צפון קוריאה הפכה בשנים האחרונות לאחת ממעצמות הסייבר המסוכנות בעולם, אבל לפי דו"ח חדש של חברת אבטחת הבלוקצ'יין CertiK, המשטר כבר לא מסתפק בריגול או מתקפות סייבר רגילות. לפי הדו"ח, האקרים הקשורים לצפון קוריאה אחראים לכ-60% מכלל גניבות הקריפטו בעולם במהלך 2025, עם סכום כולל של יותר מ-2 מיליארד דולר שנגנבו מפלטפורמות, בורסות ופרויקטי DeFi (כלכלה מבוזרת).
לרכישת מטבעות דיגיטליים. וואלה קריפטו >>
החוקרים טוענים כי מדובר במנגנון הכנסה מדינתי לכל דבר, כאשר חלק מהכספים משמשים למימון תוכניות הנשק הגרעיני והטילים הבליסטיים של המשטר.
פחות מתקפות, אך הרבה יותר נזק
למרות שהקבוצות הצפון קוריאניות היו אחראיות רק לכ-12% מתוך כלל אירועי הפריצה שתועדו השנה, הן גרמו לכ-60% מהנזק הכספי הכולל.
לפי החוקרים, מדובר בשינוי אסטרטגי בו במקום לבצע מתקפות קטנות ורבות, ההאקרים מתמקדים כיום במבצעי ענק מתוחכמים במיוחד שמכוונים למטרות בעלות ערך גבוה.
אחת הדוגמאות הבולטות הייתה הפריצה לבורסת Bybit בתחילת 2025, שבה נגנבו כ-1.5 מיליארד דולר. לפי הדו"ח, קבוצת ההאקרים TraderTraitor, המזוהה עם צפון קוריאה, הצליחה לחדור דרך ספק צד שלישי במסגרת מתקפת "שרשרת אספקה".
בתוך חודש בלבד, כ-86% מהכספים שנגנבו כבר הועברו בין רשתות בלוקצ'יין שונות, הומרו לביטקוין וטושטשו באמצעות שירותי ערבול מטבעות ועסקאות OTC.
ההאקרים כבר לא פועלים כמו פעם
לפי CertiK, שיטות הפעולה של צפון קוריאה השתכללו משמעותית בשנים האחרונות. אם בעבר ההתקפות התבססו בעיקר על הודעות פישינג והצעות עבודה מזויפות, כיום מדובר במבצעי חדירה ארוכי טווח שמשלבים ריגול, זהויות בדויות והשתלבות בתוך חברות קריפטו אמיתיות.
בדו"ח מתואר מקרה שבו פעילים צפון קוריאנים חדרו במשך שישה חודשים לפרויקט DeFi בשם Drift על גבי רשת Solana. לפי החוקרים, הם השתתפו בכנסים, יצרו קשרים מקצועיים ובנו אמון בתוך הקהילה, לפני שביצעו פריצה של כ-285 מיליון דולר.
חוקרי אבטחה מתארים את הפעילות של צפון קוריאה כ"מכונת הלבנת הון בקנה מידה תעשייתי". לפי הדו"ח, המשטר מפעיל רשת בינלאומית של מתווכים, ברוקרים, חלפנים ובנקאים מחתרתיים שעוזרים להעביר את הכספים הגנובים דרך בורסות מבוזרות, גשרים בין-רשתיים ופלטפורמות מסחר פרטיות.
המערכת הזו מאפשרת לטשטש במהירות את מקור הכספים ולהקשות מאוד על רשויות האכיפה לעקוב אחריהם.
גם ארה"ב והאו"ם מודאגים
הדו"ח של CertiK מצטרף לאזהרות קודמות של האו"ם ושל גורמי מודיעין אמריקאיים, שטוענים כבר שנים כי גניבות הקריפטו הפכו לאחד ממקורות ההכנסה המרכזיים של המשטר הצפון קוריאני.
לפי מסמכי משרד המשפטים האמריקאי, ארנק אחד בלבד שהיה קשור לנציג של הבנק לסחר חוץ של צפון קוריאה קיבל יותר מ-24 מיליון דולר בקריפטו בתוך פחות משנתיים. ארצות הברית כבר החלה להחרים נכסים דיגיטליים ולפעול נגד רשתות הלבנת הון שמקושרות למשטר.