;}.cls-3{fill:%23b1161b;}.cls-4{fill:%23929497;}.cls-5{fill:%230b0204;}.cls-6{fill:%23fff;}.cls-7{fill:%23bbbdbf;}%3c/style%3e%3cclipPath%20id='clip-path'%20transform='translate(-64.85%20-114.01)'%3e%3crect%20class='cls-1'%20x='64.85'%20y='114.01'%20width='178.81'%20height='72.39'/%3e%3c/clipPath%3e%3c/defs%3e%3ctitle%3elogo%20emess%3c/title%3e%3cg%20class='cls-2'%3e%3cpath%20class='cls-3'%20d='M199.79,169.37c0-3-.18-21.57-.09-28.82,0-.51.26-.69,1-.69a1.57,1.57,0,0,1,1.29.52c5.79,7.33,19.33,24.85,22,28.39,2.41,3.19,3.62,3.1,6.38,3.1l11.74-.08c1.38,0,1.72-.69.51-2.68-1.72-2.93-8.62-11.3-10.78-14.41,4.92-11.9,10.78-25.71,11.65-29,.51-1.72.17-3.19-2-3.19l-10.09-.09c-1.9,0-2.68,1.64-3.45,3.63-.52,1.55-4.15,9.92-5.53,12.85-.43,1-.43,1.47-.86,1.47-.6,0-.95-.6-1.38-1.29l-9.06-12.17c-1.9-2.68-3.19-4.4-6.21-4.4l-17.43.09c-3.11,0-3,1.89-3,4,0,20.8.09,19.16,0,42.2,0,2.76.69,3.1,3.1,3.1.87,0,6.65,0,10.19-.08,1,0,2.07-1.38,2.07-2.42'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-5'%20d='M180.63,126.57c0-2.07.09-4-3-4l-17.43-.09c-3,0-4.31,1.73-6.21,4.4l-9.06,12.17c-.43.69-.78,1.29-1.38,1.29-.43,0-.43-.52-.86-1.47-1.38-2.93-5-11.3-5.53-12.85-.77-2-1.55-3.63-3.45-3.63l-10.09.09c-2.16,0-2.5,1.47-2,3.19.87,3.28,6.73,17.09,11.65,29-2.16,3.11-9.06,11.48-10.78,14.41-1.21,2-.87,2.68.52,2.68l11.73.08c2.76,0,4,.09,6.38-3.1,2.68-3.54,16.23-21.05,22-28.39a1.57,1.57,0,0,1,1.29-.52c.69,0,1,.17,1,.69,0,4.19,0,12.13,0,18.68H157v12.59h11.74c3.49.05,8.06.05,8.82.05,2.41,0,3.1-.34,3.1-3.1-.09-23,0-21.4,0-42.2'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-6'%20d='M161.87,165.56a1.66,1.66,0,1,0-1.65-1.66,1.66,1.66,0,0,0,1.65,1.66'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-6'%20d='M166.92,165.56a1.66,1.66,0,1,0-1.65-1.66,1.66,1.66,0,0,0,1.65,1.66'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-6'%20d='M164.4,169.28a1.66,1.66,0,1,0-1.66-1.66,1.66,1.66,0,0,0,1.66,1.66'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-6'%20d='M189.23,165.56a1.66,1.66,0,1,0-1.66-1.66,1.66,1.66,0,0,0,1.66,1.66'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-6'%20d='M194.28,165.56a1.66,1.66,0,1,0-1.66-1.66,1.66,1.66,0,0,0,1.66,1.66'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-6'%20d='M191.76,169.28a1.66,1.66,0,1,0-1.66-1.66,1.65,1.65,0,0,0,1.66,1.66'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-5'%20d='M123.33,147.43a25,25,0,0,0-24.45-25v13.7a11.71,11.71,0,0,1,8.71,17.89l1.2,4.8a.56.56,0,0,1-.69.68l-5-1.33a11.69,11.69,0,0,1-4.75,1.33c-.12,0-.23,0-.35,0v0l-.41,0a11.77,11.77,0,0,1-11.76-11.76H73.4a25,25,0,0,0,49.93-.39'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-7'%20d='M97.28,140a6.38,6.38,0,0,0-6.39,6.39h6.39Z'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-5'%20d='M97.22,120.55a25.78,25.78,0,0,0-25.83,25.83H64.85a33,33,0,0,1,.59-6.19,32.45,32.45,0,0,1,4.74-11.64,32.58,32.58,0,0,1,9.21-9.21,31.92,31.92,0,0,1,5.64-3A32.31,32.31,0,0,1,97.22,114Z'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-3'%20d='M79.91,146.38H73.37a23.73,23.73,0,0,1,7-16.87,23.7,23.7,0,0,1,7.89-5.23A23.39,23.39,0,0,1,92.66,123a24.05,24.05,0,0,1,4.56-.44v6.54a17.28,17.28,0,0,0-17.31,17.31'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-4'%20d='M97.22,137.59a8.77,8.77,0,0,0-8.79,8.79H81.9a15.18,15.18,0,0,1,4.48-10.84,15.29,15.29,0,0,1,10.84-4.48Z'%20transform='translate(-64.85%20-114.01)'/%3e%3c/g%3e%3c/svg%3e)
בעולם שבו המלחמות מתנהלות יותר ויותר במרחב הדיגיטלי, צפון קוריאה הוכיחה שוב את הצלחתה בתחום הסייבר. האקרים המזוהים עם קבוצת Lazarus הצפון-קוריאנית הצליחו לפרוץ לבורסת הקריפטו ByBit ולגנוב סכום עצום של 1.5 מיליארד דולר במטבעות דיגיטליים – וכבר הצליחו להלבין לפחות 300 מיליון דולר מתוך הסכום.
מומחים מדגישים: זו אינה רק גניבה ענקית, אלא חלק ממערכה אסטרטגית של המשטר הצפון-קוריאני למימון פרויקטים צבאיים וגרעיניים.
עוד באתר:
התקיפה, שנחשבת לאחת הגדולות בעולם הקריפטו, התבצעה בתחכום יוצא דופן. ההאקרים לא פרצו ישירות לבורסה, אלא לאחד הספקים שלה, ושם ביצעו שינוי קטן אך קריטי – הם החליפו כתובת של ארנק דיגיטלי.
כתוצאה מהשינוי הזה, 401,000 מטבעות קריפטו מסוג Ethereum לא הגיעו לארנק הרשמי של החברה, אלא הועברו ישירות לשליטת ההאקרים. במחירי השוק הנוכחיים, מדובר בסכום אסטרונומי של 1.5 מיליארד דולר. בתוך זמן קצר, הצליחו ההאקרים להמיר לפחות 300 מיליון דולר מהסכום הגנוב לכסף נזיל שכבר לא ניתן לאתר או להשיב.
התהליך כולל העברת הכספים דרך שרשרת ארוכה של ארנקים דיגיטליים, המרה למטבעות קריפטו שונים, שימוש ב"מיקסרים" המערבבים את הכספים עם כספים אחרים, ולבסוף המרה לכסף פיאט דרך בורסות שאינן מקפידות על נהלי KYC (הכר את הלקוח) מחמירים.
חלק משמעותי מהכספים הגנובים עברו דרך בורסת הקריפטו eXch, המואשמת כעת בכך שלא נקטה בפעולות מספקות למניעת ההלבנה. מנכ"ל החברה, יוהאן רוברטס, הכחיש את ההאשמות, אך הודה כי בתחילה לא חסם את העסקאות החשודות. "היינו בסכסוך מסחרי עם ByBit ולא היינו בטוחים לגבי מקור הכספים," טען רוברטס בהצהרה רשמית. "ברגע שהבנו שמדובר בכספים גנובים, נקטנו בצעדים המתאימים."
על פי הערכות מודיעין מערביות, הכספים הגנובים מועברים ישירות למימון תוכניות הגרעין והטילים של צפון קוריאה, העומדות בראש סדר העדיפויות של המשטר.
