هکرهای کره شمالی با تغییر تاکتیک، به رکورد سرقت ۲ میلیارد دلاری رسیدند

یوسف اسفندیاری

۱۶ مهر ۱۴۰۴ | ۱۱:۰۰ زمان مورد نیاز برای مطالعه: ۱ دقیقه

گزارش جدیدی از شرکت Elliptic، ابعاد نگران‌کننده‌ای از فعالیت‌های سایبری دولت کره شمالی را آشکار کرده است. بر اساس این گزارش، هکرهای کره شمالی با شکستن تمام رکوردهای پیشین، تا این لحظه در سال 2025 بیش از 2 میلیارد دلار رمزارز به سرقت برده‌اند. این دستاورد مجرمانه که با تحلیل بیش از 30 حمله سایبری در سال جاری به دست آمده، نشان می‌دهد که ماشین جرایم سایبری این کشور نه تنها متوقف نشده، بلکه با قدرت و پیچیدگی بیشتری به کار خود ادامه می‌دهد.

این رقم 2 میلیارد دلاری، رکورد قبلی این گروه‌ها در سال 2022 را که 1.35 میلیارد دلار بود، به راحتی پشت سر می‌گذارد و مجموع سرقت‌های تأیید شده از سال 2017 را به حداقل 6 میلیارد دلار می‌رساند. تحلیلگران بر این باورند که به دلیل گزارش نشدن بسیاری از حملات، مقیاس واقعی این عملیات مالی غیرقانونی می‌تواند بسیار بزرگ‌تر باشد. این فعالیت‌ها که به یک منبع درآمد حیاتی برای پیونگ‌یانگ تبدیل شده، نگرانی عمیقی را در سطح جهانی ایجاد کرده است.

یکی از یافته‌های کلیدی این گزارش، تغییر در تاکتیک‌های عملیاتی این هکرهاست. اگر در گذشته نفوذ به زیرساخت‌های ضعیف و بهره‌برداری از کدهای آسیب‌پذیر استراتژی اصلی بود، اکنون مهندسی اجتماعی به سلاح اصلی آن‌ها تبدیل شده است. این گروه‌ها با استفاده از روش‌های فریبنده و هدف قرار دادن روانشناختی افراد، اعتماد آن‌ها را جلب کرده و به کیف پول‌های دیجیتال و حساب‌های کاربری‌شان دسترسی پیدا می‌کنند. این رویکرد نه‌تنها صرافی‌های ارز دیجیتال، بلکه سرمایه‌گذاران ثروتمند را نیز به اهداف اصلی تبدیل کرده است.

جامعه بین‌الملل به شدت نگران پیامدهای این سرقت‌هاست. سازمان ملل متحد معتقد است که این مبالغ هنگفت، مستقیماً صرف تأمین مالی برنامه تسلیحات اتمی و موشکی کره شمالی می‌شود. این اتهام، جرایم سایبری این کشور را از یک مسئله صرفاً مالی به یک چالش بزرگ امنیتی و ژئوپلیتیکی تبدیل کرده است. پیش از این نیز ائتلافی از کشورها شامل آمریکا، کره جنوبی و ژاپن، این هکرها را مسئول سرقت‌های چند صد میلیون دلاری در سال 2024 دانسته بودند، امری که نشان‌دهنده یک الگوی رفتاری ثابت و رو به رشد است.