کره شمالی اتهامات مربوط به سرقت ارز دیجیتال با حمایت دولتی را رد کرده است، حتی با وجود اینکه داده‌های جدید آن را به بیشتر ضررهای جهانی هک در اوایل سال 2026 مرتبط می‌سازد.

طبق گزارش TRM Labs، بازیگران مرتبط با جمهوری دموکراتیک خلق کره مسئول سرقت حدود 577 میلیون دلار ارز دیجیتال بین ژانویه و آوریل 2026 بودند که 76 درصد از کل ضررهای جهانی ناشی از هک در این دوره را تشکیل می‌دهد. TRM Labs گزارش داد که این رقم عمدتاً ناشی از دو بهره‌برداری در ماه آوریل بود، از جمله نقض امنیتی 292 میلیون دلاری KelpDAO و حمله 285 میلیون دلاری به Drift Protocol.

خبرگزاری مرکزی کره (KCNA)، رسانه دولتی، روز یکشنبه گزارش داد که سخنگوی وزارت امور خارجه کره شمالی این اتهامات را "افتراهای پوچ" رد کرده و آن‌ها را ابزاری سیاسی دانست که ایالات متحده برای توجیه آنچه که آن را "سیاست خصمانه" می‌نامد، استفاده می‌کند. در همان بیانیه، سخنگو استدلال کرد که برای واشنگتن، که آن را دارای پیشرفته‌ترین قابلیت‌های سایبری جهان توصیف کرد، نامعقول است که خود را "بزرگترین قربانی جهان" معرفی کند و گفت این کشور "تمام اقدامات لازم" را برای دفاع از منافع خود انجام خواهد داد.

افزایش تمرکز هک‌ها همزمان با تقویت انتساب

داده‌های گردآوری شده توسط TRM Labs نشان‌دهنده افزایش پیوسته سهم کره شمالی از سرقت جهانی ارزهای دیجیتال در سال‌های اخیر است که از کمتر از 10 درصد در سال‌های 2020 و 2021 به 64 درصد در سال 2025 رسید، و سپس در چهار ماهه اول سال 2026 به 76 درصد بالغ شد. TRM Labs اعلام کرد که مجموع سرقت ارز دیجیتال منتسب به این کشور از سال 2017 تاکنون از 6 میلیارد دلار فراتر رفته است.

در تحلیل انتساب خود، TRM Labs بهره‌برداری KelpDAO را به TraderTraitor، عملیاتی مرتبط با گروه لازاروس، پیوند داد، در حالی که اشاره کرد حمله به Drift Protocol شامل یک زیرگروه جداگانه است که هنوز تحت بررسی است. این شرکت افزود که این دو حادثه در مجموع تنها حدود 3 درصد از کل موارد هک را تا آوریل تشکیل می‌دهند که نشان می‌دهد تعداد کمی از نقض‌های بزرگ همچنان بر کل خسارات غالب هستند.

گزارش‌های قبلی TRM Labs، که توسط The Block نیز به آن اشاره شده، خاطرنشان کردند که عملیات‌های کره شمالی به دلیل بهبود ابزارها و روش‌های پولشویی، و همچنین انگیزه‌های دولتی برای دور زدن تحریم‌ها از طریق دارایی‌های دیجیتال، موثرتر شده‌اند. همین تحلیل، این تحولات را به هدف‌گیری مکرر صرافی‌ها، پروتکل‌های دیفای (DeFi) و سیستم‌های میان‌زنجیره‌ای مرتبط دانست.

گزارش اخیر سازمان ملل متحد اعلام کرد که دارایی‌های دیجیتال سرقت شده مرتبط با بازیگران کره شمالی به عنوان یک منبع مالی اصلی برای برنامه‌های موشکی هسته‌ای و بالستیک این کشور عمل می‌کند و نگرانی‌های دیرینه در میان مقامات بین‌المللی را تقویت می‌کند.

در 13 مارس، وزارت خزانه‌داری ایالات متحده، از طریق دفتر کنترل دارایی‌های خارجی خود، شش فرد و دو نهاد مرتبط با طرح‌های کارگران فناوری اطلاعات کره شمالی را که در سال 2024 نزدیک به 800 میلیون دلار درآمد داشتند، تحریم کرد، از جمله شبکه‌هایی که تراکنش‌های ارز دیجیتال را تسهیل کرده و وجوه را به دارایی‌های دیجیتال تبدیل می‌کردند.