سرقات العملات الرقمية في كوريا الشمالية تصل إلى رقم قياسي $2B في عام 2025 مع تصاعد عمليات التسلل من الداخل

المصدر: CryptoTale العنوان الأصلي: سرقات العملات المشفرة في كوريا الشمالية تصل إلى رقم قياسي $2B في 2025: Chainalysis الرابط الأصلي: https://cryptotale.org/north-korean-crypto-thefts-hit-record-2b-in-2025-chainalysis/ وصلت عمليات سرقة العملات المشفرة في كوريا الشمالية إلى مستويات قياسية في 2025 مع تحول القراصنة نحو التسلل الداخلي والهجمات ذات التأثير العالي. تظهر بيانات جديدة أن العمليات أقل عددًا ولكن الخسائر أكبر بكثير، مما يكشف عن مخاطر أكبر للبورصات ومنصات التمويل اللامركزي في جميع أنحاء العالم.

ذكرت شركة تحليلات البلوكشين Chainalysis أن الجهات الفاعلة الكورية الشمالية سرقت أكثر من $2 مليار دولار من العملات المشفرة هذا العام. ويُعد هذا الرقم زيادة بنسبة 51% مقارنة بعام 2024 وأعلى إجمالي سنوي مسجل. دفعت الحصيلة الأخيرة إجمالي سرقات العملات المشفرة منذ 2016 في كوريا الشمالية إلى حوالي 6.7 مليار دولار. وتتابع السلطات هذه العائدات كمصدر تمويل رئيسي للدولة المعزولة.

ومع ذلك، لم تكن الزيادة نتيجة لمزيد من الاختراقات المتكررة. بدلاً من ذلك، لاحظت Chainalysis انخفاضًا حادًا في عدد الهجمات التي تم تنفيذها خلال 2025. انخفض إجمالي عدد الهجمات المرتبطة بكوريا الشمالية بنسبة 74% على أساس سنوي. على الرغم من ذلك، ارتفعت أحجام السرقات المتوسطة إلى مستويات غير مسبوقة.

قالت Chainalysis إن القراصنة الكوريين الشماليين يركزون الآن على الخدمات المركزية الكبيرة. هدفهم يتركز على التأثير الأقصى بدلاً من الاختراقات الصغيرة المتكررة.

هجمات أكبر، أهداف أقل

في 2025، نفذت مجموعات كوريا الشمالية بعضًا من أكبر عمليات الاختراق للعملات المشفرة التي تم تسجيلها على الإطلاق. وتفوقت الحادثة الأكبر على الخسائر النموذجية للصناعة. وجدت Chainalysis أن أكبر عملية اختراق لكوريا الشمالية هذا العام كانت أكبر بمقدار 1000 مرة من سرقة عملة مشفرة متوسطة. يبرز فارق الحجم التحول الاستراتيجي.

تضمنت الحالة الأبرز اختراقًا في فبراير لمنصة تبادل رئيسية. ربط المحققون الهجوم بعناصر من كوريا الشمالية. استنزف هذا الحادث وحده حوالي 1.5 مليار دولار من المنصة. ويمثل ذلك تقريبًا ثلاثة أرباع إجمالي حصيلة كوريا الشمالية من العملات المشفرة لعام 2025.

وفي الوقت نفسه، واصلت مجموعات إجرامية أخرى استهداف بروتوكولات التمويل اللامركزي والمحافظ الشخصية. وأدت هجماتهم إلى خسائر أصغر ولكن أكثر تكرارًا.

بدلاً من ذلك، ركز قراصنة كوريا الشمالية على البورصات والمنصات الحاضنة. هذه الخدمات تحتوي على سيولة عميقة ونقاط وصول مركزية. ونتيجة لذلك، شكلت الجهات المرتبطة بكوريا الشمالية 76% من جميع عمليات الاختراق الكبرى للبورصات والمنصات في 2025. ويمثل ذلك أعلى مستوى مسجل على الإطلاق.

التسلل يحل محل الاختراق الخارجي

أفادت Chainalysis أن العناصر الكورية الشمالية تدمج بشكل متزايد موظفي تكنولوجيا المعلومات داخل شركات العملات المشفرة. يحصل هؤلاء المطلعون على وصول مميز مع مرور الوقت. يستخدم بعض العناصر هويات مزيفة للتقدم مباشرة لوظائف عن بعد. ويعمل آخرون من خلال بيانات اعتماد مسروقة أو مستأجرة.

وصف بابلو ساباتيلا من مجموعة القرصنة SEAL حجم المشكلة. وقال إن ما يصل إلى 40% من طلبات التوظيف في شركات العملات المشفرة قد تشمل عناصر من كوريا الشمالية.

بالإضافة إلى ذلك، أصبح القراصنة يتنكرون كمجندين بدلاً من الباحثين عن عمل. يتظاهرون بأنهم مديرو توظيف لشركات العملات المشفرة والذكاء الاصطناعي. تدير هؤلاء الوكلاء المزيفون عمليات توظيف وهمية. ويهدفون إلى سرقة بيانات الاعتماد، والكود الداخلي، والوصول إلى الشبكات الخاصة الافتراضية VPN. ووفقًا لـ Chainalysis، يتلقى المتعاونون 20% من الأرباح، بينما يحتفظ المراقبون من كوريا الشمالية بالباقي 80%.

كما يواجه التنفيذيون محاولات مخصصة للهندسة الاجتماعية. يتنكر المهاجمون كمستثمرين أو شركاء استحواذ للحصول على وصول داخلي. وقال كريس وونغ من TRM Labs إن المشكلة تتجاوز الأمن السيبراني التقليدي. ووصفها بأنها تهديد أمني وطني مستمر.

كما أكدت Chainalysis تزايد استخدام الذكاء الاصطناعي. يستخدم القراصنة نماذج اللغة الكبيرة خلال مراحل الاستطلاع، والتصيد الاحتيالي، وغسل الأموال. وعلى مستوى الصناعة الأوسع، تجاوزت سرقة العملات المشفرة 3.4 مليار دولار في 2025. وتضاعف عدد الحوادث تقريبًا مقارنة بعام 2022.

على الرغم من ارتفاع الخسائر، انخفضت سرقات المحافظ الشخصية بأكثر من 50%. وتسيطر اختراقات البورصات الآن على إجمالي الضرر. وسجلت إيثريوم وترون أعلى معدلات سرقة لكل محفظة. وتصدرت سولانا في عدد الضحايا بسبب قاعدة مستخدميها الكبيرة.