חשיפה: עובדים מצפון קוריאה השתלבו ופעלו בתוך מערכות ה-DeFi

#1 · 06/04/2026, 20:17

ציטוט מ מערכת האתר ב 06/04/2026, 20:17

בחודשים האחרונים הולכים ומתרבים הדיווחים על פעילותם של עובדים מצפון קוריאה בתוך תחום ה-DeFi, תחום המימון המבוזר, אשר צובר תאוצה בשנים האחרונות. חוקר הסייבר טיילור מונהאן חשפה כי עובדים אלו הצליחו לשלב את עצמם בפרויקטים גדולים כמו SushiSwap, THORChain ו-Yearn, וכי תרומתם לפיתוחים הייתה ממשית ולא רק על הנייר.

שנות הניסיון שמופיעות בקורות החיים של העובדים מצפון קוריאה היו לעיתים קרובות אמיתיות, מה שמצביע על כך שהמדינה השקיעה רבות בהכשרת כוח אדם טכני מיומן. מונהאן מציינת כי פרויקטים כמו Yearn התבלטו בגישתם האבטחתית המחמירה, דבר שעזר להקטין את החשיפה הפוטנציאלית לפגיעות. למרות זאת, פעילותם של העובדים הללו היוותה איום ממשי על הפרויקטים השונים.

השלכות הפעילות של צפון קוריאה בתחום הקריפטו הן משמעותיות. לפי Chainalysis, האקרים מצפון קוריאה גנבו נכסים דיגיטליים בשווי של למעלה מ-2 מיליארד דולר בשנת 2025 בלבד. הנתון הזה מצביע על גידול חד של 51% לעומת השנה הקודמת. בעוד שהיו פחות התקפות, היקפן היה משמעותי יותר. האקרים אלו משתמשים בשיטות מתקדמות להעברת כספים וגונבים נתונים רגישים באמצעות מגוון טכניקות.

האקרים מצפון קוריאה לא נחים על זרי הדפנה וממשיכים לפתח שיטות פעולה חדשות. אחת מהן היא שימוש בשיחות וידאו מזויפות דרך Zoom או Microsoft Teams כדי להדביק קורבנות בתוכנות זדוניות. במהלך פגישות אלו, הקורבנות מתבקשים להתקין "עדכון" שמעניק לתוקפים גישה למכשירים שלהם. שיטה זו מדגימה את היצירתיות והנועזות של הקבוצות הללו.

בנוסף, קבוצות האקרים צפון קוריאניות נחשדות כמעורבות במתקפות נוספות, כמו הפריצה ל-Bitrefill ב-1 במרץ. התוקפים הצליחו להיכנס למערכות פנימיות דרך מכשיר עובד שנפרץ. הם ניצלו את הגישה כדי לנקז כספים מארנקים חמים ולנצל זרימות אספקת כרטיסי מתנה. דפוסי הפעולה של התוקפים מתאימים לפעולות קודמות של קבוצות כמו Lazarus ו-Bluenoroff.

הפעילות הנרחבת של האקרים מצפון קוריאה בתחום הקריפטו מציבה אתגרים משמעותיים לקהילת המפתחים והמשקיעים. האם לדעתכם יש צורך בשיתוף פעולה בין-לאומי לחיזוק האבטחה בתחום? כיצד ניתן להתמודד עם האיום המתמשך הזה?

בחודשים האחרונים הולכים ומתרבים הדיווחים על פעילותם של עובדים מצפון קוריאה בתוך תחום ה-DeFi, תחום המימון המבוזר, אשר צובר תאוצה בשנים האחרונות. חוקר הסייבר טיילור מונהאן חשפה כי עובדים אלו הצליחו לשלב את עצמם בפרויקטים גדולים כמו SushiSwap, THORChain ו-Yearn, וכי תרומתם לפיתוחים הייתה ממשית ולא רק על הנייר.

שנות הניסיון שמופיעות בקורות החיים של העובדים מצפון קוריאה היו לעיתים קרובות אמיתיות, מה שמצביע על כך שהמדינה השקיעה רבות בהכשרת כוח אדם טכני מיומן. מונהאן מציינת כי פרויקטים כמו Yearn התבלטו בגישתם האבטחתית המחמירה, דבר שעזר להקטין את החשיפה הפוטנציאלית לפגיעות. למרות זאת, פעילותם של העובדים הללו היוותה איום ממשי על הפרויקטים השונים.

השלכות הפעילות של צפון קוריאה בתחום הקריפטו הן משמעותיות. לפי Chainalysis, האקרים מצפון קוריאה גנבו נכסים דיגיטליים בשווי של למעלה מ-2 מיליארד דולר בשנת 2025 בלבד. הנתון הזה מצביע על גידול חד של 51% לעומת השנה הקודמת. בעוד שהיו פחות התקפות, היקפן היה משמעותי יותר. האקרים אלו משתמשים בשיטות מתקדמות להעברת כספים וגונבים נתונים רגישים באמצעות מגוון טכניקות.

האקרים מצפון קוריאה לא נחים על זרי הדפנה וממשיכים לפתח שיטות פעולה חדשות. אחת מהן היא שימוש בשיחות וידאו מזויפות דרך Zoom או Microsoft Teams כדי להדביק קורבנות בתוכנות זדוניות. במהלך פגישות אלו, הקורבנות מתבקשים להתקין "עדכון" שמעניק לתוקפים גישה למכשירים שלהם. שיטה זו מדגימה את היצירתיות והנועזות של הקבוצות הללו.

בנוסף, קבוצות האקרים צפון קוריאניות נחשדות כמעורבות במתקפות נוספות, כמו הפריצה ל-Bitrefill ב-1 במרץ. התוקפים הצליחו להיכנס למערכות פנימיות דרך מכשיר עובד שנפרץ. הם ניצלו את הגישה כדי לנקז כספים מארנקים חמים ולנצל זרימות אספקת כרטיסי מתנה. דפוסי הפעולה של התוקפים מתאימים לפעולות קודמות של קבוצות כמו Lazarus ו-Bluenoroff.

הפעילות הנרחבת של האקרים מצפון קוריאה בתחום הקריפטו מציבה אתגרים משמעותיים לקהילת המפתחים והמשקיעים. האם לדעתכם יש צורך בשיתוף פעולה בין-לאומי לחיזוק האבטחה בתחום? כיצד ניתן להתמודד עם האיום המתמשך הזה?