سرق قراصنة مدعومون من دولة كوريا الشمالية أكثر من 6 مليارات دولار من العملات المشفرة منذ عام 2017، وهو ما يمثل 76% من إجمالي خسائر اختراقات العملات المشفرة في عام 2026. وقد سحبت هذه المجموعات، بما في ذلك Lazarus وDPRK، مبلغ 577 مليون دولار من منصات التمويل اللامركزي (DeFi) في شهر أبريل وحده. وسلطت شركة TRM Labs الضوء على تحول في التكتيكات نحو أساليب متطورة، بما في ذلك الهندسة الاجتماعية المباشرة.
وفقاً لتقرير صادر عن شركة TRM Labs، جمع قراصنة كوريون شماليون مرتبطون ببيونغ يانغ أكثر من 6 مليارات دولار من سرقات العملات المشفرة منذ عام 2017. وتعزو الشركة 76% من خسائر عمليات الاحتيال والاختراق في مجال العملات المشفرة لعام 2026، والتي تقارب 600 مليون دولار، إلى هذه المجموعات المدعومة من الدولة، وتحديداً مجموعتي Lazarus وDPRK. ومن الأمثلة البارزة على ذلك اختراق بروتوكول Drift في 19 أبريل بقيمة 285 مليون دولار، حيث استخدم المهاجمون أساليب هندسة اجتماعية استمرت لعدة أشهر مع موظفي البروتوكول. قال آري ريدبورد، الرئيس العالمي للسياسات والشؤون الحكومية في TRM Labs: "وكلاء كوريون شماليون يجلسون وجهاً لوجه مع موظفي البروتوكول على مدار أشهر. هذا الأمر، على حد علمي، غير مسبوق في حملة القرصنة التي تشنها كوريا الشمالية في مجال العملات المشفرة". ووصف ريدبورد العمليات بأنها لم تعد مجرد هجمات عبر الإنترنت من بُعد، بل أصبحت أكثر دقة وذكاءً. وقام قراصنة Drift بتحويل العائدات إلى عملة USDC، ثم ربطها بشبكة إيثريوم، وتحويلها إلى عملة ETH، واحتفظوا بها منذ السرقة، مما يطابق أنماط التسييل المتريثة التي تتبعها كوريا الشمالية. وتؤكد حوادث أخرى التهديد المتصاعد، حيث سحب المهاجمون 577 مليون دولار من منصتين للتمويل اللامركزي في أبريل، بينما تضمن اختراق بروتوكول Wasabi بقيمة 4.5 مليون دولار استخدام مفتاح نشر مخترق. كما تم ربط اختراق KelpDAO بقيمة 292 مليون دولار بمجموعة Lazarus، حيث استغل القراصنة ثغرة معروفة، مما أدى إلى تدفقات خارجية بقيمة 13 مليار دولار من منصات الإقراض مثل Aave وتسبب في أزمة ديون معدومة بقيمة 200 مليون دولار تخضع حالياً لجهود دعم من قبل الصناعة. وأشارت TRM Labs إلى السرعة والتعقيد المتزايدين لدى القراصنة، حيث أصبحوا يتحركون بشكل أسرع من أي وقت مضى في استهداف أسواق العملات المشفرة.
