وفقًا لما علمته BroadChain من BroadChain، في الساعة 10:16 من يوم 23 أبريل، مؤخرًا، سرقت مجموعة قراصنة مرتبطة بكوريا الشمالية أكثر من 500 مليون دولار من منصات DeFi في أقل من ثلاثة أسابيع. تحولت أساليب الهجوم من استهداف العقود الذكية الأساسية إلى استغلال الثغرات في البنية التحتية الطرفية. في أبريل وحده، تعرض كل من Drift Protocol و KelpDAO لهجمات بلغت حوالي 286 مليون دولار و 290 مليون دولار على التوالي، حيث أصبح الأخير أكبر عملية سرقة للعملات المشفرة في عام 2026 حتى الآن.
أشارت شركة استخبارات البلوكشين Elliptic إلى أن هذه هي الحالة الثامنة عشرة من نوعها التي تتبعها هذا العام. يتجلى تحول استراتيجية الهجوم في الضربات الدقيقة على الهياكل الطرفية. في حالة KelpDAO، لم يهاجم القراصون نواة البروتوكول مباشرة، بل قاموا بالسيطرة على تشغيل البروتوكول من خلال اختراق البنية التحتية للـ RPC المستخدمة من قبل شبكة التحقق اللامركزية LayerZero.
تحليل شركة الأمن Cyvers يعتقد أن المهاجمين يستثمرون المزيد من الموارد للعثور على أضعف الحلقات، حيث تشبه هذه الاستراتيجية الموجهة نحو المكونات الخارجية بشكل كبير أنشطة التجسس الشبكية التقليدية، مما يزيد من صعوبة الوقاية. بالإضافة إلى الاختراق التقني، تقوم كوريا الشمالية أيضًا باختراق منهجي للعاملين في صناعة العملات المشفرة العالمية.
وفقًا لتحقيق استمر ستة أشهر لمشروع Ketman Project التابع لمؤسسة Ethereum، فإن حوالي 100 عميل شبكي كوري شمالي قد تسللوا إلى داخل العديد من شركات البلوكشين. يستخدمون هويات مزورة للحصول على صلاحيات حساسة، وينتظرون لفترات طويلة قبل شن هجمات دقيقة. أكد المحقق المستقل ZachXBT أيضًا أن شبكة كورية شمالية تعمل عن بُعد باستخدام هويات احتيالية، وقد تعاملت مع أكثر من 3.5 مليون دولار من الأموال غير القانونية منذ نهاية عام 2025.
وفقًا لبيانات Chainalysis، سرق قراصنة كوريا الشمالية رقمًا قياسيًا بلغ 2 مليار دولار في عام 2025، وهو ما يمثل 60٪ من إجمالي سرقات العملات المشفرة العالمية في ذلك العام. بلغ إجمالي سرقاتهم التاريخية 6.75 مليار دولار. بعد الحصول على الأموال، يظهرون نمطًا محددًا للغاية لغسل الأموال، يعتمد بشكل كبير على خدمات المعاملات المضمونة في المناطق الناطقة بالصينية، وشبكات الوسطاء خارج البورصة، وخدمات خلط العملات عبر السلاسل المعقدة.
يشير خبراء الصناعة إلى أن المفتاح للوقاية من مثل هذه الهجمات يكمن في حل مشكلات الانضباط الأمني الأساسي. قال Terence Kwok، مؤسس Humanity، إن الخسائر لا تزال تُعزى في كثير من الأحيان إلى مشكلات قديمة مثل التحكم في الوصول وفشل النقطة الواحدة. الخط الدفاعي الأول هو زيادة صعوبة نقل الأصول بشكل كبير، وتطبيق رقابة أكثر صرامة على المفاتيح الخاصة، والصلاحيات الداخلية والصلاحيات الخارجية.
الخط الدفاعي الثاني هو السرعة، حيث يجب تحقيق تعاون فائق السرعة بين البورصات، ومصدري العملات المستقرة، وشركات تحليل البلوكشين، والوكالات التنفيذية للقانون في الدقائق والساعات الأولى بعد وقوع الهجوم، لزيادة معدل نجاح اعتراض الأموال.