تهديدات

قراصنة كوريا الشمالية يسرقون أكثر من 2 مليار دولار من العملات المشفرة خلال 2025

تغيير في التكتيكات نحو استهداف الأفراد وتطوير أساليب غسل الأموال لمواجهة الرقابة الدولية

تم النشر في Oct. 08, 2025

قراصنة كوريا الشمالية يسرقون أكثر من 2 مليار دولار من العملات المشفرة خلال 2025 — بيانات Elliptic تُظهر الارتفاع الحاد في حجم السرقات الرقمية المنسوبة لقراصنة كوريا الشمالية هذا العام.

أفادت شركة Elliptic المتخصصة في تحليلات البلوك تشين بأن قراصنة من كوريا الشمالية سرقوا ما يقدر بنحو 2 مليار دولار من الأصول المشفرة خلال عام 2025، في أكبر حصيلة سنوية مسجلة حتى الآن، ليرتفع بذلك إجمالي ما سرقته مجموعات القرصنة الكورية إلى أكثر من 6 مليارات دولار منذ بداية نشاطها.

وبحسب تقارير الأمم المتحدة ووكالات حكومية عدة، تستخدم هذه الأموال في تمويل برامج تطوير الأسلحة النووية في بيونغ يانغ. وأوضحت Elliptic أن المبلغ المسروق في عام 2025 يعادل نحو ثلاثة أضعاف المبلغ المسروق في عام 2024، ويتجاوز بفارق كبير الرقم القياسي السابق البالغ 1.35 مليار دولار عام 2022، الذي ارتبط آنذاك بهجمات Ronin Network وHarmony Bridge. ووفقاً لبيان الشركة، فإن هذا الارتفاع يؤكد تزايد اعتماد كوريا الشمالية على عمليات السرقة الإلكترونية لتمويل نظامها.

حجم المبالغ المسروقة من قبل قراصنة كوريا الشمالية. المصدر: Elliptic

سجلت أكبر عملية ضمن حصيلة 2025 في فبراير عندما استولى القراصنة على 1.46 مليار دولار خلال الهجوم على منصة Bybit. وخلال العام ذاته، تمكنت Elliptic من ربط نحو 30 عملية سرقة في قطاع العملات المشفرة بمجموعات كورية شمالية، استناداً إلى تحليلات البلوك تشين وأنماط غسل الأموال ومعلومات استخباراتية أخرى.

ومن بين أبرز الحوادث المؤكدة هذا العام، هجمات على منصات LND.fi وWOO X وSeedify، إضافة إلى منصة التداول التايوانية BitoPro التي سرقت منها مجموعة Lazarus ما يقدر بنحو 11 مليون دولار من العملات المشفرة.

وأشارت Elliptic أن الأرقام المعلنة تمثل تقديرات متحفظة، وفقاً لإجمالي الحوادث التي أبلغ عنها، بينما تعتمد بعض عمليات الإسناد على أدلة ضعيفة، فضلاً عن استبعاد بعض الهجمات من الحصيلة الرسمية.

فعلى سبيل المثال، نسبت شركة Chainalysis أكثر من 1.3 مليار دولار من السرقات خلال عام 2024 إلى هجمات كورية شمالية، ما يبرز التباين في الإحصاءات بين الشركات المتخصصة.

ولاحظت Elliptic تغيراً واضحاً في أساليب المهاجمين هذا العام، إذ انتقلوا من استهداف الشركات إلى اختراق الأفراد الذين يمتلكون محافظ كبيرة أو موظفي شركات التداول أنفسهم، معتمدين في ذلك على هجمات الهندسة الاجتماعية، التي يبدو أنها حلت محل استغلال الثغرات التقنية في بنية التمويل اللامركزي DeFi.

كما طورت مجموعات القرصنة الكورية الشمالية استراتيجيات جديدة لغسل الأموال، استجابة للضغوط التي تمارسها الجهات الرقابية وشركات تحليل البلوك تشين وأجهزة إنفاذ القانون. وتشمل هذه الأساليب عمليات خلط متعددة ومتسلسلة، وتحويلات عبر سلاسل مختلفة، واستخدام شبكات بلوك تيشن غامضة، وتنفيذ عمليات شراء رمزية ظاهرها مشروع، واستغلال عناوين الاسترداد، أو حتى إصدار رموز مخصصة داخل شبكات غسل الأموال.

ورغم تطور هذه الأساليب، أكدت Elliptic أن شفافية البلوك تشين تمكن المحققين من تتبع الأموال غير المشروعة وتصعب على القراصنة الإفلات في القضايا المالية الكبرى ذات الطابع الدولي.