יעל יפה: ראש הממשלה נתניהו וראש המוסד המיועד רומן גופמן הגיבו להחלטת בג"ץ על חוות הדעת המייעצת של ועדת גרוניס. היועצת המשפטית שוב לא הגישה בזמן את הארכה. גופמן טען ש"יש לדחות את העתירות, מכיוון וסימן השאלה הבודד שעמד בפני ביהמ"ש קיבל מענה הולם והפך לסימן קריאה מובהק"
מנחשים מי היא? המדינה שהפכה למעצמת גניבות קריפטו
דוח חדש קובע כי האקרים המזוהים עם פיונגיאנג אחראים לכ 60% מגניבות הקריפטו בעולם ומממנים את תוכניות הנשק של המשטר
אילוסטרציה צילום: unsplash
צפון קוריאה הפכה בשנים האחרונות לאחד האיומים המרכזיים בעולם הקריפטו, ולפי דוח חדש של חברת אבטחת הבלוקצ׳יין CertiK, ההאקרים המזוהים עם המשטר אחראים לכ 60% מכלל גניבות המטבעות הדיגיטליים בעולם במהלך 2025.
לפי הדוח, קבוצות סייבר הקשורות לפיונגיאנג גנבו בשנה אחת יותר מ- 2 מיליארד דולר מפלטפורמות קריפטו, בורסות ופרויקטים של כלכלה מבוזרת. החוקרים טוענים כי לא מדובר רק בפשיעה פיננסית, אלא במנגנון הכנסה מדינתי שמסייע למשטר לממן את תוכניות הגרעין והטילים הבליסטיים שלו.
אחד הממצאים הבולטים בדוח הוא הפער בין מספר התקיפות לבין הנזק הכספי. לפי CertiK, הקבוצות הצפון קוריאניות היו אחראיות לכ 12% בלבד מכלל אירועי הפריצה שתועדו, אך גרמו לכ- 60% מהנזק הכספי הכולל. המשמעות היא שהפעילות שלהן מתמקדת כיום בפחות מתקפות, אך במבצעים גדולים, מתוחכמים וממוקדים הרבה יותר.
הדוגמה המרכזית שמופיעה בדוח היא הפריצה לבורסת Bybit בתחילת 2025, שבה נגנבו כ 1.5 מיליארד דולר. לפי החוקרים, קבוצת TraderTraitor, המזוהה עם צפון קוריאה, הצליחה לחדור דרך ספק צד שלישי במסגרת מתקפת שרשרת אספקה. בתוך חודש בלבד, כ- 86% מהכספים שנגנבו כבר הועברו בין רשתות בלוקצ׳יין שונות, הומרו לביטקוין וטושטשו באמצעות שירותי ערבול ועסקאות פרטיות.
בדוח נטען כי שיטות הפעולה של צפון קוריאה השתנו משמעותית. אם בעבר המתקפות נשענו בעיקר על הודעות פישינג והצעות עבודה מזויפות, כיום מדובר במבצעי חדירה ממושכים הכוללים ריגול, זהויות בדויות והשתלבות בתוך חברות וקהילות קריפטו אמיתיות.
במקרה נוסף שמתואר בדוח, פעילים צפון קוריאנים חדרו במשך 6 חודשים לפרויקט DeFi בשם Drift על גבי רשת Solana. לפי החוקרים, הם השתתפו בכנסים, יצרו קשרים מקצועיים ובנו אמון בתוך הקהילה, לפני שביצעו פריצה שבה נגנבו כ 285 מיליון דולר.
חוקרי אבטחה מתארים את המערך הצפון קוריאני כ"מכונת הלבנת הון בקנה מידה תעשייתי". לפי הדוח, המשטר מפעיל רשת בינלאומית של מתווכים, ברוקרים, חלפנים ובנקאים מחתרתיים, שמסייעים להעביר את הכספים הגנובים דרך בורסות מבוזרות, גשרים בין רשתיים ופלטפורמות מסחר פרטיות.
המערכת הזו מאפשרת לטשטש במהירות את מקור הכסף ולהקשות על רשויות האכיפה לעקוב אחריו. לפי הדוח, היכולת להעביר נכסים דיגיטליים בין רשתות שונות ולהמיר אותם במהירות הפכה לכלי מרכזי בפעילות הכלכלית החשאית של פיונגיאנג.
הדוח של CertiK מצטרף לאזהרות קודמות של האו״ם ושל גורמי מודיעין אמריקניים, שלפיהן גניבות קריפטו הפכו לאחד ממקורות ההכנסה החשובים של המשטר הצפון קוריאני. לפי מסמכי משרד המשפטים האמריקני, ארנק אחד בלבד שהיה קשור לנציג של הבנק לסחר חוץ של צפון קוריאה קיבל יותר מ 24 מיליון דולר בקריפטו בתוך פחות מ 2 שנים.
בארצות הברית כבר החלו להחרים נכסים דיגיטליים ולפעול נגד רשתות הלבנת הון המקושרות לצפון קוריאה, אך לפי הנתונים החדשים, היקף הפעילות של המשטר בתחום הקריפטו ממשיך לגדול והופך לאתגר משמעותי עבור תעשיית הבלוקצ׳יין ורשויות האכיפה בעולם.
