הסלמה בגניבות הקריפטו: קוריאה הצפונית גונבת מעל 500 מיליון דולר באפריל בלבד

#1 · 21/04/2026, 21:46

ציטוט מ מערכת האתר ב 21/04/2026, 21:46

במהלך שלושה שבועות בלבד, מפעילי סייבר הקשורים לרפובליקה הדמוקרטית של קוריאה (DPRK) הצליחו לגנוב יותר מ-500 מיליון דולר מפלטפורמות DeFi למטבעות קריפטוגרפיים. מדובר בהסלמה דרמטית בקמפיין הממומן על ידי המדינה בפיונגיאנג, שמטרתו לממן את תוכניות הנשק שלה באמצעות גניבת מטבעות קריפטוגרפיים. ההתקפות על Drift ו-KelpDAO היוו חלק מרכזי בניצול זה, והביאו את השלל הגנוב לשנת 2026 למעל 700 מיליון דולר.

ההפסדים האדירים מדגישים שינוי בטקטיקות של צבא הסייבר של קים ג'ונג און. ההאקרים משתמשים בפגיעויות מורכבות וחדירות אנושיות כדי לעקוף את גבולות האבטחה הסטנדרטיים. ב-20 באפריל, ספק התשתית החוצה-שרשרת LayerZero אישר כי KelpDAO סבלה מניצול שהוביל לאובדן של כ-290 מיליון דולר, מה שהופך את הפריצה לאחת הגדולות ביותר של 2026. הבדיקות הפורנזיות מצביעות על TraderTraitor, תא הפועל בתוך קבוצת Lazarus הידועה של קוריאה הצפונית.

התקפות אפריל חושפות התפתחות בשיטות התקפה בתחום הכספים המבוזרים (DeFi). במקום לתקוף את החוזים החכמים המרכזיים, התוקפים מזהים ומנצלים את ההיקפים המבניים. במקרה של KelpDAO, ההאקרים פגעו בתשתית קריאות פרוצדורה מרחוק (RPC) של רשת המוודאים המבוזרת של LayerZero Labs. גישה עקיפה זו מציינת עלייה בתחכום ומשאבי ההכנה מצד ההאקרים.

מעבר לניצול הטכני, קוריאה הצפונית מבצעת אינפילטרציה של שוק העבודה הגלובלי בקריפטו. הדגם החדש כולל הנחת סוכנים זדוניים על שכרם של סטארט-אפים בתחום ה-Web3. חקירה מתישה על ידי פרויקט Ketman חשפה כי כ-100 מפעילי סייבר צפון קוריאנים משולבים כיום בתוך חברות בלוקצ'יין שונות. פעילות זו יוצרת זרם הכנסות כפול למשטר: הצטברות שכר מזויף יחד עם רווחים מניצול פרוטוקולים.

לפי חברת האנליטיקה לבלוקצ'יין Chainalysis, האקרים הקשורים ל-DPRK גנבו שיא של 2 מיליארד דולר בשנת 2025, כאשר 60% מהגניבות הקריפטוגרפיות העולמיות מיוחסות לקוריאה הצפונית. נתון זה התחזק על ידי פשיטה של 1.5 מיליארד דולר על בורסת Bybit בפברואר 2025.

השאלה המרכזית היא האם ניתן למנוע את ההתקפות הללו. חוקרי אבטחה אומרים שהתשובה היא כן, אך רק אם חברות הקריפטו יטפלו בחולשות התפעוליות שממשיכות לצוץ בפריצות גדולות. האם אתם חושבים שיש דרכים נוספות להתמודד עם האיומים הללו? נשמח לשמוע את דעתכם.

במהלך שלושה שבועות בלבד, מפעילי סייבר הקשורים לרפובליקה הדמוקרטית של קוריאה (DPRK) הצליחו לגנוב יותר מ-500 מיליון דולר מפלטפורמות DeFi למטבעות קריפטוגרפיים. מדובר בהסלמה דרמטית בקמפיין הממומן על ידי המדינה בפיונגיאנג, שמטרתו לממן את תוכניות הנשק שלה באמצעות גניבת מטבעות קריפטוגרפיים. ההתקפות על Drift ו-KelpDAO היוו חלק מרכזי בניצול זה, והביאו את השלל הגנוב לשנת 2026 למעל 700 מיליון דולר.

ההפסדים האדירים מדגישים שינוי בטקטיקות של צבא הסייבר של קים ג'ונג און. ההאקרים משתמשים בפגיעויות מורכבות וחדירות אנושיות כדי לעקוף את גבולות האבטחה הסטנדרטיים. ב-20 באפריל, ספק התשתית החוצה-שרשרת LayerZero אישר כי KelpDAO סבלה מניצול שהוביל לאובדן של כ-290 מיליון דולר, מה שהופך את הפריצה לאחת הגדולות ביותר של 2026. הבדיקות הפורנזיות מצביעות על TraderTraitor, תא הפועל בתוך קבוצת Lazarus הידועה של קוריאה הצפונית.

התקפות אפריל חושפות התפתחות בשיטות התקפה בתחום הכספים המבוזרים (DeFi). במקום לתקוף את החוזים החכמים המרכזיים, התוקפים מזהים ומנצלים את ההיקפים המבניים. במקרה של KelpDAO, ההאקרים פגעו בתשתית קריאות פרוצדורה מרחוק (RPC) של רשת המוודאים המבוזרת של LayerZero Labs. גישה עקיפה זו מציינת עלייה בתחכום ומשאבי ההכנה מצד ההאקרים.

מעבר לניצול הטכני, קוריאה הצפונית מבצעת אינפילטרציה של שוק העבודה הגלובלי בקריפטו. הדגם החדש כולל הנחת סוכנים זדוניים על שכרם של סטארט-אפים בתחום ה-Web3. חקירה מתישה על ידי פרויקט Ketman חשפה כי כ-100 מפעילי סייבר צפון קוריאנים משולבים כיום בתוך חברות בלוקצ'יין שונות. פעילות זו יוצרת זרם הכנסות כפול למשטר: הצטברות שכר מזויף יחד עם רווחים מניצול פרוטוקולים.

לפי חברת האנליטיקה לבלוקצ'יין Chainalysis, האקרים הקשורים ל-DPRK גנבו שיא של 2 מיליארד דולר בשנת 2025, כאשר 60% מהגניבות הקריפטוגרפיות העולמיות מיוחסות לקוריאה הצפונית. נתון זה התחזק על ידי פשיטה של 1.5 מיליארד דולר על בורסת Bybit בפברואר 2025.

השאלה המרכזית היא האם ניתן למנוע את ההתקפות הללו. חוקרי אבטחה אומרים שהתשובה היא כן, אך רק אם חברות הקריפטו יטפלו בחולשות התפעוליות שממשיכות לצוץ בפריצות גדולות. האם אתם חושבים שיש דרכים נוספות להתמודד עם האיומים הללו? נשמח לשמוע את דעתכם.