تقرير تشيناليسيس: قراصنة كوريا الشمالية سرقوا ٢ مليار دولار أمريكي من أصول العملات المشفرة في عام ٢٠٢٥، وأصبحت بايبيت الضحية الأكبر

أشارت شركة تحليل بلوكتشين تشيناليسيس في "تقرير جرائم العملات المشفرة لعام ٢٠٢٦" الذي صدر في ١٨ ديسمبر ٢٠٢٥ إلى أن مجموعات القرصنة المرتبطة بكوريا الشمالية سرقت ما لا يقل عن ٢,٠٢ مليار دولار أمريكي من أصول العملات المشفرة في عام ٢٠٢٥، وهو ما لم يسجل رقمًا قياسيًا سنويًا جديدًا فحسب، بل زاد أيضًا بنسبة ٥١٪ تقريبًا من ١,٣ مليار دولار أمريكي في عام ٢٠٢٤.
(ملخص أولي: Kimchi Premium قراصنة VS State، الحرب السرية بين كوريا الشمالية والجنوبية وراء سرقات Upbit العديدة)
(ملحق الخلفية: شركة الأمن: اخترق المتسللون الكوريون الشماليون ما بين 15 إلى 20% من شركات العملات المشفرة)

أصدرت شركة تحليل blockchain Chainalation "2026 Crypto Crime" في 18 ديسمبر 2025. وأشار التقرير" إلى أن مجموعات القرصنة المرتبطة بكوريا الشمالية (كوريا الديمقراطية، (جمهورية كوريا الشعبية الديمقراطية) ما لا يقل عن 2.02 مليار دولار من الأصول المشفرة في عام 2025، وهو ما لم يسجل رقمًا قياسيًا سنويًا جديدًا فحسب، بل زاد أيضًا بنحو 51٪ من 1.3 مليار دولار في عام 2024.

تمت سرقة 3.4 مليار دولار في عام 2025

ويوضح التقرير أن إجمالي مبلغ سرقة العملات المشفرة العالمية في عام 2025 وصل إلى 3.4 مليار دولار، من والتي شكلت الهجمات المتعلقة بكوريا الشمالية ما يصل إلى 59%، وهذا يعني أن أكثر من نصف الأموال المسروقة ذهبت إلى قراصنة كوريين شماليين.

وحللت شركة Chaina Analysis أنه على الرغم من انخفاض عدد الهجمات التي شنها قراصنة كوريون شماليون بنسبة 74% مقارنة بالعام السابق، إلا أن حجم كل هجوم وأضراره زاد بشكل كبير، مما يشير إلى أن أساليبهم أصبحت أكثر دقة وكفاءة من بينها، وكانت الحالة الأكثر تمثيلاً هي الهجوم على بورصة العملات المشفرة Bybit في فبراير 2025. والتي سُرقت ما يقرب من 1.5 مليار دولار في حادثة واحدة، ويمثل الهجوم أيضًا ما يقرب من 40٪ من إجمالي المسروقات عالميًا في عام 2025، مما يجعلها أكبر سرقة منفردة في تاريخ العملات المشفرة.

ويذكر التقرير أيضًا أن الاستراتيجيات "المتطورة" للقراصنة الكوريين الشماليين تشمل اختراق موظفي تكنولوجيا المعلومات العاملين في شركات العملات المشفرة، وتسميم مكتبات الرموز العامة (مثل مجموعات NPM)، وشن هجمات ضد المنصات المركزية التي يُزعم أنها استخدمت لتمويل برامج الأسلحة النووية والصاروخية لكوريا الشمالية.

سرق المتسللون الكوريون الشماليون ما مجموعه 6.75 مليار دولار أمريكي

بشكل تراكمي، سرق المتسللون المرتبطون بكوريا الشمالية ما لا يقل عن 6.75 مليار دولار أمريكي من الأصول المشفرة منذ بدء السجلات. خلاطات العملات المشفرة، وتفضيل التحويلات الصغيرة (معظمها أقل من 500000 دولار) لإرباك التتبع. وعلى وجه التحديد، يكمل الفريق الكوري الشمالي عملية غسيل الأموال في غضون 45 يومًا في المتوسط:

• الأيام الخمسة الأولى: تقطيع الأموال المسروقة إلى مبالغ صغيرة لا حصر لها وتوزيعها على آلاف المحافظ التي يمكن التخلص منها.
• الأيام من 6 إلى 10: التحويل على سلاسل متعددة الجسور عبر السلاسل
• الأيام من 20 إلى 45: التدفق إلى شبكة التداول خارج البورصة، وخاصة البنوك الصينية خارج البورصة والبنوك الآسيوية السرية، ثم تحويلها إلى عملة قانونية وإعادتها إلى بيونغ يانغ.

يؤكد التقرير في النهاية على أن صناعة العملات المشفرة تحتاج إلى زيادة اليقظة وتحسين مراقبة هذا النوع من سلوك غسيل الأموال المحدد لمنع تكرار حوادث القرصنة. مشابه لمقياس بايبيت في عام 2026.