Pyongyang پر مبنی سائبر کرائم گروپس کی طرف سے ڈیجیٹل کرنسیوں پر سائبر حملوں میں تیزی سے اضافہ دیکھا گیا، پچھلے سال 51 فیصد اضافہ ہوا

شمالی کوریا سے منسلک سائبر اداکاروں نے 2025 میں $2 بلین سے زیادہ کا کرپٹو نقصان پہنچایا، جو کہ کم حملوں کے باوجود سال بہ سال 51% اضافہ ہے۔

سرگرمی اعلی قدر کے تبادلے اور Web3 پروٹوکولز پر مرکوز ہے، فی آپریشن کارکردگی کو بہتر بناتی ہے۔

CrowdStrike کی رپورٹس فنڈز منتقل کرنے اور ٹریکنگ سے بچنے کے لیے سوشل انجینئرنگ، ریموٹ آئی ٹی ورکرز، اور کراس چین لانڈرنگ ٹولز کے وسیع استعمال کو نمایاں کرتی ہیں۔

CrowdStrike کے سائبرسیکیوریٹی تجزیہ کے مطابق، 2025 میں شمالی کوریا سے ریاست سے وابستہ گروپوں سے منسلک کرپٹو نقصانات میں تیزی سے اضافہ ہوا۔ اعداد و شمار حملے کے رویے میں ساختی تبدیلی کو ظاہر کرتا ہے، جس میں کم واقعات ہوتے ہیں لیکن ہر خلاف ورزی پر زیادہ مالیاتی اثرات ہوتے ہیں، جو زیادہ موثر ہدف بندی کی حکمت عملیوں کے ذریعے کارفرما ہوتے ہیں۔ یہ رجحان ایکسچینجز اور Web3 پلیٹ فارمز پر بڑھتے ہوئے دباؤ کی عکاسی کرتا ہے کیونکہ حملہ آور رسائی کے طریقوں کو بہتر بناتے ہیں اور ڈیجیٹل اثاثہ کے شعبے میں لیکویڈیٹی سے بھرپور ماحولیاتی نظام کو ترجیح دیتے ہیں۔

مالیاتی خدمات اب عالمی سطح پر چوتھا سب سے زیادہ نشانہ بنایا جانے والا شعبہ ہے۔ داؤ؟ حالیہ سپلائی چین کا سمجھوتہ تاریخ کی سب سے بڑی مالی چوری کا سبب بنا۔ 🚨

CrowdStrike 2026 Financial Services Threat Landscape رپورٹ کو کھولنے کے لیے پڑھیں:

🔷 میں 43 فیصد اضافہ… pic.twitter.com/en7yCAlfDp

— CrowdStrike (@CrowdStrike) مئی 14، 2026

2025 رپورٹ کے تجزیہ میں شمالی کوریا کے ہیکرز کے ذریعے کرپٹو کی چوری میں 51 فیصد اضافہ ہوا

سائبرسیکیوریٹی فرم CrowdStrike نے رپورٹ کیا کہ شمالی کوریا کے ریاست سے منسلک اداکاروں نے 2025 کے دوران $2 بلین سے زیادہ کرپٹو سے متعلق نقصانات پیدا کیے، جس سے سال بہ سال 51% اضافہ ہوا۔ یہ تبدیلی کم مہمات کی عکاسی کرتی ہے لیکن کامیابی کی شرح فی مداخلت، خاص طور پر مرکزی تبادلے اور وکندریقرت مالیاتی پروٹوکول کے خلاف۔ محققین نوٹ کرتے ہیں کہ حملہ آور ڈیولپر سسٹمز اور اندرونی اسناد تک رسائی حاصل کرنے کے لیے سوشل انجینئرنگ اور جعلی بھرتی پائپ لائنوں پر تیزی سے انحصار کرتے ہیں۔ لیکویڈیٹی سے بھرپور پلیٹ فارمز پر توجہ چوری شدہ اثاثوں کی تیز تر تبدیلی اور کراس چین کی نقل و حرکت کی اجازت دیتی ہے، جس سے تعمیل کرنے والی ٹیموں کے لیے بازیابی کی کوششیں پیچیدہ ہوتی ہیں۔

متوازی طور پر، Ethereum فاؤنڈیشن سے انٹیلی جنس نتائج سے پتہ چلتا ہے کہ ایمبیڈڈ آپریٹرز کی شناخت Web3 ہائرنگ پائپ لائن کے کچھ حصوں میں کی گئی ہے۔ ایک معاملے میں، ڈرفٹ پروٹوکول نے ریموٹ آن بورڈنگ کے عمل سے منسلک سمجھوتہ کا تجربہ کیا، جبکہ آنچین تفتیش کار ZachXBT نے متعدد فرموں میں متعلقہ سرگرمی کو ٹریک کیا۔ دراندازی کی تکنیکیں پورے شعبے میں ملازمتوں اور آؤٹ سورسنگ کے ورک فلو کے موافق ہونے کے ساتھ یہ نمونے تیار ہوتے رہتے ہیں۔

CrowdStrike رپورٹ اور Web3 ایکسپوژر سے نتائج

CrowdStrike نے روشنی ڈالی کہ DPRK سے منسلک سائبر گروپس نے کرپٹو سیکٹر سے منسلک تقسیم شدہ ٹھیکیداروں اور درمیانی نیٹ ورکس کے ذریعے اپنے آپریشنل ڈھانچے کو بڑھایا ہے۔ یہ ماڈل لچک کو بڑھاتا ہے اور پلیٹ فارم سیکیورٹی اپ گریڈ کے لیے تیزی سے موافقت کی اجازت دیتا ہے۔ رپورٹ میں یہ بھی نوٹ کیا گیا ہے کہ Web3 انفراسٹرکچر اپنے کھلے ترقیاتی ماحولیاتی نظام اور دور دراز کے شراکت داروں پر انحصار کی وجہ سے ایک اہم داخلی نقطہ ہے۔ Ethereum فاؤنڈیشن نے پہلے شمالی کوریا سے وابستہ افراد کے نیٹ ورکس کی نشاندہی کی تھی جو پائپ لائنوں کی خدمات حاصل کرنے میں سرایت کرتے ہیں، جس سے اسناد کے غلط استعمال اور طویل مدتی رسائی کے خطرات کے بارے میں خدشات پیدا ہوتے ہیں۔

سیکیورٹی ٹیمیں وقت کے ساتھ ساتھ نمائش کے خطرات کو کم کرنے کے لیے آن بورڈنگ اور کوڈ شراکت کے عمل میں نگرانی اور تصدیقی اقدامات میں اضافہ کر رہی ہیں، خاص طور پر جب ڈیجیٹل اثاثوں کو نشانہ بنانے والے سائبر خطرات بہتر دفاعی آلات کے ساتھ ساتھ تیار ہوتے رہتے ہیں۔