שיא: צפון קוריאה גנבה השנה יותר מ-2 מיליארד דולר בקריפטו

לצפון קוריאה יש כעת יותר מ-6.7 מיליארדי דולר במטבעות קריפטו, לאחר פעילות ממוקדת בתחום בעשור האחרון. רק במהלך השנה החולפת, ההאקרים ממדינת האי המבודדת גנבו סכום שיא של יותר משני מיליארדי דולרים, כך לפי צ'יינליסיס (Chainalysis). 

על פי המחקר, צפון קוריאה היא שחקן האיום הגדול ביותר בעולם הקריפטו, וסך הכספים שהיא גנבה מהווה 60% מכלל מטבעות הקריפטו שנגנבו בעולם מינואר השנה ועד תחילת דצמבר. מתוך כלל הגניבות בסייבר, מתקפת הסייבר של ההאקרים מצפון קוריאה על בייביט (Bybit) בלבד הובילה לגניבה של 1.5 מיליארד דולר. האירוע נחשב לשוד הקריפטו הגדול ביותר בעולם, עד כה.

1/ In the first preview chapter of our 2026 Crypto Crime Report, we look at how North Korean hackers stole $2.02B in crypto during 2025, a 51% increase from 2024, pushing their all-time total to $6.75B: https://t.co/B9l4x1g9VM

— Chainalysis (@chainalysis) December 18, 2025

לפי החוקרים, ההאקרים מצפון קוריאה "נוטים להתמקד בשירותים גדולים ולשאוף להשפעה מרבית… הם היו אחראים לעוד שיא: 76% מכלל הפריצות לספקיות שירות בעולם ב-2025 – בוצעו על ידם".

"שחקני האיום מצפון קוריאה משיגים יותר ויותר תוצאות מופרכות שכאלה", ציינו חוקרי צ'יינליסיס, "והם עושים זאת לעיתים קרובות על ידי הטמעת עובדי IT כחלק מכוח האדם המועסק בקרב ספקיות שירותי קריפטו. כך ההאקרים משיגים גישה מועדפת במתקפות בעלות השפעה גבוהה יותר".

החוקרים ציינו גם כי "דפוס מתקפה זה הוא אחד מווקטורי התקיפה המרכזיים של צפון קוריאה". הם הסבירו כי "השיא שהושג השנה משקף כמה פעילויות: הסתמכות נרחבת של חדירת עובדי IT לבורסות, לחברות המתחזקות את הבורסות הללו וכן לחברות Web3. פעולות אלו מאיצות את ההשגה של גישה ראשונית למערכות – ומשם מעבר רוחבי לקראת גניבת כספים רחבת היקף".

As we close out 2025, we want to thank our customers and partners for an incredible year of collaboration and impact. Together, we advanced trust across the crypto ecosystem and turned intelligence into real-world outcomes. This page captures a few highlights from the year -…

— Chainalysis (@chainalysis) December 18, 2025

שיטות הלבנת כספים ואיומים נוספים

לפי החוקרים, "הפעילויות של ההאקרים מצפון קוריאה לטובת הלבנת כספים – שונות מאלו של גורמי איום רבים אחרים: הם נסמכים רבות על שירותים ורשתות בשפה הסינית, ונראה כי משתמשים ב'גשרים חוצי שרשראות', שירותי ערבוב ושירותים מיוחדים כמו Huione – בהיקף גדול יותר מהאקרים אחרים".

מומחים ציינו כי הנתונים לגבי השלל של הקריפטו שבידי צפון קוריאה השנה – תואמים ניתוח של חוקרי אליפטיק (Elliptic) מלונדון.

Recent developments in global crypto regulation:

🇬🇧 UK launches stablecoin sandbox
🇰🇷 South Korea faces legislative delays
🇿🇦 South Africa flags oversight gaps
🇨🇳 China doubles down on restrictions
🇦🇺 Australia advances licensing framework

Link with more details in the first… pic.twitter.com/1hGdtMsPIB

— Elliptic (@elliptic) December 9, 2025

המחקר של צ'יינליסיס חשף עוד איום גובר על אנשים השנה, "ככל שיותר אנשים מאמצים מטבעות קריפטוגרפיים, כך הם הופכים למטרה עבור הונאות מורכבות ופריצות Web3 מתוחכמות".

החוקרים מצאו כי מספר הגניבות המתועדות הוכפל פי שלושה מאז 2022 והגיע ל-158,000 השנה. מספר הקורבנות הייחודיים עלה מ-40,000 ל-80,000 בתקופה זו, כך לפי צ'יינליסיס. עם זאת, הערך הכולל שנגנב מקורבנות בודדים ירד מהשיא של של 1.5 מיליארד דולרים בשנה שעברה, ל-713 מיליון דולרים השנה. בפריצת האבטחה הגדולה ביותר בתולדות הקריפטו, הבורסה הפסידה כ-1.46 מיליארד דולר עקב גנבת נכסי את'ריום (Ethereum) ומגה את'ריום (mETH) בשוד. 

פריצות לארנק אישי היוו השנה 20% מכלל הערך שנגנב, נתון המשקף ירידה של 44% לעומת 2024. "התוקפים מכוונים ליותר משתמשים, אך גונבים סכומים קטנים יותר לכל קורבן", הסבירו חוקרי צ'יינליסיס.

מטבעות את'ריום ו-טרון (Tron) רשמו את שיעורי הגניבה הגבוהים ביותר, כאשר בייס (Base) וסולאנה (Solana) נגנבו הרבה פחות, למרות מספר המשתמשים הגבוה שלהם.

"השוני בשיעורי הקורבנות בין רשתות עם ארכיטקטורות טכניות דומות מרמז שגורמים שמעבר לטכנולוגיה – כמו דמוגרפיית משתמשים, יישומים פופולריים ותשתיות פליליות – משחקים תפקידים חשובים בהיקפים ובזהות הקורבנות של הגניבה", הסבירו החוקרים.

אם לחזור שנה לאחור הרי שב-2024 הסכום הכולל של מטבעות קריפטו שנגנבו עמד על 2.2 מיליארד דולר. כבר אז היה חלקם של האקרים צפון קוריאנים יותר ממחצית הנתון הזה, מה שמדגיש את החשיבות של זרם ההכנסות הזה עבור פיונגיאנג. מספר הפריצות המתועדות הגיע לשיא של כל הזמנים ועמד על 303. ההאקרים מהמדינה המבודדת גנבו ב-2024 מטבעות דיגיטליים בשווי 1.34 מיליארד דולרים – נתון שהוא יותר מכפול מזה של 2023. הגניבות אירעו ב-47 תקריות ב-2024.