בשל הסנקציות הכלכליות הבינלאומיות המוטלות על צפון קוריאה, המדינה מתקשה להשיג מטבע חוץ בדרכים חוקיות ולכן פונה לשיטות לא חוקיות כמו גניבת קריפטו. לאחרונה, ה-FBI פרסם דו"ח המתריע על התקפות "אגרסיביות" מצד האקרים מצפון קוריאה כנגד תעשיית הקריפטו וחברות הקשורות למוצרי השקעה בנכסים דיגיטליים. ההתקפות כוללות בעיקר טקטיקות מתוחכמות של הנדסה חברתית, שמטרתן לשטות בעובדי תעשיית הקריפטו ולגרום להם לחשוף מידע או להכניס תוכנות זדוניות לרשתות שלהם.

על פי הדו"ח, ההאקרים מצפון קוריאה מבצעים מחקר מעמיק על מטרות פוטנציאליות לפני שהם תוקפים, כשהם מתמקדים באנשים העובדים בחברות קריפטו או קשורים אליהן. המתקפות מתחילות לרוב במדיה החברתית, שם האקרים מנסים ליצור קשר עם קורבנות פוטנציאליים דרך פלטפורמות מקצועיות. הם משתמשים במידע אישי שנאסף על המטרה כדי ליצור הצעות עבודה או השקעה מזויפות שמותאמות בדיוק לפרופיל הקורבן.

לאחר יצירת הקשר, ההאקרים שומרים על תקשורת מתמשכת כדי לבנות אמון ותחושת לגיטימיות אצל הקורבנות. בשלב שבו הקורבנות אינם חושדים, ההאקרים מנצלים הזדמנויות שנראות טבעיות לביצוע ההתקפה, כמו בקשות להורדת תוכנות, הפעלת קודים, או השתתפות במבחני קבלה מדומים. הם גם מתחזים לאנשים בכירים או מומחי טכנולוגיה ברשתות מקצועיות כדי להגביר את אמינותם.

עוד ב-

עתיד הקריפטו בעולם: מי היבשת והמדינה המובילה?

לכתבה המלאה

הסיבה העיקרית לתקיפות ההאקרים מצפון קוריאה כנגד תעשיית הקריפטו היא הצורך להשיג כספים למימון פעילויות המדינה, כולל תכניות גרעיניות וצבאיות. הקריפטו מציע יתרונות כגון אנונימיות יחסית וקושי במעקב, מה שהופך אותו למטרה אטרקטיבית עבור האקרים מצפון קוריאה. ה-FBI מזהיר את חברות הקריפטו להישאר ערניות ולנקוט באמצעי זהירות על מנת למנוע נזק משמעותי.