ב-2024: האקרים מצ' קוריאה גנבו יותר מכפול קריפטו מב-2023

הסכום הכולל – הידוע – של מטבעות קריפטו שנגנבו השנה, עומד על  2.2 מיליארד דולר. חלקם של האקרים צפון קוריאנים מהווה יותר ממחצית הנתון הזה – "מה שמדגיש את החשיבות של זרם ההכנסות הזה עבור פיונגיאנג", כך על פי מחקר חדש של Chainalysis.

"מספר הפריצות המתועדות הגיע לשיא של כל הזמנים ועמד על 303", כתבו החוקרים. לפי המחקר, ההאקרים מהמדינה המבודדת גנבו השנה מטבעות דיגיטליים בשווי 1.34 מיליארד דולרים – נתון שהוא יותר מכפול מזה של שנת 2023. הגניבות אירוע ב-47 תקריות בשנת 2024.

לפי החוקרים, "נראה כי חלק מהגניבות נעשו על ידי האקרים צפון קוריאנים, אשר התחזו לעובדי IT מרוחקים, וכך הצליחו להגיע לחברות קריפטו ולחברות טכנולוגיה אחרות".

North Korean hackers stole more from crypto platforms than ever before: $1.34 billion, which represents 61% of the total amount stolen for the year. pic.twitter.com/tVBsOKW8U7

— Chainalysis (@chainalysis) December 19, 2024

מה יביא איתו שלטון טראמפ?

מומחים ציינו כי מדובר בנתון משמעותי ברקע שני אירועים: מחיר הביטקוין, שיותר מאשר הכפיל את עצמו השנה, ונשיא ארה"ב הנכנס, דונלד טראמפ, שצפוי להיות ידידותי יותר לעסקי הקריפטו מאשר קודמו, הנשיא הנוכחי של ארה"ב, ג'ו ביידן.

לפי נתוני המחקר, בסך הכל, כמות מטבעות הקריפטו שנגנבו על ידי האקרים בשנת 2024 עלתה ב-21% לעומת 2023, אולם הנתון עדיין נמוך לעומת היקפי הגניבות בקריפטו שנרשמו בשנים 2021 ו-2022.

"העלייה בהיקף הקריפטו הגנוב השנה מדגישה את הצורך של התעשייה להתמודד עם נוף איומים מורכב ומתפתח יותר ויותר", כתבו החוקרים.

הם הוסיפו כי גניבת רוב מטבעות הקריפטו השנה בוצעה תוך ניצול מפתחות פרטיים של משתמשים, אשר נפרצו. מפתחות אלה משמשים לשליטה בגישה לנכסי משתמשים בפלטפורמות קריפטו.

"בהתחשב בכך שבורסות ריכוזיות מנהלות כמויות משמעותיות של כספי משתמשים, ההשפעה של ניצול ופריצה של מפתח פרטי – עלולה להיות הרסנית", נכתב במחקר.

החוקרים ציינו כמה מהגניבות המשמעותיות ביותר השנה, ביניהן: גניבת ביטקוין בשווי של 300 מיליון דולרים, בחודש מאי השנה, מבורסת הקריפטו היפנית DMM ביטקוין. על מקרה זה כתבו המומחים כי "מדובר באחד ממעשי השוד הנועזים שמיוחס להאקרים צפון קוריאנים", אז הם גנבו 4,500 מטבעות ביטקוין. במקרה פריצה זה, חוקרי Chainalysis איתרו חלק גדול מהביטקוין שנגנב – ברשת של מתווכים, לפני שהוא הצליח להגיע לבורסת קריפטו קמבודית.

בורסת הקריפטו היפנית הודיעה החודש כי תיסגר בשל הפריצה, וכי היא תעביר את חשבונות לקוחותיה לבורסות אחרות. עוד ציינו החוקרים את ההפסד של כמעט 235 מיליון דולר מ-WazirX, בורסת קריפטו שבסיסה בהודו.

קים ג'ונג און, שליט צפון קוריאה. צילום: ShutterStock

המטרה: "לפגוע (כספית) במוסדות מערביים"

הממשל בארה"ב אמר בעבר כי המשטר הצפון קוריאני עושה שימוש שיטתי ועקבי בגניבת מטבעות קריפטוגרפיים, לצד פשעי סייבר נוספים, כדי לעקוף את הסנקציות הבינלאומיות שהוטלו על צפון קוריאה ולגייס כספים למען הממשל.

באחד המקרים פקידי ממשל אמרו כי "האקרים צפון קוריאנים התגלו בשנים האחרונות כשודדי הבנקים המובילים בעולם… לאחר שהם הקימו וקידמו צבא של האקרים מאומנים, עשו זאת משך עשרות שנים, במטרה לפגוע (כספית) במוסדות מערביים".

הם הוסיפו כי באחרונה, לבית משפט פדרלי בסנט לואיס הוגשו כתבי אישום כנגד 14 האקרים צפון קוריאנים, על שהיוו, לכאורה, "חלק מקנוניה ארוכת שנים, שמטרתה לסחוט כספים מחברות אמריקניות ולהזרים כספים לתוכניות החימוש של פיונגיאנג". מחלקת המדינה האמריקנית הודיעה גם כי הוצע פרס בסכום של עד 5 מיליון דולר, לכל מי שיוכל לספק מידע נוסף על המקרה.

מומחים של האו"ם, העוקבים אחר יישום הסנקציות הבינלאומיות על צפון קוריאה, חשפו בעבר כי מדינת האי משתמשת בכסף שנגנב בפשעי סייבר, כדי לסייע במימון תוכניות הטילים הבליסטיים והגרעין שלה. כך, ארה"ב העריכה בעבר כי כשליש מתוכנית הטילים של צפון קוריאה ממומנת על ידי פשעי סייבר.

"צפון קוריאה מנסה זה זמן רב להתחמק מסנקציות בינלאומיות, כדי לתמוך בתוכניות הנשק להשמדה המונית והטילים הבליסטיים שלה", אמרו חוקרי Chainalysis. "היסטורית, צפון קוריאה עשתה זאת באמצעות מגוון טכניקות, לרבות יכולות שילוח מוסוות, עובדים מחו"ל ושימוש בחברות קש. גניבת מטבעות קריפטוגרפיים הפכה למנגנון נוסף בארגז הכלים שלהם למימון המשטר".