שבת, מאי 2, 2026

Nziv.net

מודיעין מהמקורות הגלויים

כתבות קצרות 

צפון קוריאה הפכה ל"מעצמת-על" של פשיעת סייבר פיננסית. תמונה כוללת ומשמעויות!

Nziv , ,
על פי דוחות עדכניים של חברות אבטחת בלוקצ'יין כמו TRM Labs ו-Chainalysis, צפון קוריאה הפכה ל"מעצמת-על" של פשיעת סייבר פיננסית. המדינה משתמשת בגניבת מטבעות דיגיטליים ככלי מרכזי לעקיפת סנקציות בינלאומיות ומימון תוכניות הגרעין והטילים שלה.
התמונה הכוללת של פעילות הסייבר הצפון-קוריאנית:
 הנתונים המרכזיים (נכון ל-2026)
  • סך הגניבות המצטבר: למעלה מ-6 מיליארד דולר מאז 2017.
  • נתח שוק הפשיעה: האקרים צפון-קוריאנים אחראים לכ-76% מכלל הכספים שנגנבו בענף הקריפטו השנה.
  • קצב הפעילות: רק באפריל 2026 נגנבו 577 מיליון דולר בשתי פריצות ענק.
  • שינוי מגמה: מעבר מתקיפת בורסות ריכוזיות לתקיפת פרוטוקולי DeFi (פיננסים מבוזרים) וגשרים בין רשתות (Bridges).
 השחקנים המרכזיים: Lazarus Group
יחידת העילית של המודיעין הצפון-קוריאני (RGB) פועלת תחת מספר שמות קוד:
  • Lazarus Group: הקבוצה המפורסמת ביותר, האחראית לפריצות הענק (כמו פריצת ה-Ronin Network ב-2022).
  • BlueNoroff: מתמקדת במוסדות פיננסיים, בנקים ופלטפורמות הון סיכון.
  • Andariel: מתמקדת בתשתיות וארגונים ביטחוניים, אך עוסקת גם בסחיטת כופר.
 שיטות הפעולה המועדפות
צפון קוריאה משלבת טכנולוגיה מתקדמת עם הנדסה חברתית "מסורתית":
  • הנדסה חברתית ב-LinkedIn: התחזות למגייסים של חברות טכנולוגיה ושליחת קבצים נגועים במסווה של "מבחני בית" או "תיאור משרה".
  • תקיפת שרשרת האספקה: הזרקת קוד זדוני לתוכנות לגיטימיות המשמשות חברות קריפטו.
  • ניצול פרצות בחוזה חכם: זיהוי חולשות בקוד של פרוטוקולי DeFi חדשים.
  • הלבנת כספים מתוחכמת: שימוש בשירותי "ערבול" (Mixers) כמו Tornado Cash (לשעבר) וחלופות חדשות, כדי לטשטש את עקבות הכסף.
 יעדים עיקריים
  1. גשרי בלוקצ'יין (Bridges): נקודות התורפה הגדולות ביותר בשל ריכוז גבוה של נזילות בכתובות ארנק בודדות.
  2. משתמשים מוסדיים: תקיפת עובדים בדרגות ניהול כדי להשיג גישה למפתחות פרטיים (Private Keys).
  3. ענף הגיימינג (Play-to-Earn): ניצול קהילות צעירות ופלטפורמות עם אבטחה פחותה.
 המשמעות הגיאופוליטית
  • מימון צבאי: ההערכה היא שכ-50% מתוכנית הטילים הבליסטיים של צפון קוריאה ממומנת ישירות מכספי סייבר וקריפטו.
  • עקיפת סנקציות: מכיוון שמטבעות דיגיטליים פועלים מחוץ למערכת הבנקאית המסורתית (SWIFT), למערב קשה מאוד לעצור את זרימת הכספים לפיונגיאנג.
  • שיתוף פעולה אזורי: קיים חשד לשיתוף פעולה טכנולוגי או מתן מקלט להאקרים בשטחי סין ורוסיה, מה שמקשה על רשויות החוק הבינלאומיות.
לסיכום: שנת 2026 מסמנת עליית מדרגה באגרסיביות של צפון קוריאה. המעבר לגניבות בהיקפים של מאות מיליונים בחודש בודד מעיד על כך שהמדינה רואה בקריפטו לא רק "בונוס", אלא עמוד שדרה כלכלי קריטי להישרדות המשטר.