سال پردرآمد هکرهای کره شمالی

به گزارش صدای بورس، در این سال، خسارت‌ها بیش از گذشته متمرکز شدند و چند رخنه بزرگ بخش عمده آسیب سالانه را رقم زدند و فاصله بین هک‌های معمولی و موارد بسیار شدید را بیش از پیش افزایش دادند.

در این میان، کره شمالی با سرقت ۲.۰۲ میلیارد دلار دارایی دیجیتال، بازیگر بی‌رقیب سال ۲۰۲۵ بود. میزان سرقت‌ دارایی دیجیتال کره شمالی در مقایسه با سال گذشته ۵۱ درصد افزایش نشان می‌دهد. بر اساس آمارهای Chainalysis، از سال ۲۰۱۶ تاکنون هکرهای کره شمالی در مجموع ۶.۷۵ میلیارد دلار دارایی دیجیتال به سرقت برده‌اند.

در سال ۲۰۲۵ صنعت کریپتوکارنسی شاهد سرقت ۳.۴ میلیارد دلار دارایی دیجیتال بوده است. بخش بزرگی از این رقم مربوط به صرافی «بای‌بیت» بود. اواخر ماه فوریه، این صرافی مستقر در دوبی مورد حمله هکرهای وابسته به کره شمالی قرار گرفت و ۱.۵ میلیارد دلار به سرقت رفت. در تاریخ صنعت کریپتوکارنسی، این بزرگترین میزان سرقت در یک حمله به شمار می‌رود. به گفته یون یونگ چوی، وکیل مؤسسه حقوقی آرنولد و پورتر، در سال‌های اخیر سرقت کریپتوکارنسی به ساده‌ترین راه درآمدزایی دولت کره شمالی تبدیل شده است. هکرها نه تنها در نحو سرقت و پولشویی پیچیده‌تر شده‌اند، بلکه از رشد صنعت و افزایش پذیرش آن نیز منتفع شده‌اند. این روند، فرصت‌های بیشماری برای بهره‌برداری از آسیب‌پذیری‌های سایبری احتمالی برای آنها فراهم کرده است.

پس از سرقت امسال بای‌بیت، هکرها وجوه سرقت‌شده را از طریق شبکه‌ای پیچیده و انجام مانورهای متعدد جابه‌جا کردند. این عملیات شامل انتقال دارایی‌ها میان چندین کیف‌پول دیجیتال و بلاکچین‌های مختلف و نیز عبور دادن بخشی از وجوه از برنامه‌های امور مالی غیرمتمرکز (DeFi) بود.

آمارها نشان می‌دهند که گروه هکری بدنام «لازاروس» بیش از شرکت تسلا، بیت‌کوین در اختیار دارند. این دارایی بیش از آنکه حاصل خرید باشد، نتیجه سرقت بوده است. با وجود تلاش‌ها برای جلوگیری از حملات هکری، این گروه با شناسایی آسیب‌های محرمانه همچنان به هدف قرار دادن صرافی‌های مشهور و معتبر ادامه می‌دهد.

با وجود ارقام منتشرشده درباره دارایی‌های سرقت‌شده، داده‌ها از تغییرات مهمی در ترکیب سرقت‌ها حکایت می‌کنند. به عنوان مثال، سرقت از کیف‌پول‌های شخصی به طور قابل توجهی افزایش یافته و از تنها ۷.۳ درصد از کل ارزش دارایی‌های سرقت‌شده در سال ۲۰۲۲ به ۴۴ درصد در سال ۲۰۲۴ رسیده است. اگر تاثیر حمله بزرگ به بای‌بیت نبود، امسال این رقم به ۳۷ درصد می‌رسید. در همین حال، پلتفرم‌ها و سرویس‌های متمرکز به دلیل لو رفتن کلید خصوصی کاربران، زیان‌های هنگفتی را متحمل می‌شوند. با وجود منابع سازمانی و تیم‌های امنیتی حرفه‌ای، این پلتفرم‌ها به دلیل وجود این چالش امنیتی بنیادی همچنان در معرض خطر هستند. گرچه چنین نفوذهایی نادر هستند اما وقتی رخ می‌دهند، مقیاس آنها سبب می‌شود تا سهم بزرگی از دارایی‌های سرقت‌شده را به خود اختصاص دهند. در سه ماه نخست سال ۲۰۲۵ حدود ۸۸ درصد از کل خسارت‌ها ناشی از چنین مواردی بوده است.

فعالیت‌های هکری برای سرقت دارایی‌های دیجیتال همواره تحت تاثیر موارد استثنایی بوده است، به طوری که بیشتر هک‌ها نسبتا کوچک اما برخی بسیار بزرگ بوده‌اند. با این حال، داده‌های سال ۲۰۲۵ از یک افزایش چشمگیر حکایت می‌کنند: نسبت بین بزرگترین هک‌ها و میانگین همه رخدادهای هکری برای نخستین بار از آستانه هزار برابر گذشته است. به بیان دیگر، مبالغی که در بزرگترین حملات هکری سرقت می‌شوند هم‌اکنون هزار برابر بیشتر از مبالغ سرقت‌شده در یک هک معمولی هستند و حتی از نقطه اوج بازار صعودی سال ۲۰۲۱ نیز فراتر رفته‌اند. این محاسبات بر اساس ارزش دلاری دارایی‌های سرقت‌شده در زمان وقوع سرقت انجام شده‌اند.

این نابرابری رو به رشد موجب تمرکز چشمگیر زیان‌ها شده است. سه حمله هکری بزرگ امسال ۶۹ درصد از کل خسارت‌های واردشده به پلتفرم‌ها را به خود اختصاص داده‌اند. هر چند ممکن است تعداد رخدادهای هکری نوسان داشته باشد و میانگین زیان‌ها با افزایش قیمت دارایی‌ها رشد کنند، اما پتانسیل بروز رخنه‌های فاجعه‌بار با سرعت بیشتری در حال افزایش است.