קבוצת ההאקרים לזארוס המשויכת לשלטון צפון-קוריאה השלימה מבצע מרשים של הלבנת הון בקצב שיא, והפכה את המדינה המבודדת למעצמת ביטקוין חשאית שמחזיקה יותר מטבעות דיגיטליים ממדינות שאימצו את הביטקוין באופן רשמי, לפני שנים.
תוך פחות מחודש מיום הפריצה הגדולה בהיסטוריה של שוק הקריפטו לבורסת בייביט (Bybit), הצליחו ההאקרים להלבין את מרבית הכספים שנגנבו ולהמיר אותם לביטקוין, צעד שמעלה חשד לאסטרטגיה ארוכת טווח של פיונגיאנג לבניית רזרבת מטבעות דיגיטליים.
ממקום אחרון לרביעייה הפותחת
על פי נתוני חברת המעקב Arkham Intelligence, קבוצת לזארוס מחזיקה כעת 13,518 ביטקוין בשווי כ-1.13 מיליארד דולר וכ-13,700 אתריום בשווי 26.1 מיליון דולר. הנתונים מציבים את צפון קוריאה במקום הרביעי בעולם מבחינת רזרבות ביטקוין ממשלתיות, אחרי ארה"ב (198,109 ביטקוין), סין (195,000 ביטקוין) ובריטניה (61,245 ביטקוין).
ההבדל המהותי הוא שבעוד שמדינות אחרות השיגו את הביטקוין שלהן באמצעות תפיסות של נכסים פליליים או רכישות מסודרות, צפון קוריאה צברה את הרזרבות שלה באמצעות פעילות האקינג שיטתית נגד בורסות קריפטו, בנקים ומוסדות פיננסיים ברחבי העולם.
בהשוואה למדינות שרכשו ביטקוין בצורה לגיטימית, צפון קוריאה כעת מחזיקה יותר מבהוטן המחזיקה 10,643 ביטקוין בשווי 886 מיליון דולר, ואל סלבדור המחזיקה 6,188 מטבעות ביטקוין בשווי 509.5 מיליון דולר גם יחד - שתי מדינות שאימצו את ביטקוין באופן רשמי ונחשבות ידידותיות למטבע הדיגיטלי.
שיטת הלבנת ההון: מאתריום לביטקוין דרך פלטפורמות לא מפוקחות
הפריצה האחרונה לבורסת בייביט בפברואר 2025 הייתה גניבת הקריפטו הדדולה בהיסטוריה, כאשר ההאקרים גנבו בעיקר אתריום בשווי כולל של 1.46 מיליארד דולר. על פי נתוני Arkham, ההאקרים ביצעו את רוב ההמרה באמצעות הגשר THORChain המשמש ככלי טכנולוגי לטשטוש מעקב, ובורסות קריפטו לא מפוקחות, בעיקר בורסת EXCH.CX שדרכה עברו כ-98% מההפקדות בסך 17.52 מיליון דולר בתקופה שבין ה-12 בינואר ל-16 במרץ.
ההתעקשות על המרת הכספים דווקא לביטקוין אינה מקרית. צפון קוריאה ממירה במכוון את המטבעות הדיגיטליים הגנובים לביטקוין בשל הנזילות הגבוהה שלו והביזור. הביטקוין מהווה עבורה דרך רצויה לעקוף סנקציות בינלאומיות.
הנתונים החדשים מעלים שאלה מרתקת: האם צפון קוריאה מנסה להקים רזרבת ביטקוין אסטרטגית משלה, בדומה ליוזמות דומות במדינות אחרות?
על פי ההערכות, עד לפריצה לבייביט החזיקה צפון קוריאה בכ-778 מטבעות ביטקוין בלבד. ייתכן שההחלטה של קבוצת לזארוס להחזיק את הביטקוין במקום למכור אותו מיד נובעת מאסטרטגיה ארוכת טווח של המדינה.
מעניין לציין שעיתוי ההמרה לביטקוין התרחש בסמיכות לחתימת צו נשיאותי בארה"ב בתחילת מרץ, שמטרתו ליצור רזרבה אסטרטגית של ביטקוין. הנשיא טראמפ הצהיר על כוונתו ליצור רזרבת ביטקוין אסטרטגית עוד במהלך מסע הבחירות שלו, וכעת ייתכן שצפון קוריאה מנסה לבנות רזרבה דומה, אך באמצעות כספים גנובים.
מסומנים ומתויגים: איך משתמשים במטבעות גנובים?
עם זאת, לא ברור כיצד תוכל המדינה להשתמש בכספים אלה בטווח הארוך. בשל האופי השקוף והחשוף של רישום על הבלוקצ'יין, מטבעות הביטקוין שמקורם בפריצה לבייביט ומגניבות אחרות שביצעה קבוצת לזארוס מסומנים וניתנים למעקב.
כל גוף שמעוניין לעבוד עם חברות מפוקחות על ידי ממשלת ארה"ב ומדינות מערביות אחרות ייקח על עצמו סיכון גדול אם ירכוש או יקבל את המטבעות האלה תמורת שירות שיספק לממשלת צפון קוריאה.
למרות הפנייה של ה-FBI לתעשיית הקריפטו בסוף פברואר לסייע בחסימת ניסיונות הלבנת ההון של הקבוצה, והתחייבות בייביט להעניק 10% באונטי על כספים שיוחזרו, נראה שההאקרים הצליחו לעקוף את רוב המכשולים בדרך.