"עולם הקריפטו בסכנה – האקרים צפון קוריאנים בוזזים אותו"

"מתקפות הסייבר הנועזות של צפון קוריאה על מטבעות קריפטוגרפיים יוצרות מציאות מטרידה. עתיד הקריפטו נמצא על סף סכנה. קבוצות האקרים צפון קוריאנים לא רק מנצלות את העושר הדיגיטלי הזה – הן בוזזות אותו", כך כתבו חוקרי וואן-סייף (OneSafe).

"ההאקרים המתוחכמים והנוכלים גנבו השנה סכום מדהים של 2.83 מיליארד דולר. הם העלו הילוך באסטרטגיות הנועזות שלהם והיקף הגניבות שלהם בקריפטו חווה עלייה מזעזעת של 50% לעומת השנה שעברה. זהו מסר מצמרר לכל התעשייה, המדגיש את הצורך הדחוף בפתרונות כנגד מרחב שמכותר יותר ויותר על ידי מתקפות סייבר בלתי פוסקות", הוסיפו.

הסטארט-אפ מלאס וגאס פיתח פלטפורמת השקעות, שמגשרת בין מימון בעולם האמיתי למימון בעולם הקריפטו ומספקת שירותים פיננסיים שונים. ממצאי החברה מהדהדים לפרסום מאוקטובר האחרון, של חברת הבלוקצ'יין אליפטיק (Elliptic), שלפיו האקרים צפון קוריאנים גנבו השנה יותר מ-2 מיליארד דולרים במטבעות קריפטוגרפיים – וזהו נתון שיא.

"היקף הגניבות המתוזמרות על ידי צפון קוריאה הוא בלתי נתפס", נכתב בנייר עמדה שוואן-סייף הוציאה בסוף השבוע, "מעלליהן מהדהדים באופן עמוק. הפריצה הנודעת לשמצה מפברואר היא דוגמה בולטת להרס הפוטנציאלי. אבל זהו רק קצה הקרחון. המתקפות הללו מורכבות ויעדי ההאקרים חורגים מבורסות קריפטו. הם תוקפים ספקי שירות צד שלישי פגיעים. גישה יעילה זו מאפשרת להם לעקוף בחוכמה אמצעי אבטחה מחמירים. ההשלכות הגיאו-פוליטיות גם מדאיגות: הגניבות אינן רק למטרות רווח, אלא מסייעות למשטר להתחמק מסנקציות בינלאומיות".

ייחודה של הפעילות, לפי חוקרי וואן-סייף, הוא "במורכבות של הפעולות להלבנת הכספים הגנובים והסוואה של מקורות הרווחים הלא חוקיים שלהם". התהליך מתחיל בהמרת הנכסים הגנובים לאת'ריום (Ethereum) באמצעות פלטפורמות מבוזרות. אז הם מפעילים מערבלים שמטשטשים את נתיב העסקאות, ו"הופכים את מאמצי הזיהוי של הרגולטורים לחסרי תוחלת". לפי החברה, "הם פועלים באופן מדאיג: סכומים גדולים מחולקים באופן שיטתי לעסקאות קטנות יותר, ועוברים דרך מערבלים רבים. כך גדלה הסבירות שהנכסים הגנובים ישתלבו במערכת הפיננסית העולמית".

להלבנה של ההאקרים, הסבירו החוקרים, "יש השלכות על תחום הקריפטו ולתנודתיות בשוק. לא מפתיע שממשלות ברחבי העולם מודעות יותר ויותר לאיומים המשתוללים שמציבים השודדים הדיגיטליים".

את הפריצה ל-Bybit כינו החוקרים "גניבה מדהימה, שהיא קריאת השכמה לתחום. התוקפים הפגינו שילוב של יכולת טכנית ותובנה פסיכולוגית, וחיקו עסקאות פנימיות כדי לפרוץ הגנות קפדניות". עוד ציינו את המתקפה על Radiant Capital, מדצמבר 2024. ההאקרים מצפון קוריאה שלחו קובץ PDF נגוע בנוזקות למהנדסים בפלטפורמת הקריפטו, וגנבו 51 מיליון דולרים, כך לפי חוקרי מנדיאנט (Mandiant) מבית גוגל קלאוד. את המתקפה ערכה קבוצה צפון קוריאנית בשם AppleJeus או Citrine Sleet. הקבוצה משוייכת ל-RGB, סוכנות הביון האחראית על פעילויות הסייבר הזדוניות של צפון קוריאה.

"ככל שפעילות הסייבר של צפון קוריאה גוברת, וכוללת גם תוכניות הלבנה מורכבות לכספים הגנובים, חובה להעריך מחדש את פרוטוקולי האבטחה בתחום המטבעות הקריפטוגרפיים", סיכמו החוקרים, "על פלטפורמות הקריפטו מוטלת אחריות כבדה: שמירה על המערכות, על סביבתן ועל השותפים שלהן. חברות חייבות לחזק את תשתיות האבטחה שלהן, לאמץ אמצעי הגנה רב-שכבתיים ולרתום ניתוח נתונים לטובת ניטור פעילויות בשרשרת בזמן אמת… חברות חייבות לתעדף אמצעי אבטחה מקיפים, המשלבים ניתוח עם הערכת איומים יזומה. רגולטוריים חייבים, במקביל, לצמצם את הפערים, שפושעי הסייבר הללו מנצלים במיומנות. קהילת הקריפטו נמצאת בצומת דרכים קריטי: רוחות הרפאים בסייבר מצפון קוריאה – מתקרבות. ההפסדים המדהימים מהפריצות מהווים זעקה לאבטחה בלתי מתפשרת".