رمز ارز

May 3, 2026
15:32 یکشنبه، 13ام اردیبهشتماه 1405
کد خبر: 216820

سهم درآمد کره شمالی از هک‌های رمزارزی سال ۲۰۲۶ به ۷۶ درصد رسید

منبع: دیجیاتو

مجموع سرقت‌های رمزارزی منتسب به کره شمالی از سال ۲۰۱۷ تاکنون از ۶ میلیارد دلار عبور کرده است.

گروه‌های هکری منتسب به کره شمالی تا پایان آوریل ۲۰۲۶ مسئول ۷۶ درصد از کل خسارت‌های ناشی از هک‌های رمزارزی سال جاری میلادی بوده‌اند. نکته قابل‌توجه اینکه این سهم بزرگ به‌دلیل ۲ حمله رخ داده است: هک Drift Protocol در ۱ آوریل با سرقت ۲۸۵ میلیون دلار و سوءاستفاده از بریج KelpDAO در ۱۸ آوریل با سرقت ۲۹۲ میلیون دلار. این ۲ حمله درمجموع حدود ۵۷۷ میلیون دلار خسارت به‌جا گذاشته‌اند و فقط ۳ درصد از حوادث ثبت‌شده در سال ۲۰۲۶ را تشکیل می‌دهند، اما ۷۶ درصد ارزش سرقت‌ها را شامل می‌شوند.

براساس گزارش TRM Labs، سهم کره شمالی از خسارت‌های ناشی از هک‌های رمزارزی طی سال‌های اخیر افزایش یافته است. این سهم در سال‌های ۲۰۲۰ و ۲۰۲۱ کمتر از ۱۰ درصد بوده، در سال ۲۰۲۲ به ۲۲ درصد، در ۲۰۲۳ به ۳۷ درصد، در ۲۰۲۴ به ۳۹ درصد و در ۲۰۲۵ به ۶۴ درصد رسید. همچنین مجموع سرقت‌های رمزارزی منتسب به کره شمالی از سال ۲۰۱۷ تاکنون از ۶ میلیارد دلار عبور کرده است.

رقم ۷۶ درصدی اعلام شده برای سال ۲۰۲۶ (تا پایان آوریل)، بالاترین سهم ثبت‌شده محسوب می‌شود. رشد سال ۲۰۲۵ عمدتاً به‌دلیل هک Bybit بوده که طی آن ۱.۴۶ میلیارد دلار از یک کیف پول سرد سرقت شد؛ حمله‌ای که همچنان بزرگ‌ترین هک رمزارزی منفرد تاریخ محسوب می‌شود.

الگو و پیچیدگی عملکرد هکرهای کره شمالی
TRM می‌گوید الگوی حملات کره شمالی از نظر تعداد تغییر نکرده است. این گروه‌ها معمولاً هر سال تعداد محدودی عملیات دقیق و هدفمند انجام می‌دهند و خبری از موج گسترده حملات نیست. تفاوت اصلی آنها به دقت هدف‌گیری و پیچیدگی حملات مربوط است. تحلیلگران TRM حتی احتمال داده‌اند اپراتورهای کره شمالی در فرایند شناسایی و مهندسی اجتماعی از ابزارهای هوش مصنوعی استفاده کنند؛ موضوعی که با پیچیدگی حمله Drift همخوانی دارد.

بیشتر دارایی‌های سرقت‌شده از Drift طی چند ساعت به اتریوم تبدیل شدند، اما از روز سرقت تاکنون جابه‌جا نشده‌اند. TRM این حمله را به گروه هکری وابسته به کره‌شمالی نسبت داده که معمولاً در پول‌شویی عجله کمتری دارد. به همین دلیل، احتمال داده می‌شود نقدسازی دارایی‌های Drift ماه‌ها یا حتی سال‌ها طول بکشد. در مقابل، حمله KelpDAO با سرعت بیشتری وارد مرحله پول‌شویی شد و مهاجمان حدود ۱۱۶,۵۰۰ توکن rsETH به ارزش تقریبی ۲۹۲ میلیون دلار را خارج کردند.

در نهایت، TRM از تیم‌های تطبیق خواسته جریان‌های مرتبط با آدرس‌های KelpDAO در THORChain (پروتکل مبادله بین‌زنجیره‌ای)، واریزهای مرتبط با بریج‌ها، مسیرهای چندمرحله‌ای انتقال دارایی و ریسک قراردادهای چندامضایی سولانا را با دقت بیشتری بررسی کنند. این شرکت همچنین به Beacon Network اشاره کرده که بیش از ۳۰ عضو ازجمله صرافی‌ها و پروتکل‌های دیفای دارد و می‌تواند هنگام شناسایی آدرس‌های مهاجمان، هشدارهای لحظه‌ای بین پلتفرم‌ها ارسال کند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.