שנת 2025, שנת שיא לצפון קוריאה בגניבות קריפטו עם 2.02 מיליארד דולר: יעדי תקיפה, שיטות פעולה ודרכי התגוננות
בשנת 2025 רשמה צפון קוריאה שנת שיא בגניבות קריפטו עם 2.02 מיליארד דולר שנגנבו, סכום המהווה כ-60% מכלל גניבות הקריפטו העולמיות באותה שנה. הזינוק ברווחים (51%+) לצד הירידה החדה במספר התקיפות (74%-) מעידים על שינוי אסטרטגי: מעבר מתקיפות רבות וקטנות למבצעים מורכבים וממוקדים בעלי אימפקט מקסימלי.
עיקר הנפגעים והיעדים
האסטרטגיה הצפון קוריאנית התמקדה ב"לווייתנים" ובתשתיות קריטיות:
- בורסות מרכזיות (CEX): הנפגעת העיקרית הייתה בורסת Bybit, שממנה נגנבו בפברואר 2025 כ-1.5 מיליארד דולר בפריצה אחת – הגדולה בתולדות הענף.
- פלטפורמות DeFi וגשרים (Bridges): האקרים ניצלו פרצות בחוזים חכמים ובפרוטוקולי קישור בין רשתות.
- מחזיקי הון גדול (High-Net-Worth Individuals): נרשמה עלייה בתקיפות ממוקדות נגד יחידים המחזיקים בנכסים דיגיטליים משמעותיים.
- חברות טכנולוגיה ומערכות ניהול: חדירה לארגונים דרך עובדי הייטק מזויפים או "שתולים" המשיגים גישה למפתחות פרטיים ותשתיות.
שיטות הפעולה החדשות
- הנדסה חברתית מתקדמת: שימוש ב"דיפ-פייק" ודמויות מזויפות כדי להתקבל לעבודה בחברות מערביות כעובדים מרחוק.
- הלבנת הון מתוחכמת: שימוש ברשתות הלבנה סיניות, שירותי ערבול (Mixers) ופלטפורמות עם בקרת ציות חלשה (כמו Huione הקמבודית).
התגוננות במערב
המערב פועל בכמה מישורים כדי לבלום את התופעה:
- העמקת ה-Due Diligence: חברות קריפטו והייטק מבצעות כיום תהליכי אימות זהות קשוחים יותר, כולל ראיונות וידאו חובה וניטור גיאוגרפי של עובדים, כדי למנוע חדירת "שתולים".
- ניטור וכלים מבוססי AI: שימוש בפלטפורמות של חברות כמו Chainalysis ו-Elliptic לזיהוי בזמן אמת של העברות חשודות והקפאת נכסים לפני הלבנתם.
- שיתוף פעולה בינלאומי וסנקציות: הטלת סנקציות על שירותי ערבול ופלטפורמות הלבנה (כמו אלו ששימשו את קבוצת Lazarus) והידוק הקשר בין גופי אכיפה לחברות פרטיות.
- שיפור אבטחה טכני: עדכוני אבטחה בתוכנות פיתוח (כמו Microsoft VS Code) למניעת הרצת קוד זדוני דרך פרויקטים תמימים לכאורה.
