האקרים מצפון קוריאה: הכוח הדומיננטי בגניבות קריפטו עולמיות בשנת 2026

#1 · 01/05/2026, 03:17

ציטוט מ מערכת האתר ב 01/05/2026, 03:17

בשנים האחרונות, עולם הקריפטו חווה עלייה דרמטית בפריצות וסיכוני אבטחה, אך בשנת 2026 המגמה הגיעה לשיא חדש. דו"ח מעמיק שפורסם על ידי TRM Labs חושף כי האקרים מצפון קוריאה היו אחראים ל-76% מההפסדים בפריצות קריפטו עד אפריל, נתון שמצביע על שינוי משמעותי בנוף האיומים הדיגיטליים.

הדו"ח מציין ששתי התקיפות הגדולות שהתרחשו השנה - פריצה לפרוטוקול Drift וניצול גשר KelpDAO - תרמו יחד להפסד של 577 מיליון דולר. למרות שהן היוו רק 3% ממספר האירועים הכולל, הערך הגנוב היה עצום וגרם לנזק כלכלי רחב היקף. שתי הפריצות הללו מיוחסות לפעילים מצפון קוריאה, שהצליחו לפגוע בפרוטוקולים מבוססי Solana ובפלטפורמות נוספות.

הפריצה לפרוטוקול Drift, שהתרחשה ב-1 באפריל, גרמה לנזק של כ-285 מיליון דולר. צוות Drift הסביר כי התקיפה הייתה תוצאה של מבצע מודיעיני שנמשך שישה חודשים וקושר לקבוצות האקרים מצפון קוריאה. ההשלכות היו רחבות והובילו לסגירת פלטפורמת התשואה של Solana, Carrot, אשר הודיעה על סגירתה בסוף אפריל.

באותו חודש, ב-18 באפריל, ניצול נוסף התרחש כאשר 116,500 rsETH, בשווי כ-292 מיליון דולר, נגנבו מגשר KelpDAO. חוקרים הצביעו על כך ש-TraderTraitor, קבוצה מקבוצת Lazarus, הייתה אחראית לפריצה זו. הנזק הכלכלי היה מורגש ברחבי התחום, כאשר פלטפורמות כמו Aave חוו ירידות חדות בשווי.

הדו"ח מציין כי חלקה של צפון קוריאה בגניבות קריפטו גדל באופן משמעותי בשנים האחרונות. בשנת 2025, הם גנבו לפחות 2.02 מיליארד דולר בנכסים דיגיטליים. העלייה בחלקם מפריצות כוללות זינקה מ-10% ב-2020 ל-76% ב-2026, מה שמצביע על התמקצעות ותכנון מדוקדק של התקיפות.

אנליסטים של TRM מדגישים כי לא תדירות ההתקפות עלתה, אלא התחכום שלהן. המפעילים מצפון קוריאה משלבים כלים של AI בפעולות סיור והנדסה חברתית, מה שמאפשר להם לבצע התקפות מדויקות וממוקדות יותר. השימוש ב-AI עשוי לשנות את האופן שבו אנו תופסים איומים דיגיטליים ולהעמיד בפני פרוטוקולי הקריפטו אתגרי אבטחה חדשים.

השאלה המרכזית כעת היא האם פרוטוקולי הקריפטו יכולים להדביק את קצב האיומים החדשים האלה, והאם הקהילה הבינלאומית תוכל לפתח פתרונות יעילים למניעת התקפות נוספות. האם לדעתכם השימוש בטכנולוגיות AI עלול להפוך את ההתקפות לבעלות השפעה ארוכת טווח עוד יותר?

בשנים האחרונות, עולם הקריפטו חווה עלייה דרמטית בפריצות וסיכוני אבטחה, אך בשנת 2026 המגמה הגיעה לשיא חדש. דו"ח מעמיק שפורסם על ידי TRM Labs חושף כי האקרים מצפון קוריאה היו אחראים ל-76% מההפסדים בפריצות קריפטו עד אפריל, נתון שמצביע על שינוי משמעותי בנוף האיומים הדיגיטליים.

הדו"ח מציין ששתי התקיפות הגדולות שהתרחשו השנה - פריצה לפרוטוקול Drift וניצול גשר KelpDAO - תרמו יחד להפסד של 577 מיליון דולר. למרות שהן היוו רק 3% ממספר האירועים הכולל, הערך הגנוב היה עצום וגרם לנזק כלכלי רחב היקף. שתי הפריצות הללו מיוחסות לפעילים מצפון קוריאה, שהצליחו לפגוע בפרוטוקולים מבוססי Solana ובפלטפורמות נוספות.

הפריצה לפרוטוקול Drift, שהתרחשה ב-1 באפריל, גרמה לנזק של כ-285 מיליון דולר. צוות Drift הסביר כי התקיפה הייתה תוצאה של מבצע מודיעיני שנמשך שישה חודשים וקושר לקבוצות האקרים מצפון קוריאה. ההשלכות היו רחבות והובילו לסגירת פלטפורמת התשואה של Solana, Carrot, אשר הודיעה על סגירתה בסוף אפריל.

באותו חודש, ב-18 באפריל, ניצול נוסף התרחש כאשר 116,500 rsETH, בשווי כ-292 מיליון דולר, נגנבו מגשר KelpDAO. חוקרים הצביעו על כך ש-TraderTraitor, קבוצה מקבוצת Lazarus, הייתה אחראית לפריצה זו. הנזק הכלכלי היה מורגש ברחבי התחום, כאשר פלטפורמות כמו Aave חוו ירידות חדות בשווי.

הדו"ח מציין כי חלקה של צפון קוריאה בגניבות קריפטו גדל באופן משמעותי בשנים האחרונות. בשנת 2025, הם גנבו לפחות 2.02 מיליארד דולר בנכסים דיגיטליים. העלייה בחלקם מפריצות כוללות זינקה מ-10% ב-2020 ל-76% ב-2026, מה שמצביע על התמקצעות ותכנון מדוקדק של התקיפות.

אנליסטים של TRM מדגישים כי לא תדירות ההתקפות עלתה, אלא התחכום שלהן. המפעילים מצפון קוריאה משלבים כלים של AI בפעולות סיור והנדסה חברתית, מה שמאפשר להם לבצע התקפות מדויקות וממוקדות יותר. השימוש ב-AI עשוי לשנות את האופן שבו אנו תופסים איומים דיגיטליים ולהעמיד בפני פרוטוקולי הקריפטו אתגרי אבטחה חדשים.

השאלה המרכזית כעת היא האם פרוטוקולי הקריפטו יכולים להדביק את קצב האיומים החדשים האלה, והאם הקהילה הבינלאומית תוכל לפתח פתרונות יעילים למניעת התקפות נוספות. האם לדעתכם השימוש בטכנולוגיות AI עלול להפוך את ההתקפות לבעלות השפעה ארוכת טווח עוד יותר?