لقد رفضت كوريا الشمالية مزاعم سرقة العملات المشفرة المدعومة من الدولة حتى مع ربط بيانات جديدة لها بمعظم خسائر الاختراق العالمية في أوائل عام 2026.

وفقًا لـ TRM Labs، كانت الجهات الفاعلة المرتبطة بجمهورية كوريا الديمقراطية الشعبية مسؤولة عن حوالي 577 مليون دولار من العملات المشفرة المسروقة بين يناير وأبريل 2026، وهو ما يمثل 76% من إجمالي خسائر الاختراق العالمية خلال تلك الفترة. وأفادت TRM Labs أن هذا الرقم كان مدفوعًا بشكل كبير باختراقين في أبريل، بما في ذلك اختراق KelpDAO بقيمة 292 مليون دولار وهجوم على Drift Protocol بقيمة 285 مليون دولار.

ذكرت وكالة الأنباء المركزية الكورية، وهي وسيلة إعلام حكومية، يوم الأحد أن متحدثًا باسم وزارة الخارجية الكورية الشمالية رفض الاتهامات ووصفها بأنها "افتراء سخيف" وأشار إليها كأداة سياسية تستخدمها الولايات المتحدة لتبرير ما أسمته سياسة عدائية. في نفس البيان، جادل المتحدث بأنه من غير المعقول لواشنطن، التي وصفوها بأنها تمتلك القدرات السيبرانية الأكثر تطوراً في العالم، أن تقدم نفسها على أنها "أكبر ضحية في العالم"، وقال إن البلاد ستتخذ "جميع الإجراءات اللازمة" للدفاع عن مصالحها.

ارتفاع تركيز الاختراقات مع تعزيز الإسناد

تُظهر البيانات التي جمعتها TRM Labs زيادة مطردة في حصة كوريا الشمالية من سرقة العملات المشفرة العالمية على مدى السنوات الأخيرة، حيث ارتفعت من أقل من 10% في عامي 2020 و2021 إلى 64% في عام 2025، قبل أن تصل إلى 76% في الأشهر الأربعة الأولى من عام 2026. وقالت TRM Labs إن إجمالي سرقات العملات المشفرة المنسوبة إلى البلاد تجاوز الآن 6 مليارات دولار منذ عام 2017.

في تحليلها للإسناد، ربطت TRM Labs اختراق KelpDAO بـ TraderTraitor، وهي عملية مرتبطة بمجموعة لازاروس (Lazarus Group)، بينما أشارت إلى أن هجوم Drift Protocol تورطت فيه مجموعة فرعية منفصلة لا تزال قيد التحقيق. وأضافت الشركة أن الحادثين معًا شكلا حوالي 3% فقط من إجمالي حالات الاختراق من حيث العدد حتى أبريل، مما يشير إلى أن عددًا صغيرًا من الاختراقات الكبيرة لا يزال يهيمن على إجمالي الخسائر.

أشار تقرير سابق لـ TRM Labs، استشهد به The Block، إلى أن العمليات الكورية الشمالية أصبحت أكثر فعالية بسبب تحسن الأدوات وطرق غسيل الأموال، إلى جانب حافز حكومي لتجاوز العقوبات من خلال الأصول الرقمية. وربط التحليل نفسه هذه التطورات بالاستهداف المتكرر للمنصات، وبروتوكولات التمويل اللامركزي (DeFi protocols)، والأنظمة عبر السلاسل (cross-chain systems).

قال تقرير حديث صادر عن الأمم المتحدة إن الأصول الرقمية المسروقة المرتبطة بالجهات الفاعلة الكورية الشمالية تشكل مصدر تمويل رئيسي لبرامج البلاد النووية والصواريخ الباليستية، مما يعزز المخاوف طويلة الأمد بين السلطات الدولية.

في 13 مارس، فرضت وزارة الخزانة الأمريكية، من خلال مكتبها لمراقبة الأصول الأجنبية (OFAC)، عقوبات على ستة أفراد وكيانين مرتبطين بمخططات عمال تكنولوجيا المعلومات الكورية الشمالية التي حققت ما يقرب من 800 مليون دولار في عام 2024، بما في ذلك الشبكات التي سهلت معاملات العملات المشفرة وحولت الأموال إلى أصول رقمية.