کره شمالی با وجود کاهش حملات تاییدشده، در سال ۲۰۲۵ بیش از ۲ میلیارد دلار رمزارز سرقت کرد.

چینالیسیس از افزایش چشمگیر سرقت جهانی رمز ارز در سال ۲۰۲۵ خبر داده است؛ به طوری که بیش از ۳.۴ میلیارد دلار بین ژانویه تا اوایل دسامبر به سرقت رفته است.

این رقم یکی از شدیدترین سال‌ها در زمینه جرایم مرتبط با رمز ارز را رقم زده است. تنها یک حادثه، یعنی نفوذ به بای‌بیت، حدود ۱.۵ میلیارد دلار از این مبلغ را شامل می‌شود.

ورود جرایم رمز ارزی به عصر جدید

داده‌ها همچنین نشان‌دهنده تغییرات ساختاری قابل توجهی در محل وقوع خسارات هستند. نفوذ به کیف پول‌های شخصی در سال‌های اخیر به طور قابل توجهی افزایش یافته و سهم آن از کل ارزش سرقت‌شده از ۷.۳ درصد در سال ۲۰۲۲ به ۴۴ درصد در سال ۲۰۲۴ رسیده است.

با این حال، در سال ۲۰۲۵، توزیع وجوه سرقت‌شده بدون تأثیر بزرگ حادثه بای‌بیت، به طور قابل توجهی متفاوت به نظر می‌رسید؛ چرا که این رویداد، خسارات را دوباره به سمت خدمات متمرکز سوق داد. این خدمات همچنان با چالش اساسی امنیت کلید خصوصی مواجه هستند. اگرچه نفوذهای گسترده به کلیدهای خصوصی نادر است، اما پیامدهای آن‌ها بسیار شدید است. به همین دلیل، پلتفرم‌های متمرکز در سه‌ماهه اول ۲۰۲۵، ۸۸ درصد از ارزش سرقت‌شده را به خود اختصاص دادند، با وجود تعداد نسبتاً کم این نوع حوادث.

گزارش به فاصله چشمگیر میان سرقت‌های معمول رمز ارزی و بزرگ‌ترین حملات اشاره می‌کند. به طور تاریخی، فعالیت‌های مربوط به وجوه سرقتی همواره توسط موارد استثنایی هدایت شده‌اند، اما در سال ۲۰۲۵، نسبت بزرگ‌ترین هک به حادثه متوسط برای نخستین بار از مرز ۱۰۰۰ برابر عبور کرد (بر اساس ارزش دلاری در زمان سرقت).

این رقم حتی از افراط‌های مشاهده‌شده در بازار صعودی ۲۰۲۱ نیز فراتر رفته و نشان‌دهنده تمرکز فزاینده ریسک است. به طور عملی، سه هک بزرگ سال ۲۰۲۵، ۶۹ درصد از کل خسارات مربوط به خدمات را تشکیل دادند و نشان دادند که چگونه نفوذهای منفرد اکنون تأثیر چشمگیری بر مجموع سالانه دارند، حتی با وجود اینکه اندازه متوسط حوادث با قیمت دارایی‌ها به تدریج تغییر می‌کند.

کره شمالی همچنان تهدید اصلی دولتی در این حوزه باقی مانده است. در سال ۲۰۲۵، هکرهای وابسته به کره شمالی دست‌کم ۲.۰۲ میلیارد دلار رمز ارز سرقت کردند که ۶۸۱ میلیون دلار بیشتر از سال ۲۰۲۴ است. این رقم افزایش ۵۱ درصدی سالانه را نشان می‌دهد و رکورد ۷۶ درصد از کل نفوذهای خدماتی را به خود اختصاص داده است.

هک‌های کمتر، غنیمت‌های بزرگ‌تر

این اتفاق با وجود کاهش تعداد حوادث تأییدشده منتسب به کره شمالی رخ داده است و برآورد تجمعی حداقلی رمز ارز سرقت‌شده توسط این کشور را به ۶.۷۵ میلیارد دلار رسانده است. چینالیسیس این حجم سرقت را به اتکای روزافزون کره شمالی به نیروهای فناوری اطلاعات نفوذی نسبت می‌دهد که با ورود به صرافی‌ها، متولیان و شرکت‌های وب۳، دسترسی داخلی ویژه‌ای برای انجام نفوذهای بزرگ به دست می‌آورند.

گزارش همچنین نگاهی نادر به رفتار پولشویی کره شمالی ارائه می‌دهد. در حالی که هکرهای این کشور معمولاً مبالغ بزرگی را سرقت می‌کنند، تمایل دارند وجوه را در بخش‌های کوچک‌تر و عمدتاً زیر ۵۰۰ هزار دلار منتقل کنند.

فعالیت پولشویی آن‌ها نشان‌دهنده ترجیح شدید به خدمات تضمینی و انتقال پول با زبان چینی، پل‌های بین‌زنجیره‌ای، سرویس‌های میکسینگ و پلتفرم‌های تخصصی است. این موارد نشان می‌دهد که سرقت رمز ارز در سال ۲۰۲۵ متمرکزتر، راهبردی‌تر و بیش از پیش تحت تأثیر بازیگران ژئوپلیتیکی قرار گرفته است تا فرصت‌طلبان معمولی.