accessibility-icon
share-icon
צילום: שאטרסטוק
צילום: שאטרסטוק

כך הפכה צפון קוריאה לשודדת הקריפטו הגדולה בעולם

אפרת ברינר

אפרת ברינר

יד ניסן ה'תשפו (01.04.26)

4

16

like

0

dislike

מבצעי הסייבר של צפון קוריאה שברו שיאים חדשים בשנת 2025 והכניסו לקופת המשטר מעל 2 מיליארד דולר בגניבות קריפטו • השימוש בבינה מלאכותית ליצירת דמויות מזויפות ("דיפ-פייק") ובניית רשת של עובדי הייטק סמויים בתוך חברות מערביות הפכו לשיטת העבודה המרכזית • הכסף הגנוב משמש ישירות למימון תוכנית הגרעין והטילים


על פי נתונים חדשים, האקרים המזוהים עם פיונגיאנג הצליחו לגנוב סכום שיא של למעלה מ-2 מיליארד דולר במטבעות דיגיטליים במהלך שנת 2025 – עלייה של כ-50% לעומת השנה הקודמת. הכסף הזה אינו נשמר רק כעתודה כלכלית; מחלקת המדינה האמריקאית מעריכה כי חלק נכבד מהסכום מוזרם ישירות לפיתוח נשק להשמדה המונית ותוכניות טילים בליסטיים, מה שמאפשר למדינה לעקוף את הסנקציות הבינלאומיות הכבדות, כך פורסם היום (רביעי) ב-CNN.

maximize-image
images-count4+
בורסת הקריפטו Bithumb | צילום: שאטרסטוק

הדו"ח חושף כי קבוצת ההאקרים הידועה לשמצה "לזרוס" אימצה טקטיקות מתוחכמות המבוססות על בינה מלאכותית. ההאקרים משתמשים בטכנולוגיית "דיפ-פייק" כדי ליצור דמויות מזויפות בשיחות וידאו בזום ובטלגרם, במטרה להונות עובדים בחברות קריפטו ולקבל גישה למערכות פנימיות. במקרה אחד שתועד השנה, נעשה שימוש בסרטון וידאו שיוצר על ידי בינה מלאכותית כדי להתחזות למנהל בכיר בחברת קריפטו שוודית, דבר שהוביל לגניבת נתונים ורכוש דיגיטלי בהיקף נרחב.

בנוסף לפריצות הישירות, צפון קוריאה מפעילה רשת של אלפי עובדי IT סמויים המושתלים בחברות מערביות תחת זהויות מזויפות. עובדים אלו משתמשים בבינה מלאכותית כדי לעבור ראיונות עבודה מרחוק ולעקוף בדיקות רקע. לאחר קבלתם לעבודה, הם מנצלים את הגישה שלהם לענן ולמערכות הפיתוח כדי לשתול קוד זדוני או לגנוב כספים ישירות מהארנק הקר של החברה.

maximize-image
images-count4+
מנהיג צפון קוריאה, קים ג'ונג און | צילום: שאטרסטוק

מומחה סייבר ציין בראיון ל-CNN: "צפון קוריאה הפסיקה לפרוץ רק למערכות; היא התחילה לפרוץ לאמון שבין בני אדם למכונות. הם בונים יחסי עבודה שלמים רק כדי לרוקן את הקופה ברגע הנכון".

נציג של חברת ניתוח הבלוקצ'יין "Chainalysis" התייחס להיקף התופעה: "שנת 2025 הייתה השנה הקשה ביותר בהיסטוריה בכל הנוגע לגניבות קריפטו מצד מדינה. צפון קוריאה אחראית ליותר מ-75% מכלל הכספים שנגנבו משירותי קריפטו ריכוזיים ברחבי העולם".

maximize-image
images-count4+
קריפטו | צילום: שאטרסטוק

התלות של צפון קוריאה בפשעי סייבר גדלה משמעותית בעשור האחרון. המדינה הקימה יחידות עילית של האקרים הפועלות תחת "לשכה 121", שחבריה נשלחים לעיתים קרובות למדינות זרות כדי לפעול ללא מגבלות האינטרנט הפנימיות של פיונגיאנג. בפברואר 2025 נרשם שיא שלילי נוסף כאשר בורסת הקריפטו Bybit נפרצה בהיקף של כ-1.5 מיליארד דולר במטבעות אתריום – הפריצה הבודדת הגדולה ביותר בתולדות הענף, שיוחסה גם היא לקבוצת לזרוס.

גניבות הקריפטו הפכו לחלק בלתי נפרד מהתמ"ג של צפון קוריאה, והן מהוות כיום כ-7% מהכלכלה הלאומית שלה. המשמעות היא שכל פריצה מוצלחת לארנק דיגיטלי במערב מתרגמת ישירות לשיגור טיל נוסף או לניסוי גרעיני במזרח.

maximize-image
images-count4+
אילוסטרציה | צילום: שאטרסטוק

עבור הקהילה הבינלאומית, מדובר באתגר ביטחוני מהמעלה הראשונה, שכן הטכניקות החדשות המבוססות על AI מקשות מאוד על הזיהוי והמניעה של המתקפות לפני שהכסף כבר נעלם בתוך רשתות של "מערבלי קריפטו והופך לבלתי ניתן למעקב.

עקבו אחרינו גם ב-Google News