חשיפת מבצע הונאה: מפתחים מצפון קוריאה הרוויחו מיליונים במטבעות קריפטו

#1 · 09/04/2026, 20:16

ציטוט מ מערכת האתר ב 09/04/2026, 20:16

פסקה 1:
גילוי מסעיר בתחום הקריפטו חושף כי עובדי IT מצפון קוריאה הצליחו להרוויח מעל 3.5 מיליון דולר במטבעות קריפטו בחודשים האחרונים, באמצעות מבצע מתואם שכלל זהויות מפתחים מזויפות ומערכות תשלום מובנות. המידע נחשף לאחר שהאקר לא מזוהה פרץ למכשיר של אחד העובדים, והוציא ממנו רשומות משרת תשלום פנימית הקשורה לכמעט 390 חשבונות, לצד רישומי צ'אט ונתוני דפדפן.

פסקה 2:
ZachXBT, מומחה בתחום הבלוקצ'יין, חשף את המבצע בחקירה מקיפה. על פי הנתונים, המבצע הניב כ-1 מיליון דולר בחודש, כאשר העובדים השתמשו במסמכים מזויפים כדי להשיג תפקידים בפרויקטים שונים, תוך שהם מנתבים את הרווחים שלהם דרך פלטפורמה פנימית בשם "luckyguys.site". הפלטפורמה שימשה כמרכז פנימי שבו העובדים רשמו עסקאות ודיווחו על הכנסות למנהלים, תוך שימוש באמצעי אבטחה מינימליים.

פסקה 3:
החקירה העלתה כי המשתמשים בפלטפורמה הסתמכו על סיסמאות ברירת מחדל, ורישומי המשתמשים כללו תפקידים, מיקומים ומזהי קבוצות, בדומה למבנים ידועים של עובדי IT מצפון קוריאה. עוד נמצא קשר לגופים הנמצאים תחת סנקציות של משרד האוצר האמריקני. תשלומים הומרו למטבעות רגילים והועברו דרך חשבונות בנק סיניים באמצעות פלטפורמות כמו Payoneer.

פסקה 4:
מעבר ליצירת הכנסה, הרשומות תיעדו גם דיונים הקשורים לניצול פוטנציאלי של פרויקטי קריפטו. לדוגמה, משתמש תחת השם "Jerry" דן עם עובד אחר במטרה לתקוף פרויקט באמצעות הגדרת פרוקסי. בנוסף, המנהלים חילקו חומרי הדרכה שעסקו בהנדסה לאחור וכלי ניפוי שגיאות כמו IDA Pro, מה שמצביע על הכשרה מתקדמת של העובדים בניצול מערכות.

פסקה 5:
חוקר הסייבר טיילור מונהאן ציין כי עובדי IT מצפון קוריאה פועלים בתחום הקריפטו כבר שנים, ואף תרמו לפרוטוקולים מרכזיים ב-DeFi. קורות החיים של רבים מהם הציגו ניסיון פיתוח ממשי. קבוצת ההאקרים הצפון קוריאנית Lazarus Group קושרה לפריצות בולטות בתעשייה, כמו פריצת Ronin Bridge ב-2022 והגניבה ב-Bybit ב-2025.

פסקה 6:
המידע שנחשף מעלה שאלות רבות לגבי האופן שבו תעשיית הקריפטו יכולה להתמודד עם איומים פנימיים ומזויפים. איך לדעתכם ניתן להגן על פרויקטים בתחום הקריפטו מפני איומים דומים בעתיד? האם יש צורך בהחמרת נהלי האבטחה או בפיתוח כלים טכנולוגיים חדשים לזיהוי זהויות מזויפות?

פסקה 1:
גילוי מסעיר בתחום הקריפטו חושף כי עובדי IT מצפון קוריאה הצליחו להרוויח מעל 3.5 מיליון דולר במטבעות קריפטו בחודשים האחרונים, באמצעות מבצע מתואם שכלל זהויות מפתחים מזויפות ומערכות תשלום מובנות. המידע נחשף לאחר שהאקר לא מזוהה פרץ למכשיר של אחד העובדים, והוציא ממנו רשומות משרת תשלום פנימית הקשורה לכמעט 390 חשבונות, לצד רישומי צ'אט ונתוני דפדפן.

פסקה 2:
ZachXBT, מומחה בתחום הבלוקצ'יין, חשף את המבצע בחקירה מקיפה. על פי הנתונים, המבצע הניב כ-1 מיליון דולר בחודש, כאשר העובדים השתמשו במסמכים מזויפים כדי להשיג תפקידים בפרויקטים שונים, תוך שהם מנתבים את הרווחים שלהם דרך פלטפורמה פנימית בשם "luckyguys.site". הפלטפורמה שימשה כמרכז פנימי שבו העובדים רשמו עסקאות ודיווחו על הכנסות למנהלים, תוך שימוש באמצעי אבטחה מינימליים.

פסקה 3:
החקירה העלתה כי המשתמשים בפלטפורמה הסתמכו על סיסמאות ברירת מחדל, ורישומי המשתמשים כללו תפקידים, מיקומים ומזהי קבוצות, בדומה למבנים ידועים של עובדי IT מצפון קוריאה. עוד נמצא קשר לגופים הנמצאים תחת סנקציות של משרד האוצר האמריקני. תשלומים הומרו למטבעות רגילים והועברו דרך חשבונות בנק סיניים באמצעות פלטפורמות כמו Payoneer.

פסקה 4:
מעבר ליצירת הכנסה, הרשומות תיעדו גם דיונים הקשורים לניצול פוטנציאלי של פרויקטי קריפטו. לדוגמה, משתמש תחת השם "Jerry" דן עם עובד אחר במטרה לתקוף פרויקט באמצעות הגדרת פרוקסי. בנוסף, המנהלים חילקו חומרי הדרכה שעסקו בהנדסה לאחור וכלי ניפוי שגיאות כמו IDA Pro, מה שמצביע על הכשרה מתקדמת של העובדים בניצול מערכות.

פסקה 5:
חוקר הסייבר טיילור מונהאן ציין כי עובדי IT מצפון קוריאה פועלים בתחום הקריפטו כבר שנים, ואף תרמו לפרוטוקולים מרכזיים ב-DeFi. קורות החיים של רבים מהם הציגו ניסיון פיתוח ממשי. קבוצת ההאקרים הצפון קוריאנית Lazarus Group קושרה לפריצות בולטות בתעשייה, כמו פריצת Ronin Bridge ב-2022 והגניבה ב-Bybit ב-2025.

פסקה 6:
המידע שנחשף מעלה שאלות רבות לגבי האופן שבו תעשיית הקריפטו יכולה להתמודד עם איומים פנימיים ומזויפים. איך לדעתכם ניתן להגן על פרויקטים בתחום הקריפטו מפני איומים דומים בעתיד? האם יש צורך בהחמרת נהלי האבטחה או בפיתוח כלים טכנולוגיים חדשים לזיהוי זהויות מזויפות?