This post is also available in: enEnglish (אנגלית)

דו"ח חדש של חברת אבטחת הסייבר TRM Labs חושף את הקבוצה האחראית לכמעט 33% מכל גניבות מטבעות הקריפטו באמצעות אירועי פריצה בשנת 2023 – והיא מגיעה מצפון קוריאה.

הדו"ח מעריך כי האקרים צפון קוריאנים בזזו בשנה האחרונה כמות מטבעות קריפטו בשווי של עד כ-700 מיליון דולר, מה שמביא את הסכום הכולל של קריפטו שנגנב על ידי האקרים מאז 2017 ל-3 מיליארד דולר, מה שמצביע על עלייה בהתקפות סייבר על נכסים דיגיטליים.

TRM Labs מדווחת כי שיטות הלבנת ההון של צפון קוריאה "מתפתחות כל הזמן" במטרה להתחמק מאכיפת החוק הבינלאומית, ומציעה כי ההאקרים בדרך כלל גונבים מפתחות פרטיים של משתמשים, מעבירים את הכספים לארנקים הנשלטים על ידי פעילים צפון קוריאנים, ואז מחליפים את הנכסים עבור "Tether" (מטבע מבוזר יציב המגובה באמצעות הדולר האמריקאי).

על פי חדשות Interesting Engineering, ידוע כי צפון משתמשת בכלי הלבנת הון רבים ושונים, כמו כלי הלבנת מטבעות מבוזרים (או "מיקסרים") המטשטשים את המקור ואת היעד של עסקאות. למרות זאת, בעקבות הסנקציות שהוטלו על שני מיקסרים פופולריים על ידי משרד האוצר האמריקאי (Tornado Cash ו-Sinbad), הפושעים עברו לחלופות אחרות.

TRM Labs מזהירים כי מומחיות הפריצה של צפון קוריאה "דורשת ערנות וחדשנות מתמשכות מעסקים וממשלות", וחוזים כי למרות ההתקדמות הבולטת באבטחת סייבר על חילופי מידע ושיתוף פעולה בינלאומי מוגבר במעקב והחזרה של כספים גנובים, שנת 2024 צפויה לראות הפרעה נוספת מקבוצת פשעי הסייבר הזאת.

דו"ח זה מגיע לאחר שמשרד האוצר האמריקאי (יחד עם בעלות ברית באוסטרליה, יפן ודרום קוריאה) הטילו סנקציות על שמונה סוכנים זרים של צפון קוריאה וקבוצת ריגול הסייבר "קימסוקי" בתגובה לשיגור הלוויין הצבאי של המדינה בנובמבר 2023.

קבוצת קימסוקי מתמחה באיסוף מודיעין על מדיניות חוץ, ביטחון לאומי, מדיניות גרעינית וסנקציות הקשורות לחצי האי קוריאה. על פי הדיווחים, הארגון משתמש בעיקר בטכניקות של גניבות זהות/סיסמה ממוקדות על מנת לתקוף אנשים העובדים בארגונים ממשלתיים, מרכזי מחקר, צוותי חשיבה, מוסדות אקדמיים וכלי תקשורת ברחבי אירופה, יפן, רוסיה, דרום קוריאה וארצות הברית.