האם האקרים מצפון קוריאה מאיימים על הביטחון הכלכלי העולמי?
בשנים האחרונות אנו עדים לעלייה מטרידה בפעילות הסייבר העוינת מצד האקרים צפון קוריאנים. על פי נתונים שפורסמו לאחרונה על ידי חברת ניתוח הבלוקצ'יין, אליפטיק, צפון קוריאה גנבה השנה מעל 2 מיליארד דולר בקריפטו - סכום חסר תקדים שמסמן עלייה משמעותית בפעילות זו. מדובר בסכום הגדול ביותר שנרשם בשנה אחת, כאשר עדיין נותרו שלושה חודשים לסיומה של 2025.
על פי הערכות של אליפטיק, הסכום הכולל של הקריפטו שנגנב מאז 2017 עולה על 6 מיליארד דולר. אך ייתכן שמספר זה נמוך מהמציאות, שכן לא כל הגניבות מדווחות או מיוחסות בצורה מוחלטת לצפון קוריאה. העובדה שהמשטר בצפון קוריאה מצליח לבצע גניבות בסדר גודל כזה יכולה להצביע על בעיות חמורות בתחום הביטחון הקיברנטי העולמי.
המטרות העיקריות של האקרים צפון קוריאנים הן זירות מסחר קריפטו, אך בשנים האחרונות ניכרת מגמה של תקיפות גם כלפי אנשים עשירים במיוחד המחזיקים בכמויות גדולות של מטבעות דיגיטליים. השינוי בטקטיקה – ממיקוד בפגמים טכניים לתקיפות הנדסה חברתית – מעיד על כך שהגורם האנושי הופך לנקודת התורפה המרכזית בתחום ביטחון הקריפטו.
הערכת אליפטיק תואמת למידע שמפרסמים ארגונים נוספים. על פי מועצת הביטחון של האומות המאוחדות, בין 2017 ל-2023 נגנבו על ידי האקרים צפון קוריאנים כ-3 מיליארד דולר בקריפטו. נתונים אלו מצביעים על מגמה ברורה של עלייה בגניבות קריפטו על ידי צפון קוריאה, שמאמינה לממן באמצעותן את תוכניותיה הצבאיות והגרעיניות.
השנה נרשמה גניבה מסיבית של יותר מ-1.4 מיליארד דולר מזירת המסחר Bybit, שה-FBI וכמה חברות מעקב בלוקצ'יין ייחסו לצפון קוריאה. גם חברות נוספות כמו Axie Infinity ו-Harmony נפגעו מהתקיפות הללו, מה שמדגיש את הצורך הדחוף בשיפור מערכות ההגנה והמודעות לפגיעות בתחום הקריפטו.
האם אנחנו עדים למגמה חדשה בעולם הפשע הקיברנטי? האם יש בידינו הכלים להתמודד עם האיום ההולך וגובר מצד האקרים מדינות? האם עלינו לחשוב מחדש על הדרך בה אנו מנהלים את הביטחון הכלכלי שלנו בעידן הדיגיטלי? נשמח לשמוע את דעתכם בנושא.