קבוצות האקרים הקשורות לצפון קוריאה גנבו מטבעות קריפטו בשווי של למעלה מ-2 מיליארד דולר בין החודשים ינואר לתחילת דצמבר 2025. על פי דוח חדש שפורסם השבוע על ידי חברת ניתוח הבלוקצ'יין Chainalysis, מדובר בעלייה של 51 אחוזים בהשוואה לשנה הקודמת. הממצאים, המהווים חלק מהסקירה השנתית של החברה על פשיעת קריפטו, מראים כי סך הגניבות העולמיות הגיע לכ-3.4 מיליארד דולר השנה, כאשר הפעילות הצפון קוריאנית אחראית לכמעט 60 אחוזים מהסכום הכולל. נתון זה מעלה את סך גניבות הקריפטו המצטבר של המדינה לכ-6.75 מיליארד דולר.
הדוח מצביע על שינוי אסטרטגי מובהק בפעילות ההאקרים: בעוד שמספר אירועי הפריצה הקשורים לצפון קוריאה צנח ב-74 אחוזים לעומת שנת 2024, ההשפעה של כל תקיפה גדלה בחדות. התוקפים עברו להתמקד בפחות פריצות, אך כאלו המכוונות ליעדים גדולים יותר עם השפעה מקסימלית, תוך מעבר מניצול חולשות במימון מבוזר (DeFi) לתקיפת בורסות ריכוזיות. הדוגמה הבולטת ביותר למגמה זו היא הפריצה לבורסת Bybit המבוססת בדובאי בחודש פברואר, במסגרתה נגנבו 1.5 מיליארד דולר, אירוע המוגדר כשוד הקריפטו הגדול ביותר שתועד אי פעם.
Chainalysis הסבירה כי גורם מפתח להצלחת גניבות ענק אלו הוא חדירה מבפנים. האקרים צפון קוריאנים שותלים עובדי IT בתוך שירותי קריפטו כדי להשיג גישה מועדפת, ואף מתחזים למגייסים בחברות Web3 ובינה מלאכותית ידועות כדי להוציא במרמה פרטי התחברות וקוד פנימי מעובדים. במקרים אחרים, הם מציגים עצמם כמשקיעים פוטנציאליים בפגישות מבוימות כדי לאסוף מידע שקט על רשתות פנימיות ונקודות חדירה אפשריות.
בנוסף, הדוח מדגיש את התחכום הגובר בשיטות הלבנת ההון. הכספים הגנובים מפוצלים למנות קטנות, לרוב מתחת ל-500 אלף דולר, ומועברים דרך רשתות הלבנת הון בשפה הסינית. תהליך ההלבנה מתרחש בדרך כלל בשלבים לאורך כ-45 ימים לאחר הגניבה, דרך בורסות ושירותי ערבוב (mixing services). בהקשר זה, צוינה קבוצת Huione המבוססת בקמבודיה כצומת קריטי להלבנת כספים עבור צפון קוריאה. הממשל האמריקני זיהה השנה כי החברה שימשה להלבנת לפחות 4 מיליארד דולר בין 2021 לתחילת 2025, ואסר על מוסדות פיננסיים אמריקניים לעשות עמה עסקים, באופן ישיר או עקיף.
התרעות פיקוד העורף