האקרים הפועלים בחסות צפון קוריאה רשמו בשנת 2025 את השנה המשמעותית ביותר אי פעם בגניבות מטבעות קריפטוגרפיים, עם שלל כולל של יותר מ-2 מיליארד דולר מאז תחילת השנה. כך עולה מדוח עדכני של חברת ניתוח הבלוקצ’יין Chainalysis, המצביע על זינוק חד בהיקף הפעילות הפלילית הדיגיטלית של המדינה המבודדת, חרף סנקציות כלכליות כבדות המוטלות עליה מזה שנים.

לפי הנתונים, היקף הקריפטו שנגנב על ידי גורמים המזוהים עם צפון קוריאה גבוה ביותר מ-50% מהסכום שנגנב בשנת 2024, ומביא את סך הכספים שזוהו כגנובים על ידי רשתות האקרים הקשורות למשטר מאז 2016 לכ-6.75 מיליארד דולר. מדובר בהיקפים חסרי תקדים, שממחישים כיצד הקריפטו הפך לאחד ממקורות ההכנסה המרכזיים של פיונגיאנג.

הקריפטו כאילו נתפר למשטרים מבודדים

הדוח מצטרף לשורה ארוכה של אזהרות מצד גורמי ביטחון בארה״ב ובאו״ם, שכבר מאז 2019 טוענים כי הכספים שנגנבים באמצעות מתקפות סייבר מוזרמים ישירות לתוכניות הגרעין והטילים הבליסטיים של צפון קוריאה. עבור משטר הנתון תחת מגבלות סחר ומערכת פיננסית מנותקת כמעט לחלוטין, הקריפטו מספק אלטרנטיבה אטרקטיבית, גלובלית וקשה למעקב.

למטבעות דיגיטליים יש “ערך ייחודי עבור המשטר, והיות ומדובר בשוק גלובלי הפועל סביב השעון, ללא תלות במערכות בנקאיות מסורתיות, הקריפטו הוא יעד אידיאלי לפעילות זדונית מצד מדינות סוררות.

• המגמה השלילית נמשכת - הביטקוין מתחת ל-86 אלף דולר
• כשהביטקוין נופל, חברות אוצר הקריפטו נופלות יותר
• המלצת המערכת: כל הכותרות 24/7

לפי Chainalysis, תעשיית הקריפטו כולה רשמה בשנת 2025 גניבות בהיקף של כ-3.4 מיליארד דולר עד תחילת דצמבר, כאשר חלק ניכר מהסכום מיוחס לאירוע בודד אחד. בפברואר האחרון, בורסת הקריפטו Bybit, שמרכזה בדובאי, נפלה קורבן למתקפת סייבר בהיקף של כ-1.5 מיליארד דולר,  הגניבה הגדולה ביותר בתולדות התעשייה. על פי ההערכות, גם מתקפה זו בוצעה על ידי האקרים הקשורים לצפון קוריאה.

אירוע זה המחיש את רמת התחכום והיקף המשאבים שעומדים לרשות קבוצות התקיפה. לאחר הגניבה, הכספים הולבנו באמצעות שרשרת מורכבת של פעולות, שכללו פיצול הנכסים בין ארנקים דיגיטליים רבים, העברות בין רשתות בלוקצ’יין שונות ושימוש בפלטפורמות מימון מבוזר כדי לטשטש את מקורם.

המתקפות מתוחכמות והתעשייה צומחת

לדברי יון יאנג צ’וי, עורכת דין בכירה המתמחה בפשיעת סייבר ולשעבר תובעת פדרלית בארה״ב, גניבות קריפטו הפכו לדרך הקלה והיעילה ביותר עבור האקרים מצפון קוריאה לממן את המשטר. צ’וי מציינת כי לא רק שהאקרים הפכו מתוחכמים יותר בטכניקות התקיפה וההלבנה, אלא שהם גם נהנים מהתרחבות שוק הקריפטו עצמו, אשר יוצר יותר נכסים, יותר משתמשים ויותר נקודות תורפה פוטנציאליות.

• דירה כבר לא תהיה להם: הצעירים שמוותרים על דירה ותולים תקוותם בקריפטו
• הונאה של 40 מיליארד דולר מגיעה לסיומה - דון קוון נשלח ל-15 שנות מאסר
• תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
• הונאה של 40 מיליארד דולר מגיעה לסיומה - דון קוון נשלח ל-15...

העלייה בערך המטבעות הדיגיטליים והאימוץ הגובר שלהם על ידי משקיעים, חברות ופלטפורמות פיננסיות, הפכו את התחום לאטרקטיבי במיוחד עבור תוקפים, שמזהים הזדמנויות לנצל חולשות אבטחה במערכות מורכבות וחדשות יחסית.

לחץ רגולטורי גובר בארה״ב

היקף הגניבות והקשר הישיר למשטר הצפון קוריאני מעוררים דאגה גוברת בקרב רגולטורים בארה״ב. השבוע פנתה הסנאטורית אליזבת וורן, הדמוקרטית הבכירה בוועדת הבנקאות של הסנאט, למשרדי האוצר והמשפטים בדרישה לחקור כיצד האקרים מצפון קוריאה וגורמים פליליים נוספים עושים שימוש בפרוטוקולי מימון מבוזר לצורך מימון פעילות בלתי חוקית.

הקריאה מגיעה על רקע דיון רחב יותר בשאלת הפיקוח על תחום הקריפטו, דווקא בתקופה שבה ממשל טראמפ מקדם מדיניות המעודדת חדשנות בתחום ומבקש למצב את ארה״ב כ-"בירת הקריפטו של העולם". השילוב בין קידום רגולטורי לבין סיכוני ביטחון לאומי יוצר מתח מובנה, שצפוי להמשיך ללוות את התעשייה גם בשנים הקרובות.

למרות ירידות מחירים שנרשמו בשוק הקריפטו בשבועות האחרונים, מומחים מזהירים כי עצם הרחבת האימוץ של נכסים דיגיטליים עלולה להגדיל עוד יותר את היקף המתקפות. על פי הטענה, ככל שהשוק גדל, כך גדלות גם ההזדמנויות לניצול, וצפון קוריאה הפכה בשנים האחרונות לממוקדת וסבלנית יותר, ובוחרת בקפידה את היעדים שלה.

התמונה הכוללת שעולה מהדוח ברורה: עבור צפון קוריאה, הקריפטו אינו רק זירה פיננסית חדשה, אלא כלי אסטרטגי מרכזי להישרדות כלכלית ולהמשך פיתוח יכולות צבאיות. עבור תעשיית הקריפטו והרגולטורים ברחבי העולם, מדובר באתגר מתמשך שממחיש את הצורך הדחוף בשיפור אבטחת המערכות, בשיתוף פעולה בינלאומי ובהבנה שהמהפכה הדיגיטלית טומנת בחובה גם סיכונים גיאופוליטיים עמוקים.