התקפות בהיקף של 92 מיליון דולר על תחום הפינטק המבוזר באפריל

#1 · 30/04/2025, 13:03

ציטוט מ מערכת האתר ב 30/04/2025, 13:03
האקרים בתחום המטבעות הקריפטוגרפיים הצליחו לגנוב מעל 90 מיליון דולר באפריל, דבר שפגע משמעותית במוניטין של התעשייה, למרות המאמצים לשיפור האבטחה. המחקר של חברת האבטחה Immunefi, שפורסם ב-30 באפריל, מציין כי האקרים ביצעו 15 התקפות וגזלו נכסים דיגיטליים בשווי של 92 מיליון דולר. מדובר בעלייה חדה של 124% לעומת חודש מרץ שבו נגנבו 41 מיליון דולר.

התקפת האקרים הראשית באפריל התבצעה נגד פלטפורמת UPCX בקוד פתוח, שגרמה להפסדים בגובה של מעל 70 מיליון דולר. התקפה נוספת כוונה כלפי KiloEx, והשפיעה עליה בהיקף של 7.5 מיליון דולר. מעניין לגלות כי התוקף של KiloEx החזיר לאחר זמן מה את הכספים.

כל ההתקפות המדוברות באפריל כוונו לפלטפורמות פינטק מבוזרות (DeFi), ואילו בורסות מרכזיות לא נפגעו, כך לפי הדו"ח. Immunefi דיווחה כי הגנה על נכסים בשווי של 190 מיליארד דולר ושילמה יותר מ-116 מיליון דולר בתמריצים להאקרים עם 'כובע לבן'.

הדו"ח יצא חודשיים לאחר הפסד של מעל 1.4 מיליארד דולר שהתרחש ב-21 בפברואר בבורסה Bybit - ההתקפה הגדולה בתולדות המטבעות הקריפטוגרפיים. מיצ'ל אמדור, מנכ"ל ומייסד Immunefi, ציין שגורמים הממומנים על ידי מדינות מהווים את האיום המרכזי על התעשייה.

אמדור ממליץ לשפר את האמצעים להגנת רשת, לאמץ גישת "אמון אפס" ולפעול לחיזוק ההגנה על כל שכבות הטכנולוגיה. הוא מדגיש את חשיבותם של פרסים על איתור באגים, בדיקות תקופתיות ואימותים פורמליים בהגנה על חוזים חכמים ובסיסי נתונים תומכים.

עד לסוף אפריל, האקרים כבר גנבו מעל 1.7 מיליארד דולר במטבעות דיגיטליים בשנת 2025, מה שחורג מהתחזיות להפסדים של 1.49 מיליארד דולר לשנת 2024 כולה, לפי Immunefi. לדברי אריק ג'רדין, ראש מחקר פשעי הסייבר של Chainalysis, ייתכן כי קבוצת האקרים מצפון קוריאה בשם "Lazarus" התארגנה מחדש באמצע 2024 כדי לתכנן תקיפה עולמית נגד בורסת Bybit.

האקרים בתחום המטבעות הקריפטוגרפיים הצליחו לגנוב מעל 90 מיליון דולר באפריל, דבר שפגע משמעותית במוניטין של התעשייה, למרות המאמצים לשיפור האבטחה. המחקר של חברת האבטחה Immunefi, שפורסם ב-30 באפריל, מציין כי האקרים ביצעו 15 התקפות וגזלו נכסים דיגיטליים בשווי של 92 מיליון דולר. מדובר בעלייה חדה של 124% לעומת חודש מרץ שבו נגנבו 41 מיליון דולר.

התקפת האקרים הראשית באפריל התבצעה נגד פלטפורמת UPCX בקוד פתוח, שגרמה להפסדים בגובה של מעל 70 מיליון דולר. התקפה נוספת כוונה כלפי KiloEx, והשפיעה עליה בהיקף של 7.5 מיליון דולר. מעניין לגלות כי התוקף של KiloEx החזיר לאחר זמן מה את הכספים.

כל ההתקפות המדוברות באפריל כוונו לפלטפורמות פינטק מבוזרות (DeFi), ואילו בורסות מרכזיות לא נפגעו, כך לפי הדו"ח. Immunefi דיווחה כי הגנה על נכסים בשווי של 190 מיליארד דולר ושילמה יותר מ-116 מיליון דולר בתמריצים להאקרים עם 'כובע לבן'.

הדו"ח יצא חודשיים לאחר הפסד של מעל 1.4 מיליארד דולר שהתרחש ב-21 בפברואר בבורסה Bybit - ההתקפה הגדולה בתולדות המטבעות הקריפטוגרפיים. מיצ'ל אמדור, מנכ"ל ומייסד Immunefi, ציין שגורמים הממומנים על ידי מדינות מהווים את האיום המרכזי על התעשייה.

אמדור ממליץ לשפר את האמצעים להגנת רשת, לאמץ גישת "אמון אפס" ולפעול לחיזוק ההגנה על כל שכבות הטכנולוגיה. הוא מדגיש את חשיבותם של פרסים על איתור באגים, בדיקות תקופתיות ואימותים פורמליים בהגנה על חוזים חכמים ובסיסי נתונים תומכים.

עד לסוף אפריל, האקרים כבר גנבו מעל 1.7 מיליארד דולר במטבעות דיגיטליים בשנת 2025, מה שחורג מהתחזיות להפסדים של 1.49 מיליארד דולר לשנת 2024 כולה, לפי Immunefi. לדברי אריק ג'רדין, ראש מחקר פשעי הסייבר של Chainalysis, ייתכן כי קבוצת האקרים מצפון קוריאה בשם "Lazarus" התארגנה מחדש באמצע 2024 כדי לתכנן תקיפה עולמית נגד בורסת Bybit.