יותר מ-2 מיליארד דולר נגנבו על ידי האקרים צפון קוריאנים ב-2025

מרבית הסכום נגנב במתקפות על בורסות קריפטו ובעלי הון. לטענת החוקרים ייתכן והסכום האמיתי גבוה אף יותר

{ אבטחה וסייבר }
ניב גילינסקי
9.10.25

תמונה: Dreamstime

אמנם נשארו עוד כמעט שלושה חודשים לסיום 2025, אבל כבר היום ניתן להגיד כי זו הייתה הרווחית ביותר של האקרים צפון קוריאנים, שעל פי מחקר חדש הצליחו בתשעת החודשים הראשונים של השנה לגנוב נכסים דיגיטליים בשווי של יותר מ-2 מיליארד דולר ולחצות את רף 6 מיליארד הדולר בסכום שנגנב בסך הכל.

מומחי הבלוקצ'יין בחברת elliptic, שפרסמה את המחקר, ציינו כי הסכום גבוה כמעט פי שלושה מהיקף הגניבה בשנה שעברה, ועולה בהרבה על השיא הקודם של 1.35 מיליארד דולר שנרשם ב-2022, שנה שהתאפיינה בין היתר בפריצות לרשת Ronin ולגשר Harmony. חשוב לציין כי על פי ההערכות של האו"ם ולא מעט סוכנויות ממשלתיות, הכסף שנגנב מופנה ברובו לפיתוח תכנית הגרעין והטילים של המשטר הצפון-קוריאני, כך שאל תצפו לראות את הכסף הזה מחולק לרווחה.

החוקרים מציינים כי ייתכן שהסכום האמיתי גבוה אף יותר וזאת מאחר ולטענתם "ייחוס של גניבות סייבר לצפון קוריאה אינו מדע מדויק. אנו מודעים לאירועים נוספים שמציגים מאפיינים דומים לפעילות צפון קוריאנית אך אין להם די ראיות שמאפשרות ייחוס חד משמעי. בנוסף, ישנן מתקפות רבות שטרם דווחו ונותרו עלומות".

כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime

Follow the Money

אז אנחנו כבר יודעים שלמעלה מ-6 מיליארד דולר נגנבו, אבל מה שמעניין הוא דווקא החלוקה הגלובלית של המתקפות. את עיקר ההפסדים השנה הובילה המתקפה בחודש פברואר על בורסת Bybit, במהלכה נגנבו 1.46 מיליארד דולר. מתקפות נוספות שיוחסו בפומבי לצפון קוריאה בשנת 2025 כללו את הפגיעות בפלטפורמות LND.fi, WOO X ו-Seedify. בסך הכול, Elliptic ייחסה יותר מ-30 פריצות נוספות לצפון קוריאה במהלך השנה.

על פי הדוח, בשנה החולפת מרבית הכסף נגנב דרך מתקפות מוצלחות על בורסות קריפטו, אך נרשמה עלייה גם במספר הקורבנות האנושיים – רובם ככולם בעלי הון גבוה.

ב-Elliptic מסבירים כי "ככל שמחירי המטבעות הדיגיטליים עולים, גם אנשים פרטיים הופכים ליעד מפתה יותר, במיוחד כשהם חסרים את מנגנוני האבטחה שעסקים בדרך כלל מפעילים. חלק מהקורבנות גם נבחרו בשל קשרים עסקיים עם חברות שמחזיקות כמויות גדולות של נכסי קריפטו". בחברה אף ציינו כי מרבית מתקפות הסייבר התבצעו באמצעות הנדסה חברתית והשינוי הגדול מעיד על כך שנקודת התורפה המרכזית באבטחת קריפטו היא לא כשל טכני, אלא כשל אנושי.

משחק מתמשך של חתול ועכבר

המומחים של Elliptic טוענים כי עולם הקריפטו חווה בימים אלו "מירוץ חימוש מתמשך", כשבזמן שרשויות אכיפה וצוותי אבטחה של גופים פיננסים אמנם משפרים את יכולות ניתוח הבלוקצ'יין שלהם ולכן מצליחים לזהות, לעקוב ולבלום תנועות לא חוקיות, הצפון קוריאנים הפכו את שיטות ההלבנה של נכסי קריפטו לאמנות של ממש.

בין השיטות שנצפו להלבנת הנכסים הגנובים ניתן למצוא: שימוש במספר סבבים של ערבול מטבעות (mixing) והעברות בין רשתות (cross-chain),שימוש בכתובות החזר (refund addresses) להעברת נכסים לארנקים חדשים,הנפקה ומסחר בטוקנים שמנוהלים על ידי רשתות הלבנה עצמן ושיטות נוספות.

עם זאת, בחברה מדגישים כי "השקיפות המובנית של הבלוקצ'יין מבטיחה שפעילות בלתי חוקית לא תעבור מתחת לרדאר. כל נכס שנגנב משאיר עקבות שניתן לנתח, לאתר ולקשר וזו הזדמנות ייחודית עבור חוקרים לעקוב אחר הזרמת הכספים בתוך עולם הקריפטו".

האקרים פרו פלסטינים פרצו לאתר התאחדות הסטודנטים

תגיות: , , , ,

Geektime Insider

הבא
הקודם

אירועים קרובים

לכל האירועים

משרות

לצפייה בכל המשרות

משרות פתוחות

לכל המשרות

קטגוריות

זה המקום להכיר את החברות, המשרדים וכל מי שעושה את ההייטק בישראל (ויש גם מלא משרות פתוחות!) #תוכן מקודם

הקודם
הבא