חברת TRM Labs: האקרים צפון-קוריאנים גנבו 200 מיליון ד' שווי קריפטו ב-2023

עפ"י הערכות החברה, גנבו הצפון-קוריאנים כ-2 מיליארד דולר מ-2018 ועד היום - והטקטיקות שלהם רק משתפרות
צפון קוריאה קריפטו

האקרים צפון-קוריאנים הצליחו לגנוב יותר מ-200 מיליון דולר במטבעות דיגיטליים במהלך שנת 2023 בלבד, כך מוסרת חברת ניתוח הבלוקצ'יין TRM Labs בדו"ח חדש. הסכום מהווה למעלה מ-20% מסך גניבות הקריפטו שהתבצעו השנה.

על פי הדו"ח, האקרים אלו תקפו השנה פלטפורמות שונות בלפחות 30 מתקפות, כאשר המיקוד שלהם הוא בגשרים בין רשתות בלוקצ'יין. עפ"י הערכותיה של TRM Labs, ההאקרים הצפון-קוריאנים הצליחו לגנוב פי 10 יותר שווי דולרי של נכסים ומטבעות דיגיטליים, ביחס לשחקנים זדוניים אחרים בתעשייה.

עלייתם של האקרים צפון קוריאנים בתחום היא סיפור שראשיתו בשנת 2018. מאז, פעילותם מסומנת בקמפיינים נועזים, תוך ניצול פגיעות בבורסות וחוזים חכמים וגניבתם של סכומים נכבדים. באופן ספציפי, נחשף כי עפ"י הערכותיה של TRM האקרים הללו הצליחו לגנוב מטבעות דיגיטליים בשווי מדהים של 2 מיליארד דולר מ-2018 עד היום.

הדו"ח של TRM Labs שופך אור על ההיקף והדיוק של מתקפות הסייבר הללו, ומצביע על כך שההאקרים הצפון קוריאנים חידדו את הטכניקות שלהם כדי למקסם את הרווחים שלהם. הדו"ח קובע, "התקפות אלו מתואמות מאוד וכוללות שילוב של מתקפות פישינג, תוכנות כופר ותוכנות זדוניות. התוקפים מפגינים הבנה בבלוקצ'יין ומהירים להסתגל לאמצעי נגד".

אחד ההיבטים המדאיגים ביותר של התקפות אלו הוא התחכום ההולך וגובר. ההאקרים הוכיחו הבנה עמוקה של נקודות הכשל הגלומות באקוסיסטם של מטבעות הקריפטו, תוך ניצול חולשות טכניות וטעויות אנוש. במקרים רבים, הם השתמשו בטקטיקות של הנדסה חברתית כדי להערים על אנשים לחשוף מידע רגיש או ללחוץ על קישורים זדוניים.

הכשרה ייחודית בתחום הבלוקצ'יין

המסלול שיכשיר אתכם להיות מומחים בתחום החם ביותר

הם כבר בפנים:

ללמוד מהמובילים בתעשייה ולשדרג את העתיד שלכם!

המסלול שיכשיר אתכם להיות מומחים בתחום החם ביותר

הם כבר בפנים:

ללמוד מהמובילים בתעשייה ולשדרג את העתיד שלכם!

מ-Axie ל-Atomic

בין המתקפות המפורסמות יותר שמשויכות עם ההאקרים הצפון-קוריאנים נמנים המתקפות על הגשר של Axie Infinity ו-Ronin, בה נגנבו בשנת 2022 כ-650 מיליון דולר שווי קריפטו. זו הייתה מתקפת מתוחכמת ביותר שכללה אלמנטים שונים, אנושיים וטכניים, ותכנון רב מראש.

המתקפה השניה הפופולרית התבצעה בחודש יוני השנה, על הארנק Atomic Wallet. במסגרת המתקפה הצליחו ההאקרים לזהות חולשת אבטחה בארנק שאפשרה להאקרים לשמים את ידם על המפתחות הפרטיים של המשתמשים. כתוצאה, 100 מיליון דולר שווי קריפטו נגנבו מלמעלה מ-4,000 כתובות ארנקים שונות. עפ"י הערכותיה של TRM Labs, מדובר היה במתקפת פישינג או במתקפת שרשרת-אספקה שאפשרה לזה לקרות.

TRM report north korea
הקריפטו שנגנב ע"י האקרים צפון-קוריאנים, עפ"י הערכות TRM, מ-2018 ועד 2023. מקור: TRM Labs

דובר מטעם TRM Labs מסר ל-Decrypt: "האקרים צפון-קוריאנים משתמשים במגוון טכניקות כדי להלבין כספים גנובים – ממעבר בין רשתות בלוקצ'יין ועד מיקסרים – ואז פודים את הכסף במהירות דרך חשבונות בבורסות שלרוב מנהלות מדיניות KYC/AML (מניעת הלבנת הון) פחות קפדנית."

הדובר הוסיף כי מאז שהוטלו סנקציות על המיקסר טורנדו קאש (Tornado Cash), ההאקרים הצפון-קוריאנים משתמשים הרבה יותר ב-Sinbad במקום. עפ"י הדו"ח, הסנקציות על טורנדו קאש עזרו, וישנה ירידה בקצב הגניבות לאור זאת.

"אחד מהטיעונים המשכנעים של קהילת הכלכלה המבוזרת (DeFi) הוא היכולת להיות הבנק של עצמך," המשיך הדובר. "אתגר שמגיע עם החופש הזה הוא שישנו צורך ביותר אחריות בשמירה על נכסים."

לא מפליא אם כן ש-TRM Labs מדגישה את החשיבות של אבטחת מידע חזקה, ניהול מפתחות פרטיים גם באמצעות חומרה נפרדת, שימוש בארנקים בצורת Whitelist (מאושרים מראש), ועוד.

החברה קוראת גם לממשלות וגופים רגולטוריים ברחבי העולם לשתף פעולה כדי ליצור מסגרת מגובשת שלא רק נותנת מענה לאיומי סייבר אלא גם מטילה השלכות מחמירות על האקרים בחסות המדינה.

קבלו את העדכונים והחדשות הכי חמות מעולם הקריפטו ישירות למייל שלכם:

שתפו:

בן סמוחה

בן סמוחה

בן 32, בוגר תואר לכלכלה וניהול מאוניברסיטת 'בן גוריון', וכעת מרצה באוניברסיטה. בן הקים את CryptoJungle וקהילת 'מדברים קריפטו', שיחדיו מהווים גוף התוכן, האקדמיה והקהילה המובילים והגדולים בישראל. בנוסף, נמנה בין מייסדי עמותת Blockchain B7, ויועץ חיצוני לארגונים בתחום הקריפטו והבלוקצ'יין.
בן סמוחה

בן סמוחה

בן 32, בוגר תואר לכלכלה וניהול מאוניברסיטת 'בן גוריון', וכעת מרצה באוניברסיטה. בן הקים את CryptoJungle וקהילת 'מדברים קריפטו', שיחדיו מהווים גוף התוכן, האקדמיה והקהילה המובילים והגדולים בישראל. בנוסף, נמנה בין מייסדי עמותת Blockchain B7, ויועץ חיצוני לארגונים בתחום הקריפטו והבלוקצ'יין.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

מומחה מומלץ

לורם איפסום דולור סיט אמט, קונסקטורר אדיפיסינג אלית לפרומי בלוף קינץ תתיח לרעח. לת צשחמי צש בליא, מנסוטו צמלח לביקו ננבי, צמוקו בלוקריה.

cropped-logo-cryptojungle-2.png

להתחברות מלאו שם משתמש וסיסמה

דילוג לתוכן