יום שישי, יוני 26, 2026

Nziv.net

מודיעין מהמקורות הגלויים

כתבות ראשיות 

צינור הכסף החשאי: כך הגיעו 1.5 מיליארד דולר שגנבה צפון קוריאה אל הבנק המרכזי של איראן

Nziv
תחקיר חשיפה של הוול סטריט ג'ורנל (Wall Street Journal) חושף כי שתיים מהאויבות המושבעות ביותר של ארה"ב, צפון קוריאה ואיראן, משתמשות באותה תשתית פיננסית דיגיטלית ("צנרת") כדי להלבין כספים ולעקוף סנקציות בינלאומיות
חוקרי בלוקצ'יין וסוכנויות ביון פדרליות (כמו ה-FBI) הצליחו להתחקות אחר שרשרת התנועות הדיגיטליות, וגילו כי כספים שנגנבו על ידי האקרים צפון קוריאנים הגיעו ישירות לארנקים הרשמיים של הבנק המרכזי של איראן, ומשם הולבנו דרך בורסת הקריפטו CoinEx. 
1. גלגולו של הכסף הגנוב
  • הפריצה הגדולה בהיסטוריה: בפברואר 2025, קבוצת ההאקרים הצפון-קוריאנית Lazarus (הפועלת תחת השם "TraderTraitor" על פי ה-FBI) פרצה לבורסת הקריפטו Bybit. הם שדדו סכום עתק של 1.5 מיליארד דולר במטבעות את'ריום (Ethereum). 
  • התחנה הלאומית באיראן: ההאקרים המירו במהירות את האת'ריום למטבעות יציבים (כמו המטבע צמוד-הדולר USDT) כדי למנוע את הקפאתם, ופיזרו אותם באלפי כתובות. במסגרת המעקב On-Chain (ניתוח תנועות הבלוקצ'יין), גילו חוקרי חברת המודיעין TRM Labs כי חלק ניכר מהכספים הללו נחת בסופו של דבר ב-שני ארנקים דיגיטליים בשליטה ישירה של הבנק המרכזי של איראן. 
  • מכבסת הכספים ב-CoinEx: מהארנקים של הבנק המרכזי האיראני, הכספים נותבו דרך רשת עסקאות מורכבת אל בורסת הקריפטו CoinEx (בורסה הרשומה באיי סיישל ונוסדה על ידי מהנדס סיני לשעבר בטנסנט). על פי הנתונים, ישויות איראניות (כולל כאלו הקשורות ישירות למשמרות המהפכה) הזרימו דרך בורסה זו מעל 3.84 מיליארד דולר מאז שנת 2019. 
2. מה פירסם הוול סטריט ג'ורנל?
  • חשיפת הצינור המשותף: העיתון הדגיש כי צפון קוריאה ואיראן לא רק פועלות במקביל, אלא ממש "חולקות את אותה הצנרת הפיננסית". המערכת המשמשת להלבנת שוד סייבר צפון-קוריאני היא אותה מערכת המשמשת את איראן כדי להניע כסף בעולם חרף הסנקציות האמריקאיות. 
  • היקף הפעילות ב-CoinEx: הכתבה חשפה כי CoinEx הפכה ל"ציר מרכזי" (Hub) עבור הכלכלה האיראנית השחורה. גם כאשר ארה"ב וישראל פגעו קשות בתשתיות האינטרנט של איראן (במהלך מתקפות צבאיות מתואמות), נפח העסקאות הממוצע בין חלפני קריפטו איראניים מקומיים (כמו Nobitex) לבין CoinEx דווקא עלה. 
  • תגובת הבורסה: מנכ"ל CoinEx, האיפו יאנג, הודה בפני העיתון כי הבורסה הייתה פופולרית מאוד בקרב משתמשים איראנים. עם זאת, החברה הכחישה קשר מסחרי או מודע לממשלת איראן, וטענה כי החלה לחסום משתמשים בעלי IP איראני ולבצע בדיקות פנימיות בעקבות החשיפה והסנקציות הגוברות של ארה"ב.
3. מה המשמעות הגלובלית?

 

משמעות אסטרטגית  פירוט והשלכות במציאות
ציר סייבר וטרור מאוחד הוכחה חותכת לשיתוף פעולה פיננסי-טכנולוגי (מכוון או דרך רשת מתווכים משותפת) בין פיונגיאנג לטהראן, המאפשר להן לשרוד כלכלית.
מימון תוכניות נשק הכסף הגנוב מצפון קוריאה, שעובר דרך המכבסה הדיגיטלית, מומר למטבעות פיאט (כמו דולר ואירו) ומשמש ישירות למימון תוכניות הגרעין והטילים של קים ג'ונג און ופעילות הטרור של משמרות המהפכה.
כישלון חלקי של הסנקציות הבלוקצ'יין אמנם שקוף ומאפשר מעקב, אך המערכת הבינלאומית מתקשה למנוע בזמן אמת העברות כספים לבורסות הפועלות במקלטי מס (כמו סיישל) ואינן כפופות לחוק האמריקאי.
לחץ רגולטורי חסר תקדים הפרשה מגבירה את הלחץ של הממשל האמריקאי להחמיר את הסנקציות על בורסות קריפטו זרות (כולל סנקציות משניות על פלטפורמות שלא מיישמות הליכי זיהוי לקוחות קשיחים – KYC).