شكل القراصنة الكوريون الشماليون 76٪ من جميع خسائر اختراق العملات الرقمية حتى أبريل، وفقا لمختبرات TRM.
كشف التقرير أن قراصنة من مجموعتين مختلفتين سرقوا حوالي 577 مليون دولار عبر هجومين في عام 2026.
تسببت سرتيتان في كوريا الشمالية في 76٪ من خسائر اختراق العملات الرقمية لعام 2026
اختراق بروتوكول دريفت واستغلال جسر كيلب داو وقعا في نفس الشهر. معا، شكلوا فقط 3٪ من عدد الحوادث هذا العام، لكنهما كانا الجزء الأكبر من القيمة المسروقة. ومن الجدير بالذكر أن كلا هذين الاختراقين ينسب إلى جهات كورية شمالية.
كتبت TRM Labs: "شكلت مجموعات القرصنة الكورية الشمالية 76٪ من جميع خسائر اختراق العملات الرقمية في عام 2026 حتى أبريل — ليس لأن كوريا الشمالية شنت موجة من الهجمات، بل لأن هجومين بلغت قيمتهما 577 مليون دولار أمريكي تفوق كل شيء آخر."
كلفت عملية استغلال دريفت في الأول من أبريل بورصة بيربيتشوال التي تتخذ من سولانا مقرا لها 285 مليون دولار. في تقرير حادث متابع، أشار فريق دريفت إلى أن الهجوم كان نتيجة عملية استخباراتية استمرت ستة أشهر مرتبطة بجهات كورية شمالية. امتدت التداعيات إلى ما هو أبعد من دريفت، متأثرة بعدة بروتوكولات.
كان من بينهم منصة سولانا كاروت. أعلن الفريق عن إغلاقه في 30 أبريل. حددت كاروت 14 مايو كموعد نهائي للمستخدمين لسحب الأرصدة المتبقية من مواقع بوست وتيربو وCRT قبل بدء خفض التمويل القسري.
تابعنا على X للحصول على آخر الأخبار فور حدوثها
وفي الوقت نفسه، في 18 أبريل، استنزف المهاجمون 116,500 روبية إيث، بقيمة تقارب 292 مليون دولار، من جسر كيلبداو العابر للسلاسل. لقد أصبح هذا أكبر اختراق للتمويل اللامركزي حتى الآن هذا العام.
أشارت التحقيقات إلى أن تاجر ترايتور من مجموعة لازاروس كان الفاعل المحتمل وراء الاختراق. انتشرت العواقب في المكان. تراجعت Aave وتقنية التمويل اللامركزي الأوسع بشكل حاد بعد هذا الاستغلال.
حصة كوريا الشمالية من سرقة العملات الرقمية تستمر في الارتفاع
أصبحت الجماعات الكورية الشمالية القوة المهيمنة في سرقة العملات الرقمية. استنزفت ما لا يقل عن 2.02 مليار دولار من الأصول الرقمية خلال عام 2025 فقط.
حصتهم من إجمالي خسائر الاختراق ارتفعت بشكل حاد خلال السنوات الأخيرة. ظل الرقم أقل من 10٪ في 2020 و2021، ثم ارتفع إلى 22٪ في 2022، ثم وصل إلى 37٪، 39٪، و64٪ في السنوات التالية. وتعد قراءة 76٪ حتى أبريل 2026 أعلى مستوى مستمر مسجل.
يشير محللو TRM إلى أن تكرار الهجوم لم يزد. لا تزال أفضل فرق الاختراق في بيونغ يانغ تدير عددا قليلا من العمليات المختارة بعناية كل عام، مفضلة الدقة على الكم.
ما تغير هو "تعقيد الهجمات". تشير TRM إلى أن مشغلي كوريا الشمالية قد يدمجون أدوات الذكاء الاصطناعي في عمليات الاستطلاع والهندسة الاجتماعية.
"بدأ محللو TRM في التكهن بأن مشغلي كوريا الشمالية يدمجون أدوات الذكاء الاصطناعي... وهو تطور يتماشى مع تزايد دقة هجمات مثل دريفت، التي تطلبت أسابيع من التلاعب المستهدف بآليات البلوك تشين المعقدة، بدلا من التركيز التقليدي لكوريا الشمالية على اختراق المفاتيح الخاصة البسيطة"، كما ورد التقرير.
يثير هذا التطور تساؤلات ملحة حول قدرات الهجوم المدعوم بالذكاء الاصطناعي وما إذا كانت بروتوكولات العملات الرقمية قادرة على مواكبة هذا المسار الجديد للتهديد.
اشترك في قناتنا على يوتيوب لمشاهدة القادة والصحفيين يقدمون رؤى خبراء
