هاكرز مرتبطون بكوريا الشمالية وراء غالبية عمليات السطو على العملات الرقمية لعام 2025 بينما تجاوزت الخسائر 3.4 مليار دولار

سرقت عمليات اختراق مرتبطة بالدولة الكورية الشمالية ما لا يقل عن 2.02 مليار دولار من الأصول الرقمية في عام 2025، بزيادة قدرها 51٪ على أساس سنوي، وفقا لموقع Chainalysis.

وقد شكلت هذه الإيرادات رقما قياسيا بنسبة 76٪ من التسويات على مستوى الخدمة، مما دفع مجموع الإيرادات التراكمية المنخفضة لجمهورية كوريا الديمقراطية الشعبية إلى 6.75 مليار دولار.

في السوق، تجاوزت السرقة 3.4 مليار دولار من يناير حتى أوائل ديسمبر، مدفوعة بعدد قليل من الاختراقات الكبيرة التي قادتها عملية اختراق Bybit بقيمة 1.4 مليار دولار.

قالت تشيناليسيس إن ثلاث حوادث فقط شكلت 69٪ من الخسائر، مما يؤكد التحول نحو هجمات أقل لكنها أكبر.

عام قياسي لاختراق العملات الرقمية

وجد تقرير Chainalysis أن أكبر ثلاث عمليات اختراق في عام 2025 شكلت 69٪ من إجمالي خسائر الخدمة، مع أكبر حادثة تجاوزت 1000 ضعف متوسط السرقة لأول مرة.

كما أشارت الشركة إلى أن تسويات المفاتيح الخاصة أدت إلى 88٪ من الخسائر في الربع الأول، حتى في المؤسسات التي لديها فرق أمن مؤسسية.

كان اختراق مارش بايبيت أكبر حدث منفرد في ذلك العام بقيمة 1.4 مليار دولار، مما وضع نغمة عام استثنائي حيث تسببت في معظم الأضرار بسبب عدد قليل من الضربات.

قالت تشيناليسيس إن المحققين أكدوا فعليا عددا أقل من الحوادث، لكن متوسط التأثير لكل حادث ارتفع.

تكتيكات كوريا الشمالية: هجمات أقل، غنائم أكبر

على عكس الجماعات الإجرامية الأخرى، يستهدف المشغلون الكوريون الشماليون بشكل أساسي الخدمات المركزية الكبيرة لتحقيق أقصى تأثير، وفقا لمنظمة تشيناليسيس.

قالت الشركة إن الجهات المرتبطة بكوريا الشمالية تدمج بشكل متزايد عمال تكنولوجيا المعلومات داخل البورصات والحراس وشركات الويب 3 للحصول على وصول مميز يمكن استغلاله لتحقيق تسويات ذات تأثير كبير.

كما وصف تشيناليسيس خطة منضبطة لغسل الأموال تتكشفها عادة على مدى حوالي 45 يوما بعد سرقة كبيرة.

تعتمد المحافظ المرتبطة بجمهورية كوريا الشمالية بشكل كبير على خدمات الضمان الصينية، والوسطاء، والشبكات التي تبيع خارج البورصة، وتستخدم بشكل واسع الجسور العابرة للسلاسل وخدمات المزج، مع تجنب إلى حد كبير بروتوكولات الإقراض اللامركزي، والبورصات اللامركزية، ومنصات النظير إلى الند التي تفضلها جهات أخرى.

سلوكهم على السلسلة مميز. قالت Chainalysis إن أكثر من 60٪ من التحويلات المرتبطة بكوريا الشمالية تحدث على دفعات أقل من 500,000 دولار، في حين أن مجموعات أخرى غالبا ما تنقل الأموال على دفعات بملايين الدولارات أو أكبر.

المحافظ الشخصية تشهد المزيد من الحوادث والمبالغ الصغيرة

وعلى الطرف الآخر، ظلت المحافظ الشخصية هدفا شائعا.

قالت Chainalysis إنها مثلت 7.3٪ من القيمة المسروقة في 2022 و44٪ في 2024.

في عام 2025، كانت الحصة حوالي 20٪، رغم أنه باستثناء حادثة بايبيت، ستكون أقرب إلى 37٪.

انخفضت القيمة الإجمالية التي تم أخذها من الأفراد من 1.5 مليار دولار في 2024 إلى 713 مليون دولار هذا العام، حتى مع ارتفاع الحوادث إلى 158,000 مع ما لا يقل عن 80,000 ضحية.

قالت Chainalysis إن المهاجمين يصيبون عددا أكبر من المستخدمين لكنهم يستخرجون أقل لكل ضحية.