کره شمالی داده‌های TRM Labs را که آن را به هک‌های بزرگ کریپتو مرتبط می‌کند، رد می‌کند

کره شمالی اتهامات سرقت ارز دیجیتال با حمایت دولتی را رد کرده است، حتی با وجود داده‌های جدیدی که این کشور را به بیشتر ضررهای هک جهانی در اوایل سال 2026 مرتبط می‌کند.

بر اساس گزارش TRM Labs، بازیگران مرتبط با جمهوری دموکراتیک خلق کره مسئول سرقت حدود ۵۷۷ میلیون دلار ارز دیجیتال بین ژانویه تا آوریل 2026 بودند که ۷۶٪ از کل ضررهای هک جهانی در این دوره را تشکیل می‌دهد. TRM Labs گزارش داد که این رقم عمدتاً ناشی از دو اکسپلویت در آوریل بود، از جمله نفوذ ۲۹۲ میلیون دلاری به KelpDAO و حمله ۲۸۵ میلیون دلاری به Drift Protocol.

رسانه دولتی آژانس خبری مرکزی کره (KCNA) روز یکشنبه گزارش داد که سخنگوی وزارت امور خارجه کره شمالی این اتهامات را «افترای مضحک» خواند و آن‌ها را ابزاری سیاسی توصیف کرد که ایالات متحده برای توجیه آنچه سیاست خصمانه می‌نامد به کار می‌گیرد. در همان بیانیه، سخنگو استدلال کرد که غیرمنطقی است واشنگتن که به گفته آنها پیشرفته‌ترین توانایی‌های سایبری جهان را دارد، خود را «بزرگ‌ترین قربانی جهان» معرفی کند، و گفت این کشور «تمام اقدامات لازم» را برای دفاع از منافع خود انجام خواهد داد.

تمرکز هک‌ها با تقویت انتساب افزایش می‌یابد

داده‌های گردآوری شده توسط TRM Labs نشان‌دهنده افزایش پیوسته سهم کره شمالی از سرقت ارز دیجیتال جهانی در سال‌های اخیر است؛ از زیر ۱۰٪ در سال‌های 2020 و 2021 به ۶۴٪ در سال 2025 رسیده و سپس در چهار ماه اول سال 2026 به ۷۶٪ رسیده است. TRM Labs گفت مجموع سرقت ارز دیجیتال منتسب به این کشور از سال 2017 اکنون از ۶ میلیارد دلار فراتر رفته است.

در تحلیل انتسابی خود، TRM Labs اکسپلویت KelpDAO را به TraderTraitor مرتبط دانست، عملیاتی که با گروه Lazarus در ارتباط است، در حالی که اشاره کرد حمله به Drift Protocol شامل یک زیرگروه جداگانه‌ای می‌شود که هنوز تحت بررسی است. این شرکت افزود که دو رویداد مذکور در مجموع تنها حدود ۳٪ از کل موارد هک تا آوریل را تشکیل می‌دهند، که نشان می‌دهد تعداد کمی از نفوذهای بزرگ همچنان بر کل ضررها تسلط دارند.

گزارش‌های پیشین TRM Labs که The Block به آن استناد کرده، اشاره داشت که عملیات‌های کره شمالی به دلیل بهبود ابزارها و روش‌های پولشویی، در کنار انگیزه دولتی برای دور زدن تحریم‌ها از طریق دارایی‌های دیجیتال، مؤثرتر شده‌اند. همین تحلیل این تحولات را به هدف‌قرار دادن مکرر صرافی‌ها، پروتکل‌های دیفای (DeFi) و سیستم‌های فناوری میان زنجیره‌ای مرتبط دانست.

گزارش اخیر سازمان ملل متحد اعلام کرد دارایی‌های دیجیتال سرقت شده مرتبط با بازیگران کره شمالی به عنوان منبع کلیدی تامین مالی برنامه‌های هسته‌ای و موشک‌های بالستیک این کشور عمل می‌کنند و نگرانی‌های دیرینه مقامات بین‌المللی را تقویت می‌کنند.

در تاریخ ۱۳ مارس، وزارت خزانه‌داری ایالات متحده از طریق دفتر کنترل دارایی‌های خارجی (OFAC)، شش فرد و دو نهاد مرتبط با طرح‌های کارگران فناوری اطلاعات کره شمالی را تحریم کرد که در سال 2024 نزدیک به ۸۰۰ میلیون دلار درآمد داشتند، از جمله شبکه‌هایی که تراکنش‌های ارز دیجیتال را تسهیل کرده و وجوه را به دارایی‌های دیجیتال تبدیل می‌کردند.