גל גניבות הקריפטו: התוקפים מתמקדים בבורסות המרכזיות ופוגעים בקנה מידה תעשייתי

#1 · 31/12/2025, 16:48

ציטוט מ מערכת האתר ב 31/12/2025, 16:48

בשנת 2025, תעשיית הקריפטו חוותה את אחת משנותיה הקשות ביותר מבחינת אבטחת מידע. האירוע המשמעותי ביותר היה גניבה של 1.46 מיליארד דולר מבורסת Bybit, אחת הבורסות המרכזיות והמובילות בתחום. האירוע הזה לא רק שהדגיש את חומרת האיומים העומדים בפני התעשייה, אלא גם העלה שאלות חדשות על בטיחות וניהול סיכונים בבורסות הקריפטו.

האירוע ב-Bybit הוא חלק מתופעה רחבה יותר שבה תוקפים, חלקם בחסות מדינות, מתמקדים בנקודות חנק מרכזיות בתעשיית הקריפטו. הנתונים מחברת אבטחת הבלוקצ'יין SlowMist מצביעים על כך שבעוד שמספר התקריות ירד ל-200 בשנת 2025, ההפסדים הכלכליים עלו לכ-2.935 מיליארד דולר. העלייה המשמעותית הזו בהפסדים קשורה ישירות לשינוי בפרופיל התוקפים, שבעבר היו בעיקר האקרים בודדים, ואילו כיום הם חלק מארגוני פשיעה מאורגנים ושחקנים מדינתיים.

התחכום של התוקפים התפתח במהלך השנים האחרונות. תוקפים מתמקדים בפרוטוקולים מרכזיים ובתשתיות קריטיות, באמצעות טקטיקות מתוחכמות הכוללות מספר שלבים. דוגמה לכך היא השימוש ב-Malware-as-a-Service (MaaS) ו-Ransomware-as-a-Service (RaaS), שהפכו את הפשע המקוון לזמין יותר גם עבור פושעים פחות מיומנים. בנוסף, הוכנסה טכנולוגיה חדשה ותחכום רב יותר לכלים כמו drainer, שמטרתם לרוקן ארנקים באמצעות פישינג.

ההשלכות של הגניבות הן רחבות ומשמעותיות. בשנת 2025, גופים רגולטוריים מצאו עצמם נדרשים להתערב באופן ישיר ברשתות הקריפטו. הפלטפורמות הגדולות נדרשות לשפר את נוהלי האבטחה והציות שלהן. דוגמה לכך היא הלחץ שהופעל על קבוצת Huione בשל תפקידה בהקלת זרימות הלבנה, כמו גם פעולות אכיפה נגד פלטפורמות כמו Garantex.

מנפיקי מטבעות יציבים כגון Tether ו-Circle הפכו לרכיב קריטי באסטרטגיית האכיפה, כשהם פועלים להקפאת הון גנוב. עם זאת, שיעור ההתאוששות עדיין צנוע ועומד על 13.2%, מה שמדגיש את האתגרים העומדים בפני התעשייה.

שנת 2025 הביאה עימה גם שינוי בתפיסת האבטחה של המשתמשים והמשקיעים. בעוד שבעבר הייתה נטייה להסתמך על אמון פסיבי בבורסות ובמוסדות פיננסיים, כיום ישנה דרישה לערנות פעילה ומתמשכת. התוקפים משתמשים בכלים מתקדמים כמו הנדסה חברתית מונעת AI והתקפות על שרשרת האספקה, מה שמעמיד את המשתמשים בפני אתגרי אבטחה חדשים ומורכבים.

העתיד של תעשיית הקריפטו תלוי ביכולת שלה להתמודד עם האיומים המורכבים הללו. בעוד שהחוסן של פלטפורמות כמו Bybit מעיד על עומק ההון שהן צברו, הריכוז הגובר של הסיכון מחייב תשומת לב יתרה. עבור הבורסות והמשתמשים, השמירה על בטיחות מחייבת לא רק טכנולוגיה מתקדמת אלא גם ניהול סיכונים חכם ופתרונות אבטחה מותאמים.

שנת 2025 הוכיחה שמלחמת הקריפטו רחוקה מלהסתיים. האתגרים שעומדים בפני התעשייה מחייבים את כל השחקנים להתאים את עצמם למציאות החדשה ולפעול יחד כדי להבטיח את העתיד של הקריפטו בעולם הפיננסי.

בשנת 2025, תעשיית הקריפטו חוותה את אחת משנותיה הקשות ביותר מבחינת אבטחת מידע. האירוע המשמעותי ביותר היה גניבה של 1.46 מיליארד דולר מבורסת Bybit, אחת הבורסות המרכזיות והמובילות בתחום. האירוע הזה לא רק שהדגיש את חומרת האיומים העומדים בפני התעשייה, אלא גם העלה שאלות חדשות על בטיחות וניהול סיכונים בבורסות הקריפטו.

האירוע ב-Bybit הוא חלק מתופעה רחבה יותר שבה תוקפים, חלקם בחסות מדינות, מתמקדים בנקודות חנק מרכזיות בתעשיית הקריפטו. הנתונים מחברת אבטחת הבלוקצ'יין SlowMist מצביעים על כך שבעוד שמספר התקריות ירד ל-200 בשנת 2025, ההפסדים הכלכליים עלו לכ-2.935 מיליארד דולר. העלייה המשמעותית הזו בהפסדים קשורה ישירות לשינוי בפרופיל התוקפים, שבעבר היו בעיקר האקרים בודדים, ואילו כיום הם חלק מארגוני פשיעה מאורגנים ושחקנים מדינתיים.

התחכום של התוקפים התפתח במהלך השנים האחרונות. תוקפים מתמקדים בפרוטוקולים מרכזיים ובתשתיות קריטיות, באמצעות טקטיקות מתוחכמות הכוללות מספר שלבים. דוגמה לכך היא השימוש ב-Malware-as-a-Service (MaaS) ו-Ransomware-as-a-Service (RaaS), שהפכו את הפשע המקוון לזמין יותר גם עבור פושעים פחות מיומנים. בנוסף, הוכנסה טכנולוגיה חדשה ותחכום רב יותר לכלים כמו drainer, שמטרתם לרוקן ארנקים באמצעות פישינג.

ההשלכות של הגניבות הן רחבות ומשמעותיות. בשנת 2025, גופים רגולטוריים מצאו עצמם נדרשים להתערב באופן ישיר ברשתות הקריפטו. הפלטפורמות הגדולות נדרשות לשפר את נוהלי האבטחה והציות שלהן. דוגמה לכך היא הלחץ שהופעל על קבוצת Huione בשל תפקידה בהקלת זרימות הלבנה, כמו גם פעולות אכיפה נגד פלטפורמות כמו Garantex.

מנפיקי מטבעות יציבים כגון Tether ו-Circle הפכו לרכיב קריטי באסטרטגיית האכיפה, כשהם פועלים להקפאת הון גנוב. עם זאת, שיעור ההתאוששות עדיין צנוע ועומד על 13.2%, מה שמדגיש את האתגרים העומדים בפני התעשייה.

שנת 2025 הביאה עימה גם שינוי בתפיסת האבטחה של המשתמשים והמשקיעים. בעוד שבעבר הייתה נטייה להסתמך על אמון פסיבי בבורסות ובמוסדות פיננסיים, כיום ישנה דרישה לערנות פעילה ומתמשכת. התוקפים משתמשים בכלים מתקדמים כמו הנדסה חברתית מונעת AI והתקפות על שרשרת האספקה, מה שמעמיד את המשתמשים בפני אתגרי אבטחה חדשים ומורכבים.

העתיד של תעשיית הקריפטו תלוי ביכולת שלה להתמודד עם האיומים המורכבים הללו. בעוד שהחוסן של פלטפורמות כמו Bybit מעיד על עומק ההון שהן צברו, הריכוז הגובר של הסיכון מחייב תשומת לב יתרה. עבור הבורסות והמשתמשים, השמירה על בטיחות מחייבת לא רק טכנולוגיה מתקדמת אלא גם ניהול סיכונים חכם ופתרונות אבטחה מותאמים.

שנת 2025 הוכיחה שמלחמת הקריפטו רחוקה מלהסתיים. האתגרים שעומדים בפני התעשייה מחייבים את כל השחקנים להתאים את עצמם למציאות החדשה ולפעול יחד כדי להבטיח את העתיד של הקריפטו בעולם הפיננסי.