משתלם: האקרים מצפ' קוריאה שדדו שלושה מיליארד ד' – בקריפטו

האקרים צפון קוריאנים גנבו סך של שלושה מיליארד דולר במטבעות קריפטוגרפיים מאז 2017, כך לפי דו"ח של חברת הסייבר Recorded Future.

המחקר החדש, ציינו, "מדגיש את המעורבות הממושכת של המשטר בתחום המטבעות הקריפטוגרפיים. הם עשו כברת דרך: בעבר המיקוד של המתקפות היה על מוסדות פיננסיים דרך רשת SWIFT. כיום האסטרטגיה שלהם התרחבה, גם כי המטבעות הקריפטוגרפיים חוו צמיחה מאז 2017, וגם כי ההאקרים הרחיבו את המתקפות שלהם, שכוונו לעבר דרום קוריאה – לרחבי העולם".

בשנת 2022 לבדה, שחקני האיומים הצפון קוריאנים, ובראשם חברי קבוצת לזרוס (Lazarus Group), שדדו מטבעות קריפטו בסכום של 1.7 מיליארד דולר. הנתון מייצג 5% מהכלכלה המעורערת של המדינה, או 45% מהתקציב הצבאי שלה. "הנתון מדגיש את ההשלכות הכלכליות המשמעותיות של פעולות התקפיות אלו בסייבר", נכתב.

הכספים הבלתי חוקיים עברו תהליכי הלבנה, האופייניים לדפוסי הפעילות של קבוצות פושעי סייבר "קונבנציונליות", משמע כאלו הפועלות ממניעים כלכליים טהורים. לפי המחקר, "הכנסה בלתי חוקית זו היא קריטית עבור המשטר, המתמודד עם הצורך לשמור על משאביו הכספיים – למרות הסנקציות הבינלאומיות".

לפי החוקרים, חלקם של גורמי האיומים מצפון קוריאה בגניבות עמד על כ-44% מכלל פעולות הגניבה של קבוצות פושעי סייבר אחרות שגנבו מטבעות קריפטוגרפיים בשנת 2022. "ההאקרים הללו הרחיבו את מנעד המטרות שלהם", נכתב, "והם תוקפים לא רק בורסות מטבעות קריפטו, אלא גם משתמשים בודדים, וקרנות הון סיכון".

NEW: The 🇺🇸 US Treasury Department's Office of Foreign Assets Control sanctions #Bitcoin and #cryptocurrency mixer Sinbad, as it's allegedly a "key money-laundering tool" used by 🇰🇵 North Korean cybercrime group Lazarus Group pic.twitter.com/Rl72M6CX0C

— Bitcoin News (@BitcoinNewsCom) December 3, 2023

רוב מטבעות הקריפטו שנגנבו הומרו ל-פיאט 

מטבעות הקריפטו שנגנבו הומרו לרוב למטבע פיאט. זהו סוג של מטבע שאינו מגובה בסחורה כלשהי, כגון זהב או כסף, והוא מוגדר על ידי הממשלה המנפיקה אותו כחוקי. לאחר ההמרה, ההאקרים נקטו בטקטיקות מגוונות, כולל שימוש בזהויות גנובות ותמונות שעברו מניפולציות – שיטות כדי לחמוק מרשויות הפועלות נגד הלבנת הון.

על פי המחקר, "המשטר רואה בגניבת קריפטו מקור הכנסה משמעותי, בעיקר לטובת מימון של תוכניות צבאיות ורכישה או ייצור של כלי נשק". "כך", ציינו החוקרים, "אף שאין לדעת כמה מהכסף הגנוב הוקצה לטובת שיגור טילים בליסטיים – הרי שבהחלט יש מתאם בולט בין הגידול בהיקף המטבעות הקריפטוגרפיים שנגנבו, לבין היקף הגידול בשיגור הטילים". במאי השנה העריך גורם בבית הלבן כי פיתוח הטילים הבליסטיים במדינה ממומן לפחות במחציתו על ידי גניבת מטבעות קריפטו. 

החוקרים סיכמו בציינם כי "יש צורך ברגולציות חזקות יותר, באמצעי אבטחת סייבר משופרים ובהגדלת ההשקעות באבטחת סייבר של חברות קריפטו. בלא אלה – צפון קוריאה צפויה להמשיך לפעול לגניבת מטבעות כאלה, לטובת יצירת הכנסות נוספות. למרות ההגבלות שהושתו על האוכלוסייה הכללית במדינה – האליטה של ​​המשטר ומקצועני מחשבים בעלי הכשרה גבוהה, שיש להם גישה מועדפת לטכנולוגיה, ממלאים תפקיד מכריע בביצוע מתקפות סייבר נגד תעשיית הקריפטו".

בשבוע שעבר משרד האוצר האמריקני השית סנקציות חדשות נגד פעילות הסייבר של צפון קוריאה, והוסיף את סינבד (Sinbad) לרשימה. סינבד היה מעורב בהלבנת מטבעות הקריפטו שנגנבו על ידי קבוצת לזרוס. לפי הידוע, חברי לזרוס השתמשו בשירותי "המיקסר" של סינבד כדי להסתיר את מקורות הכספים הגנובים. ההסתרה נעשית על ידי "מיזוג" עסקאות של כמה משתמשים באופן שלא ניתן לבודד ולזהות עסקה אחת.

ב-2016, חברי קבוצת לזרוס פרצו לבנק המרכזי של בנגלדש וגנבו 81 מיליון דולר. ב-2018 הם פרצו לבורסת מטבעות הקריפטו היפניים Coincheck, וחילצו משם 530 מיליון דולר. אז הם תקפו את הבנק המרכזי של מלזיה וגנבו ממנו 390 מיליון דולר.