگی کره شمالی به سرقت‌های سایبری برای تأمین بودجه رژیم خود است.»

این شرکت افزود: «سال ۲۰۲۲ تا پیش از این، رکورددار بود که در آن ۱.۳۵ میلیارد دلار دارایی کریپتویی سرقت شد.»

اِلیپتیک همچنین اعلام کرد که نقض امنیتی صرافی ارز دیجیتال بای‌بیت در فوریه، که طی آن ۱.۴۶ میلیارد دلار توسط هکرها سرقت شد، بزرگ‌ترین حادثه جداگانه‌ای بود که به رقم ۲ میلیارد دلار کمک کرد. این شرکت افزود که تاکنون بیش از ۳۰ حمله سایبری مرتبط با کره شمالی در سال جاری شناسایی شده است.

در حالی که بیشتر قربانیان این سرقت‌ها در سال ۲۰۲۵ صرافی‌های ارز دیجیتال بودند، شمار فزاینده‌ای از افراد با دارایی زیاد نیز هدف حملات قرار گرفته‌اند.

شرکت اِلیپتیک افزود که برخی از شیوه‌های به‌کارگرفته‌شده برای پول‌شویی رمزارزی شامل انجام چندین دور تراکنش‌های میان‌زنجیره‌ای، ایجاد و معامله توکن‌هایی است که توسط شبکه‌های پول‌شویی منتشر می‌شوند.

اِلیپتیک اعلام کرد: «اکثر هک‌های سال ۲۰۲۵ از طریق حملات مهندسی اجتماعی انجام شده‌اند، جایی که هکرها با فریب یا دست‌کاری افراد، به دسترسی به رمزارزها دست یافته‌اند.»

اِلیپتیک افزود: «این روند نشان‌دهنده تغییر از حملات پیشین است که در بسیاری از موارد، از نقص‌های فنی در زیرساخت‌های رمزارز برای سرقت استفاده می‌شد. این تغییر نشان می‌دهد که نقطه ضعف امنیتی در حوزه رمزارزها بیش از پیش انسانی است، نه فنی.»

ایالات متحده، کره جنوبی و ژاپن در ۱۵ ژانویه، بیانیه‌ای مشترک صادر کردند و نسبت به تهدید سایبری ناشی از کره شمالی هشدار دادند.

در این بیانیه آمده است: «برنامه سایبری کره شمالی (DPRK) … تهدیدی جدی برای یکپارچگی و ثبات سیستم مالی بین‌المللی محسوب می‌شود.»

(DPRK مخفف نام رسمی کره شمالی، یعنی جمهوری دموکراتیک خلق کره است.)

در این بیانیه آمده است: «سه دولت ما با همکاری یکدیگر تلاش می‌کنند تا سرقت‌ها، از جمله از بخش خصوصی، توسط کره را متوقف کرده و دارایی‌های دزدیده‌شده را با هدف نهایی جلوگیری از کسب درآمد غیرقانونی کره شمالی برای برنامه‌های تسلیحات کشتار جمعی و موشک‌های بالستیک آن، بازیابی کنند.»

این سه کشور همچنین به شرکت‌ها توصیه کردند که با احتیاط عمل کنند تا به‌طور ناخواسته نیروی کار فنی کره شمالی را استخدام نکنند، زیرا این افراد ممکن است درآمدهای خود را به رژیم کمونیستی حاکم بر کشور بازگردانند.

وزارت دادگستری آمریکا در تاریخ ۵ ژوئن، اعلام کرد که یک شکایت توقیف مدنی ثبت کرده است. این شکایت ادعا می‌کند که کارگران فناوری اطلاعات کره شمالی بیش از ۷.۷۴ میلیون دلار ارز دیجیتال را برای دور زدن تحریم‌های آمریکا و تأمین مالی برنامه تسلیحاتی کشورشان شست‌وشو داده‌اند.

به گفته وزارت دادگستری آمریکا، این کارگران با هویت‌های جعلی در شرکت‌های فناوری، از جمله شرکت‌های فعال در حوزه بلاک‌چین، شغل‌های دورکاری به دست آورده‌اند.

مقامات همچنین اعلام کردند که ۷.۷۴ میلیون دلار از این وجوه در سال ۲۰۲۳ مسدود شده بود.

متیو گالیوتی، رئیس بخش کیفری وزارت دادگستری آمریکا گفت: «این اقدام مصادره بار دیگر نشان می‌دهد که دولت کره شمالی از اکوسیستم رمزارز برای تأمین مالی اهداف غیرقانونی خود سوء‌استفاده می‌کند.»

او افزود: «وزارت دادگستری از تمام ابزارهای قانونی در اختیار خود برای حفاظت از اکوسیستم رمزارز و جلوگیری از دسترسی کره شمالی به درآمدهای نامشروعی که ناقض تحریم‌های ایالات متحده است، استفاده خواهد کرد.»

دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری ایالات متحده (اوفک) در تاریخ ۲۷ اوت، تحریم‌هایی را علیه چندین فرد اعمال کرد که به گفته این نهاد، در طرح فریبکارانه استخدام نیروهای فناوری اطلاعات توسط رژیم کره شمالی مشارکت داشته‌اند.

یکی از افراد تحریم‌شده یک شهروند روس بود که طبق اعلام وزارت خزانه‌داری، با تبدیل رمزارزها به دلار آمریکا، انتقالات مالی به ارزش حدود ۶۰۰ هزار دلار را تسهیل کرده است.

جان هرلی، معاون وزارت خزانه‌داری آمریکا در امور تروریسم و اطلاعات مالی، در ماه اوت گفت: «رژیم کره شمالی همچنان با استفاده از طرح‌های کلاهبرداری مرتبط با نیروهای فناوری اطلاعات خود در خارج از کشور، کسب‌وکارهای آمریکایی را هدف قرار می‌دهد؛ افرادی که داده‌ها را سرقت کرده و درخواست باج می‌کنند.»

او افزود: «دولت ترامپ متعهد است از شهروندان آمریکایی در برابر این طرح‌ها محافظت کرده و عاملان آن را پاسخگو کند.»

اخبار بیشتر

عضویت در خبرنامه اپک تایمز فارسی