قراصنة كوريا الشمالية يسرقون 2.1 مليار دولار من العملات المشفرة في 2025، ما يمثل 60% من إجمالي الخسائر: CertiK
قراصنة كوريا الشمالية سرقوا 6.75 مليار دولار من العملات الرقمية عبر 263 هجومًا منذ عام 2016، مما جعل السرقة المدعومة من الدولة أكبر تهديد للتمويل اللامركزي، وفقًا لتقرير جديد من شركة أمن البلوكتشين CertiK.
تحليل “سكاي نت” من شركة أمن الويب3 يوثق كيف تحولت مجموعات مرتبطة بكوريا الشمالية من مهاجمين انتهازيين إلى القوة الأساسية في جرائم العملات الرقمية، حيث تسببت في حوالي 60% من إجمالي خسائر السرقة في عام 2025 وحده، بقيمة 2.06 مليار دولار.
هذه السيطرة تمتد إلى عام 2026، حيث يمثل قراصنة كوريا الشمالية 55% من خسائر العملات الرقمية العالمية منذ بداية العام.
الهندسة الاجتماعية هي “أداة الهجوم الرئيسية” وفقًا للتقرير، بعد حوادث مثل اختراق بروتوكول Drift في أبريل بقيمة 285 مليون دولار، حيث تسلل قراصنة كوريا الشمالية إلى منصة التمويل اللامركزي لمدة ستة أشهر بانتحال شخصية شركة تداول كمي.
الأكثر إثارة للقلق هو سرعة اختفاء الأموال المسروقة، حيث يستخدم قراصنة كوريا الشمالية “بنية تحتية واسعة لغسل الأموال” تشمل بورصات لامركزية وجسور عبر السلاسل لإخفاء مسار الأموال بسرعة. في إحدى الحالات الكبرى، أشارت CertiK إلى أن 86% من الأموال تم غسلها خلال شهر واحد فقط.
النتائج ترسم صورة لسرقة العملات الرقمية من كوريا الشمالية التي تتحول إلى “آلية دخل رئيسية للدولة”، تستنزف مليارات الدولارات من نظام العملات الرقمية بشكل منهجي مع البقاء متقدمة على جهود تطبيق القانون.
توقيت التقرير يؤكد التهديد المستمر، حيث يحافظ قراصنة كوريا الشمالية على هجومهم المتواصل على بنية التشفير التحتية. هجوم بروتوكول Drift في أبريل كان أكبر اختراق للتمويل اللامركزي في 2026، لكن حتى الـ 285 مليون دولار المسروقة في تلك الحادثة تتضاءل أمام اختراق Bybit القياسي في 2025، حيث استخرج القراصنة 1.46 مليار دولار في صفقتين فقط في 21 فبراير. شركات أمن البلوكتشين تبلغ أن أكثر من مليار دولار من أموال Bybit تم غسلها منذ ذلك الحين عبر نفس البنية التحتية للجسور عبر السلاسل الموثقة في نتائج CertiK.
خبراء الأمن يصفون عمليات كوريا الشمالية في العملات الرقمية بأنها غير مسبوقة في النطاق والتعقيد، حيث تصف شركة تحليل البلوكتشين TRM Labs التهديد بأنه “تهديد على نطاق صناعي” يستخدم “النشاط الإلكتروني، الدعم الاستخباراتي، بنية تحتية مالية غير مشروعة، وشراكات مع وسطاء في الخارج”.
شبكة غسل الأموال للنظام – التي يسميها الباحثون “المغسلة الصينية” – تتكون من مصرفيين تحت الأرض، وسطاء خارج البورصة، مرسلي أموال، ووسطاء غسل قائمين على التجارة.
السلطات الأمريكية كثفت جهودها لتعطيل هذه العمليات من خلال مصادرة الأصول المستهدفة. وزارة العدل قدمت شكوى مصادرة مدنية في يونيو الماضي تستهدف 7.7 مليون دولار من العملات الرقمية مرتبطة بشبكات غسل أموال لعمال تكنولوجيا معلومات كوريين شماليين. وثائق المحكمة كشفت أن محفظة واحدة يسيطر عليها سيم هيون سوب، ممثل بنك التجارة الخارجية الخاضع للعقوبات في كوريا الشمالية، تلقت أكثر من 24 مليون دولار من العملات الرقمية بين أغسطس 2021 ومارس 2023.
في الوقت نفسه، تتنافس شركات الأمن لتطوير أدوات وتقنيات لمواجهة تعقيد تقنيات غسل الأموال عبر السلاسل، مع توصية CertiK بأن تتبنى الشركات المعرضة للخطر تحققًا صارمًا في الهوية يشمل مقابلات فيديو، سياسات توظيف قائمة على “عدم الثقة”، و”تقوية تقنية” لبنية التمويل اللامركزي التحتية مثل الجسور والمحافظ الساخنة.
الأسئلة الشائعة
- كم سرق قراصنة كوريا الشمالية من العملات الرقمية؟
سرقوا 6.75 مليار دولار منذ عام 2016، مع سرقة 2.06 مليار دولار في 2025 وحدها، ما يجعلهم المسؤولين عن 60% من خسائر السرقة العالمية. - كيف يغسل قراصنة كوريا الشمالية الأموال المسروقة بسرعة؟
يستخدمون شبكة غسل أموال ضخمة تشمل بورصات لامركزية وجسور عبر السلاسل، حيث تمكنوا في إحدى الحالات من غسل 86% من الأموال خلال شهر واحد فقط. - ما هي أكبر هجمات قراصنة كوريا الشمالية على العملات الرقمية؟
أكبر هجوم كان اختراق Bybit في فبراير 2025 بسرقة 1.46 مليار دولار، يليه اختراق Drift Protocol في أبريل 2026 بسرقة 285 مليون دولار، وكلاهما استخدم الهندسة الاجتماعية.
