سهم درآمد کره شمالی از هک‌های رمزارزی سال ۲۰۲۶ به ۷۶ درصد رسید

گروه‌های هکری منتسب به کره شمالی تا پایان آوریل ۲۰۲۶ مسئول ۷۶ درصد از کل خسارت‌های ناشی از هک‌های رمزارزی سال جاری میلادی بوده‌اند. نکته قابل‌توجه اینکه این سهم بزرگ به‌دلیل ۲ حمله رخ داده است: هک Drift Protocol در ۱ آوریل با سرقت ۲۸۵ میلیون دلار و سوءاستفاده از بریج KelpDAO در ۱۸ آوریل با سرقت ۲۹۲ میلیون دلار. این ۲ حمله درمجموع حدود ۵۷۷ میلیون دلار خسارت به‌جا گذاشته‌اند و فقط ۳ درصد از حوادث ثبت‌شده در سال ۲۰۲۶ را تشکیل می‌دهند، اما ۷۶ درصد ارزش سرقت‌ها را شامل می‌شوند.

براساس گزارش TRM Labs، سهم کره شمالی از خسارت‌های ناشی از هک‌های رمزارزی طی سال‌های اخیر افزایش یافته است. این سهم در سال‌های ۲۰۲۰ و ۲۰۲۱ کمتر از ۱۰ درصد بوده، در سال ۲۰۲۲ به ۲۲ درصد، در ۲۰۲۳ به ۳۷ درصد، در ۲۰۲۴ به ۳۹ درصد و در ۲۰۲۵ به ۶۴ درصد رسید. همچنین مجموع سرقت‌های رمزارزی منتسب به کره شمالی از سال ۲۰۱۷ تاکنون از ۶ میلیارد دلار عبور کرده است.

رقم ۷۶ درصدی اعلام شده برای سال ۲۰۲۶ (تا پایان آوریل)، بالاترین سهم ثبت‌شده محسوب می‌شود. رشد سال ۲۰۲۵ عمدتاً به‌دلیل هک Bybit بوده که طی آن ۱.۴۶ میلیارد دلار از یک کیف پول سرد سرقت شد؛ حمله‌ای که همچنان بزرگ‌ترین هک رمزارزی منفرد تاریخ محسوب می‌شود.

الگو و پیچیدگی عملکرد هکرهای کره شمالی

TRM می‌گوید الگوی حملات کره شمالی از نظر تعداد تغییر نکرده است. این گروه‌ها معمولاً هر سال تعداد محدودی عملیات دقیق و هدفمند انجام می‌دهند و خبری از موج گسترده حملات نیست. تفاوت اصلی آنها به دقت هدف‌گیری و پیچیدگی حملات مربوط است. تحلیلگران TRM حتی احتمال داده‌اند اپراتورهای کره شمالی در فرایند شناسایی و مهندسی اجتماعی از ابزارهای هوش مصنوعی استفاده کنند؛ موضوعی که با پیچیدگی حمله Drift همخوانی دارد.

بیشتر دارایی‌های سرقت‌شده از Drift طی چند ساعت به اتریوم تبدیل شدند، اما از روز سرقت تاکنون جابه‌جا نشده‌اند. TRM این حمله را به گروه هکری وابسته به کره‌شمالی نسبت داده که معمولاً در پول‌شویی عجله کمتری دارد. به همین دلیل، احتمال داده می‌شود نقدسازی دارایی‌های Drift ماه‌ها یا حتی سال‌ها طول بکشد. در مقابل، حمله KelpDAO با سرعت بیشتری وارد مرحله پول‌شویی شد و مهاجمان حدود ۱۱۶,۵۰۰ توکن rsETH به ارزش تقریبی ۲۹۲ میلیون دلار را خارج کردند.

در نهایت، TRM از تیم‌های تطبیق خواسته جریان‌های مرتبط با آدرس‌های KelpDAO در THORChain (پروتکل مبادله بین‌زنجیره‌ای)، واریزهای مرتبط با بریج‌ها، مسیرهای چندمرحله‌ای انتقال دارایی و ریسک قراردادهای چندامضایی سولانا را با دقت بیشتری بررسی کنند. این شرکت همچنین به Beacon Network اشاره کرده که بیش از ۳۰ عضو ازجمله صرافی‌ها و پروتکل‌های دیفای دارد و می‌تواند هنگام شناسایی آدرس‌های مهاجمان، هشدارهای لحظه‌ای بین پلتفرم‌ها ارسال کند.