شرکت تحلیل بلاکچین «الیپتیک» در گزارشی که روز گذشته منتشر شد، اعلام کرد هکرهای وابسته به کره شمالی در ۹ ماه نخست سال ۲۰۲۵ بیش از ۲ میلیارد دلار ارز دیجیتال سرقت کردهاند؛ رقمی که بهگفته این شرکت، بالاترین میزان سرقت کریپتویی ثبتشده در یک سال محسوب میشود.
این شرکت تحلیلی اعلام کرد که با احتساب این رقم، مجموع ارزش شناختهشده داراییهای کریپتویی سرقتشده توسط رژیم کره شمالی به بیش از ۶ میلیارد دلار میرسد.
الپتیک افزود که بر اساس گزارش سازمان ملل و نهادهای دولتی مختلف، این منابع مالی نقش «حیاتی» در تأمین بودجه برنامههای هستهای و موشکی کره شمالی ایفا میکنند.
اِلیپتیک اعلام کرد: «مجموع سرقتها در سال ۲۰۲۵ تاکنون بهشدت بالاتر از سالهای گذشته است و تقریباً سه برابر رقم سال گذشته شده است که نشاندهنده شدت روزافزون وابستگی کره شمالی به سرقتهای سایبری برای تأمین بودجه رژیم خود است.»
این شرکت افزود: «سال ۲۰۲۲ تا پیش از این، رکورددار بود که در آن ۱.۳۵ میلیارد دلار دارایی کریپتویی سرقت شد.»
اِلیپتیک همچنین اعلام کرد که نقض امنیتی صرافی ارز دیجیتال بایبیت در فوریه، که طی آن ۱.۴۶ میلیارد دلار توسط هکرها سرقت شد، بزرگترین حادثه جداگانهای بود که به رقم ۲ میلیارد دلار کمک کرد. این شرکت افزود که تاکنون بیش از ۳۰ حمله سایبری مرتبط با کره شمالی در سال جاری شناسایی شده است.
در حالی که بیشتر قربانیان این سرقتها در سال ۲۰۲۵ صرافیهای ارز دیجیتال بودند، شمار فزایندهای از افراد با دارایی زیاد نیز هدف حملات قرار گرفتهاند.
شرکت اِلیپتیک افزود که برخی از شیوههای بهکارگرفتهشده برای پولشویی رمزارزی شامل انجام چندین دور تراکنشهای میانزنجیرهای، ایجاد و معامله توکنهایی است که توسط شبکههای پولشویی منتشر میشوند.
اِلیپتیک اعلام کرد: «اکثر هکهای سال ۲۰۲۵ از طریق حملات مهندسی اجتماعی انجام شدهاند، جایی که هکرها با فریب یا دستکاری افراد، به دسترسی به رمزارزها دست یافتهاند.»
اِلیپتیک افزود: «این روند نشاندهنده تغییر از حملات پیشین است که در بسیاری از موارد، از نقصهای فنی در زیرساختهای رمزارز برای سرقت استفاده میشد. این تغییر نشان میدهد که نقطه ضعف امنیتی در حوزه رمزارزها بیش از پیش انسانی است، نه فنی.»
ایالات متحده، کره جنوبی و ژاپن در ۱۵ ژانویه، بیانیهای مشترک صادر کردند و نسبت به تهدید سایبری ناشی از کره شمالی هشدار دادند.
در این بیانیه آمده است: «برنامه سایبری کره شمالی (DPRK) … تهدیدی جدی برای یکپارچگی و ثبات سیستم مالی بینالمللی محسوب میشود.»
(DPRK مخفف نام رسمی کره شمالی، یعنی جمهوری دموکراتیک خلق کره است.)
در این بیانیه آمده است: «سه دولت ما با همکاری یکدیگر تلاش میکنند تا سرقتها، از جمله از بخش خصوصی، توسط کره را متوقف کرده و داراییهای دزدیدهشده را با هدف نهایی جلوگیری از کسب درآمد غیرقانونی کره شمالی برای برنامههای تسلیحات کشتار جمعی و موشکهای بالستیک آن، بازیابی کنند.»
این سه کشور همچنین به شرکتها توصیه کردند که با احتیاط عمل کنند تا بهطور ناخواسته نیروی کار فنی کره شمالی را استخدام نکنند، زیرا این افراد ممکن است درآمدهای خود را به رژیم کمونیستی حاکم بر کشور بازگردانند.
وزارت دادگستری آمریکا در تاریخ ۵ ژوئن، اعلام کرد که یک شکایت توقیف مدنی ثبت کرده است. این شکایت ادعا میکند که کارگران فناوری اطلاعات کره شمالی بیش از ۷.۷۴ میلیون دلار ارز دیجیتال را برای دور زدن تحریمهای آمریکا و تأمین مالی برنامه تسلیحاتی کشورشان شستوشو دادهاند.
به گفته وزارت دادگستری آمریکا، این کارگران با هویتهای جعلی در شرکتهای فناوری، از جمله شرکتهای فعال در حوزه بلاکچین، شغلهای دورکاری به دست آوردهاند.
مقامات همچنین اعلام کردند که ۷.۷۴ میلیون دلار از این وجوه در سال ۲۰۲۳ مسدود شده بود.
متیو گالیوتی، رئیس بخش کیفری وزارت دادگستری آمریکا گفت: «این اقدام مصادره بار دیگر نشان میدهد که دولت کره شمالی از اکوسیستم رمزارز برای تأمین مالی اهداف غیرقانونی خود سوءاستفاده میکند.»
او افزود: «وزارت دادگستری از تمام ابزارهای قانونی در اختیار خود برای حفاظت از اکوسیستم رمزارز و جلوگیری از دسترسی کره شمالی به درآمدهای نامشروعی که ناقض تحریمهای ایالات متحده است، استفاده خواهد کرد.»
دفتر کنترل داراییهای خارجی وزارت خزانهداری ایالات متحده (اوفک) در تاریخ ۲۷ اوت، تحریمهایی را علیه چندین فرد اعمال کرد که به گفته این نهاد، در طرح فریبکارانه استخدام نیروهای فناوری اطلاعات توسط رژیم کره شمالی مشارکت داشتهاند.
یکی از افراد تحریمشده یک شهروند روس بود که طبق اعلام وزارت خزانهداری، با تبدیل رمزارزها به دلار آمریکا، انتقالات مالی به ارزش حدود ۶۰۰ هزار دلار را تسهیل کرده است.
جان هرلی، معاون وزارت خزانهداری آمریکا در امور تروریسم و اطلاعات مالی، در ماه اوت گفت: «رژیم کره شمالی همچنان با استفاده از طرحهای کلاهبرداری مرتبط با نیروهای فناوری اطلاعات خود در خارج از کشور، کسبوکارهای آمریکایی را هدف قرار میدهد؛ افرادی که دادهها را سرقت کرده و درخواست باج میکنند.»
او افزود: «دولت ترامپ متعهد است از شهروندان آمریکایی در برابر این طرحها محافظت کرده و عاملان آن را پاسخگو کند.»
















