This post is also available in:
English (אנגלית)
שנת 2025 טרם הסתיימה, אך קבוצות סייבר המקושרות לצפון קוריאה כבר הפכו אותה לשנה הרווחית ביותר שלהן עד כה, עם גניבה של למעלה מ־2 מיליארד דולר במטבעות קריפטוגרפיים. לפי חברת ניתוח הבלוקצ'יין Elliptic, מדובר בסכום השנתי הגבוה ביותר שאי פעם יוחס לפושעי סייבר צפון־קוריאנים – כמעט פי שלושה מהשלל שנרשם בשנת 2024.
שווי המטבעות הדיגיטליים הכולל הידוע שנגנב עד כה על ידי גורמים צפון־קוריאנים חוצה עתה את רף 6 מיליארד הדולר. עם זאת, המספר האמיתי עשוי להיות גבוה אף יותר, מכיוון שחלק מהפריצות אינן מדווחות או אינן מאומתות. ב־Elliptic ציינו כי אירועים נוספים רבים נושאים את המאפיינים הטקטיים המוכרים של צפון קוריאה, אך לא ניתן לייחס אותם בוודאות למשטר.
האירוע הבודד המרכזי שהוביל לנתוני השיא השנה היה פריצת ענק לפלטפורמת הקריפטו Bybit בפברואר, בה נגנבו 1.46 מיליארד דולר – מה שמתואר כגניבת הנכסים הדיגיטליים הגדולה ביותר בהיסטוריה. פריצות קטנות יותר כוונו לפלטפורמות כמו Seedify, LND, ו־WOO X. Ellipticקישרה למעלה מ־30 מתקפות סייבר בשנת 2025 בלבד לגורמים הפועלים מטעם או מטעם המשטר הצפון־קוריאני.
מגמה בולטת השנה היא שינוי יעד התקיפה. בעוד שבורסות ריכוזיות ממשיכות להיות יעד מרכזי, התוקפים החלו למקד את מאמציהם יותר ויותר ביחידים בעלי הון גבוה. קורבנות אלה לרוב אינם נהנים מאמצעי הגנה קיברנטיים מתקדמים כמו אלו של פלטפורמות מוסדיות, מה שהופך אותם לפגיעים יותר למתקפות הנדסה חברתית – שיטה המנצלת חולשות אנוש ולאו דווקא פרצות טכניות בקוד, כפי שהיה נפוץ בשנים קודמות.
המשמעות האסטרטגית של הגניבות חורגת מהרווח הכספי בלבד. גופים בינלאומיים, כולל האומות המאוחדות, דיווחו כי הקריפטו הגנוב משמש למימון תוכניות הגרעין והטילים הבליסטיים של צפון קוריאה. חלק מהמבצעים אף ממלאים תפקיד כפול: השגת מימון מצד אחד, וידע טכנולוגי שעשוי לתמוך בפיתוח אמצעי לחימה מהצד השני.
