האקרים המקושרים לממשלת צפון קוריאה גנבו למעלה משני מיליארד דולר במטבעות דיגיטליים עד כה השנה, על פי הערכה של חברת ניתוח הבלוקצ'יין אליפטיק. מדובר בשיא שנתי חדש, כשעדיין נותרו שלושה חודשים לסיום השנה.
בפוסט שפרסמה אליפטיק בבלוג החברה ביום שלישי, החברה ציינה כי האומדן מבוסס על יותר מ-30 פריצות שיוחסו לצפון קוריאה השנה. הנתון החדש מביא את הסכום המצטבר של הנכסים הקריפטוגרפיים שנגנבו על ידי האקרים המקושרים למשטר ליותר משישה מיליארד דולר. על פי האו"ם וסוכנויות ממשלתיות שונות, הכספים הללו ממלאים תפקיד קריטי במימון תוכניות הפיתוח של נשק גרעיני וטילים של צפון קוריאה.
השיא הקודם נרשם בשנת 2022, כאשר האקרים המקושרים לצפון קוריאה גנבו 1.35 מיליארד דולר בהתקפות על שירותי קריפטו כמו Ronin Network ו-Harmony Bridge. סכום השנה הנוכחית כמעט משלש את סכום השנה שעברה, ומדגיש את ההסתמכות הגוברת של צפון קוריאה על גניבות סייבר למימון המשטר.
אליפטיק מדגישה כי הנתון האמיתי עשוי להיות אף גבוה יותר. "ייחוס גניבות סייבר לצפון קוריאה אינו מדע מדויק", נכתב בפוסט של החברה. "אנו מודעים לגניבות רבות אחרות שחולקות חלק מהמאפיינים של פעילות המקושרת לצפון קוריאה, אך חסרות ראיות מספיקות לייחוס חד-משמעי. גניבות אחרות ככל הנראה לא דווחו ונותרות לא ידועות".
הגניבה הגדולה ביותר השנה הייתה הפריצה לבורסת הקריפטו Bybit בפברואר, שבה נגנבו 1.46 מיליארד דולר. ה-FBI וחברות מעקב בלוקצ'יין ייחסו את הפריצה לצפון קוריאה. גניבות נוספות שיוחסו בפומבי למדינה ב-2025 כוללות פריצות ל-LND.fi, WOO X ו-Seedify.
על פי אתר TechCrunch, מועצת הביטחון של האו"ם העריכה בשנה שעברה שבין 2017 ל-2023 גנבו האקרים צפון קוריאנים שלושה מיליארד דולר במטבעות דיגיטליים. ממשלות יפן, דרום קוריאה וארה"ב האשימו האקרים צפון קוריאנים בגניבה של יותר מ-659 מיליון דולר ב-2024. בין הקורבנות לאורך השנים: המשחק Axie Infinity (625 מיליון דולר ב-2022), סטארט-אפ הקריפטו Harmony (100 מיליון דולר ב-2022), ובורסת הקריפטו WazirX (235 מיליון דולר ב-2024).
שינוי בטקטיקה: מי החוליה החלשה?
החברה מדווחת כי רוב ההפסדים ב-2025 נגרמו לבורסות קריפטו, אך מספר הולך וגדל של קורבנות הם יחידים בעלי נכסים דיגיטליים בשווי גבוה. ככל שמחירי הקריפטו עלו, יחידים אלה הפכו ליעדים אטרקטיביים יותר, לעיתים קרובות בגלל היעדר אמצעי האבטחה המיושמים על ידי עסקים. חלק מהיחידים הללו מותקפים גם בשל הקשר שלהם לעסקים המחזיקים כמויות גדולות של נכסים קריפטוגרפיים.
השינוי המשמעותי השנה הוא בשיטות העבודה: רוב הפריצות ב-2025 בוצעו באמצעות התקפות הנדסה חברתית, שבהן האקרים מרמים או מתמרנים אנשים כדי לקבל גישה למטבעות דיגיטליים. זהו שינוי מהתקפות קודמות, שבהן במקרים רבים נוצלו פגמים טכניים בתשתית הקריפטו כדי לגנוב כספים. השינוי מדגיש שהחוליה החלשה באבטחת מטבעות דיגיטליים היא יותר ויותר אנושית, ולא טכנית.
אליפטיק מתארת כי ככל שיכולות ניתוח הבלוקצ'יין מתקדמות, כך הטכניקות המשמשות להלבנת הנכסים שנגנבו הפכו מורכבות יותר. אסטרטגיות ההלבנה כוללות כעת סבבים מרובים של שיבוש מעקב ועסקות שעוברות בין רשתות בלוקצ'יין שונות, שימוש ברשתות בלוקצ'יין לא מוכרות שיש עליהן פחות מידע אנליטי, ניצול של מנגנונים טכניים כדי להעביר נכסים לארנקים חדשים, ויצירה וסחר בטוקנים שהונפקו ישירות על ידי רשתות הלבנה.
למרות האתגרים הללו, השקיפות המובנית של הבלוקצ'יין מאפשרת להבחין בפעילות לא חוקית. כל נכס גנוב משאיר עקבות שניתן לנתח, לעקוב אחריהם ולקשר ביניהם.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו