جمعت كوريا الشمالية احتياطي البيتكوين الحكومي الثالث الأكبر في العالم من خلال سرقة العملات المشفرة المدعومة من الدولة، وفقًا لما ذكره محللون أمنيون وتقارير حديثة.

تحتفظ الدولة المعزولة حاليًا بحوالي 13,562 بيتكوين تُقدر قيمتها بمبلغ 1.14 مليار دولار، بحسب تحليلات شركة أركام إنتليجنس لأمن العملات المشفرة، كما تم الإبلاغ عن ذلك في جنوب تشاينا مورنينغ بوست في 18 مارس. يضع هذا كوريا الشمالية خلف الولايات المتحدة (198,109 قطعة) والمملكة المتحدة (61,245 قطعة) فقط في حيازة العملات المشفرة الحكومية.

يعتقد الخبراء الأمنيون أن كوريا الشمالية تنشر عمليات قرصنة مدعومة بالدولة كبديل للحصول على الإيرادات لتفادي العقوبات الاقتصادية الدولية. وتُعد مجموعة لازاروس الشهيرة، وهي جماعة قرصنة تربطها علاقات مزعومة مع الحكومة الكورية الشمالية، مسؤولة عن حوالي 61% من كافة العملات المشفرة المسروقة عالميًا في عام 2024، وفقًا لباحثين في الأمن السيبراني.

في فبراير 2025، نفذت مجموعة لازاروس واحدة من أكبر سرقاتها، مستهدفة منصة التداول المتواجدة في دبي

Bybit وسرقة رموز بقيمة 1.5 مليار دولار.

أخذ المخترقون بشكل أساسي رموز الإيثريوم قبل تحويلها إلى بيتكوين. "لسوء الحظ، تم التلاعب بهذه المعاملة من خلال هجوم متقدم. وكنتيجة لذلك، تمكن المهاجم من السيطرة على المحفظة الباردة المتضررة وتحويل موجوداتها إلى عنوان غير محدد"، كما ذكرت Bybit على وسائل التواصل الاجتماعي بعد الخرق.

لاحقًا، أطلقت Bybit برنامج مكافأة يعرض عرضًا بنسبة 10% كجائزة للرموز المستردة. على الرغم من هذه الجهود، استردت السلطات فقط ما قيمته 40 مليون دولار من العملة المشفرة المسروقة حتى 10 مارس.

يُعتقد أن مجموعة لازاروس، التي يُعتقد أنها تأسست حوالي عام 2007، لها تاريخ طويل من الهجمات الإلكترونية البارزة ضد المؤسسات المالية ومنصات تبادل العملات المشفرة. في يوليو 2024، استهدفت المجموعة منصة تبادل العملات المشفرة الهندية WazirX، حيث سرقت 234.9 مليون دولار من خلال تحويل أصول الشركة إلى عناوين تحت سيطرتهم. في السابق، ألقى مكتب التحقيقات الفيدرالي اللوم على المجموعة في سرقة بقيمة 620 مليون دولار من شبكة Ronin، وهي منصة بلوكشين متصلة باللعبة الإلكترونية Axie Infinity، في عام 2022.

تُوظف جماعة القرصنة تقنيات متقدمة مثل حملات التصيد بالرمح وتوزيع البرامج الضارة واستغلال ثغرات البرمجيات. غالبًا ما تتضمن عملياتهم إنشاء شخصيات وهمية والاستفادة من طرق غسل الأموال المتقدمة لتحويل العملات المشفرة المسروقة إلى عملة تقليدية.

استجابةً للتهديد المتصاعد، تقوم شركات العملات المشفرة بتعزيز تدابير الأمن الخاصة بها. كشفت بورصة OKX المتمركزة في سيشيل في 17 مارس عن تعليق خدمات التمويل اللامركزي الخاصة بها لمواجهة هجوم متناسق من قبل مجموعة لازاروس. تخضع الشركة حاليًا لتحقيق من قبل الاتحاد الأوروبي بدعوى غسل 100 مليون دولار من اختراق Bybit ويمكن أن تخسر رخصة تنظيم أسواق الأصول المشفرة.

تُبلغ OKX أنها تتعاون مع خبراء الأمن لمعالجة الثغرات في أنظمتها. قامت الشركة بتطبيق نظام كشف عناوين المخترقين لمجمع DEX في ويب 3 وتخطط لتقديم تتبع في الوقت الفعلي لعناوين المخترقين لحظرهم من نظام تبادلها المركزي.

في جميع أنحاء القطاع، تعمل كيانات العملات المشفرة على تنفيذ بروتوكولات أمان معززة تشمل أنظمة الموافقة المتعددة والأصالة الثنائية. تتبنى الصناعة بشكل متزايد التقنيات التنبؤية المتقدمة لتمكين الكشف في الوقت الفعلي عن التهديدات المحتملة.