שנת שיא לצפון קוריאה: גנבה מעל 2 מיליארד דולר של קריפטו ב-2025

האקרים הפועלים בחסות צפון קוריאה רשמו בשנת 2025 את שנת השיא שלהם ביותר אי פעם בגניבות מטבעות קריפטוגרפיים, עם שלל כולל של יותר מ-2 מיליארד דולר מאז תחילת השנה. כך עולה מדוחות וניתוחים עדכניים של חברות ניתוח נתוני בלוקצ’יין, ובראשן Chainalysis ו-Elliptic, שמצביעים על זינוק חד בהיקף ובתחכום הפעילות הפלילית הדיגיטלית של פיונגיאנג, למרות הסנקציות הכלכליות הכבדות שמוטלות עליה מזה שנים.

לפי הנתונים, היקף הקריפטו שנגנב על ידי גורמים המזוהים עם צפון קוריאה גבוה ביותר מ-50% מהסכום שנגנב בשנת 2024, ומביא את סך הכספים שזוהו כגנובים על ידי רשתות האקרים הקשורות למשטר מאז 2016 לכ-6.75 מיליארד דולר. מדובר בהיקפים חסרי תקדים, שממחישים כיצד הקריפטו הפך בשנים האחרונות לאחד ממקורות ההכנסה המרכזיים של המדינה המבודדת.

הקריפטו כתשתית כלכלית של משטרים מבודדים

הדוחות העדכניים מצטרפים לשורה ארוכה של אזהרות מצד גורמי ביטחון בארה״ב ובאו״ם, שטוענים זה שנים כי כספים שנגנבים באמצעות מתקפות סייבר מוזרמים ישירות לתוכניות הגרעין והטילים הבליסטיים של צפון קוריאה. עבור משטר הנתון תחת מגבלות סחר חמורות ומערכת פיננסית מנותקת כמעט לחלוטין, הקריפטו מספק אלטרנטיבה אטרקטיבית: שוק גלובלי, הפועל סביב השעון, ללא תלות בבנקים, ועם יכולת טשטוש שמקשה על אכיפה בינלאומית.

האנליסטים מציינים כי הערך של מטבעות דיגיטליים עבור משטרים סוררים אינו רק פיננסי אלא אסטרטגי. בניגוד להעברות בנקאיות או לסחר פיזי, נכסים דיגיטליים מאפשרים תנועה מהירה של הון בין גבולות, ולעיתים גם מבלי שהצדדים המעורבים יודעים מי עומד באמת מאחורי הארנק שמולם. במציאות כזו, הקריפטו “נתפר” כמעט באופן טבעי לצרכים של מדינה שמחפשת לעקוף סנקציות ולשמר זרם הכנסות עצמאי.

• זהב במקום ביטקוין: המקלט הישן חוזר למרכז הבמה
• דירות בכיכר המדינה, פנטהאוז בראשון, מרצדס, יהלומים, ומזומנים - וכל זה ממשכורת צנועה?
• המלצת המערכת: כל הכותרות 24/7

לפי Chainalysis, תעשיית הקריפטו כולה רשמה בשנת 2025 גניבות בהיקף של כ-3.4 מיליארד דולר עד תחילת דצמבר, כאשר חלק ניכר מהסכום מיוחס לאירוע בודד אחד. בפברואר האחרון, בורסת הקריפטו Bybit, שמרכזה בדובאי, נפלה קורבן למתקפת סייבר בהיקף של כ-1.5 מיליארד דולר, הגניבה הגדולה ביותר בתולדות התעשייה. על פי רוב ההערכות בשוק והצלבת נתוני בלוקצ’יין, גם מתקפה זו בוצעה על ידי האקרים הקשורים לצפון קוריאה.

מי עומד מאחורי התקפות הענק? 

מאחורי מרבית מתקפות הקריפטו הגדולות שמיוחסות לצפון קוריאה עומדת קבוצה אחת שחוזרת שוב ושוב בדוחות המודיעין: Lazarus Group. מדובר בזרוע סייבר ותיקה של המשטר, שפועלת כבר יותר מעשור ונקשרה בעבר גם לפריצות לבנקים, למתקפות כופר ולחדירות למוסדות פיננסיים מסורתיים. בשנים האחרונות, עם התרחבות שוק הקריפטו, מיקדה הקבוצה את מאמציה בבורסות, בגשרים בין רשתות בלוקצ’יין ובספקי תשתית שמרכזים נזילות גבוהה.

בהשוואה לשנים קודמות, השינוי ב-2025 חד וברור. בשנת 2022, שנחשבה עד כה לשנת השיא, יוחסו להאקרים מצפון קוריאה גניבות בהיקף של כ-1.7 מיליארד דולר, רובן דרך סדרה ארוכה של מתקפות על פרויקטי DeFi, גשרים בין רשתות ופרוטוקולים צעירים יחסית. בשנת 2023 חלה ירידה חדה, עם היקף גניבות מוערך של כ-660 מיליון דולר, בין היתר על רקע קריסות בשוק הקריפטו, צמצום נזילות והידוק זמני של מנגנוני אבטחה. גם בשנת 2024 נרשמה התאוששות מתונה בלבד לגנבים, עם סכומים שנעו סביב 1.3-1.4 מיליארד דולר, אך עדיין התאפיינו במספר רב יחסית של אירועים בינוניים ולא במתקפות-על בודדות.

• הביטקוין ממשיך לצנוח - מאבד מעל 3% ל-76,400 דולר
• בינאנס מכריזה על קרן ביטקוין של מיליארד דולר, דווקא כשהשוק מתרסק
• תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
• הביטקוין לא זז החודש, אבל אנשים רבים הפסידו המון כסף - על...

לעומת זאת, 2025 מסמנת תפנית איכותית ולא רק כמותית: מספר המתקפות המיוחסות לצפון קוריאה אינו גבוה משמעותית משנים קודמות, אך הסכום הממוצע לכל אירוע זינק בחדות. מתקפות בודדות, ובראשן הפריצה לבורסת Bybit, אחראיות לחלק ניכר מהשלל השנתי, וממחישות מעבר לאסטרטגיה של “פחות רעש, יותר כסף”. מבחינת חוקרים ורגולטורים, מדובר בסימן לכך שמערך הסייבר הצפון-קוריאני הפך ממבוזר ואופורטוניסטי לממוקד, סבלני ומתוכנן יותר, עם נכונות להמתין להזדמנות אחת גדולה במקום לפזר מאמצים על עשרות יעדים קטנים.

ההלבנה 

אחד האתגרים הגדולים ביותר עבור רשויות האכיפה אינו עצם הפריצה, אלא השלב שלאחריה: הלבנת הכספים. לפי ניתוחים עדכניים של Elliptic ו-Chainalysis, ההאקרים משתמשים בשרשרת מורכבת של פעולות שנועדה לנתק את הקשר בין מקור הכסף ליעדו הסופי. התהליך כולל פיצול מהיר של הסכומים לאלפי תנועות קטנות, העברות בין רשתות בלוקצ’יין שונות, ושימוש בפלטפורמות מימון מבוזר שמאפשרות החלפה והמרה כמעט מיידית של נכסים.

היתרון המרכזי של DeFi עבור התוקפים הוא היעדר נקודת שליטה אחת. בניגוד לבורסה מרכזית, שבה ניתן להקפיא נכסים או לדרוש שיתוף פעולה רגולטורי, פרוטוקולים מבוזרים פועלים כקוד פתוח, ללא הנהלה מרכזית וללא חובת זיהוי מובנית. עבור קבוצות תקיפה מדינתיות, שמוכנות להשקיע זמן, משאבים וסבלנות, מדובר בכלי אידיאלי לטשטוש עקבות ולמשיכת זמן עד שהכסף “נבלע” במערכת.

מומחים מציינים כי ההלבנה הפכה מתוחכמת לא פחות מהפריצה עצמה: תזמון ההעברות, בחירת הרשתות והיקף הפיצול נועדו להעמיס על מערכות המעקב ולהקטין את הסיכוי להתערבות בזמן אמת. ככל שהשוק מתרחב ונוצרים עוד נכסים, עוד גשרים ועוד שירותים פיננסיים, כך מתרבות גם נקודות התורפה.

רגולציה וביטחון לאומי

היקף הגניבות והקשר הישיר למשטר הצפון-קוריאני מעוררים דאגה גוברת בקרב רגולטורים בארה״ב. לאחרונה פנתה הסנאטורית אליזבת וורן, הדמוקרטית הבכירה בוועדת הבנקאות של הסנאט, למשרדי האוצר והמשפטים בדרישה לבחון כיצד האקרים מצפון קוריאה וגורמים פליליים נוספים עושים שימוש בפרוטוקולי מימון מבוזר לצורך מימון פעילות בלתי חוקית, תוך סיכון ישיר של הביטחון הלאומי.

הקריאה מגיעה דווקא בתקופה שבה ממשל טראמפ מקדם מדיניות המעודדת חדשנות בתחום הקריפטו ומבקש למצב את ארה״ב כ-"בירת הקריפטו של העולם". המתח בין הרצון לעודד תעשייה חדשנית לבין הצורך לבלום מימון עוין למדינות סוררות יוצר קו שבר הולך ומעמיק, שצפוי להמשיך ללוות את התחום גם בשנים הקרובות.

למרות ירידות מחירים שנרשמו בשוק הקריפטו בשבועות האחרונים, מומחים מזהירים כי עצם הרחבת האימוץ של נכסים דיגיטליים עלולה להגדיל עוד יותר את היקף המתקפות. ככל שהשוק גדל, כך גדלות גם ההזדמנויות לניצול, וצפון קוריאה פועלת באופן ממוקד, סבלני ושיטתי יותר מאי פעם.

בו בזמן, יותר ויותר גורמי רגולציה וביטחון מזהירים כי הסיכון אינו מוגבל עוד לשוק הקריפטו “הקלאסי”. המגמה הגוברת של טוקניזציה בבורסות ובשווקים הפיננסיים המסורתיים: הנפקת מניות, אג”ח ונכסים ריאליים כטוקנים על גבי תשתיות בלוקצ’יין, עלולה להרחיב משמעותית את משטח התקיפה. ככל שנכסים בעלי ערך מערכתי יעברו לפעול בסביבות דיגיטליות מבוזרות או חצי-מבוזרות, אותן שיטות שפותחו לצורך גניבות קריפטו עשויות לחדור גם לליבת המערכת הפיננסית. עבור שחקנים מדינתיים כמו צפון קוריאה, שמוכיחים סבלנות, יכולת הסתגלות ומשמעת מבצעית, המעבר הזה עשוי לפתוח חזית חדשה שבה פגיעה אינה רק בבורסה או בפרוטוקול, אלא באמון הציבור בשווקים עצמם.