התקפות הקריפטו בפברואר: מעבר מבעיות קוד למניפולציות על משתמשים

#1 · 14/03/2026, 19:46

ציטוט מ מערכת האתר ב 14/03/2026, 19:46

פברואר הביא עימו שינוי משמעותי בנוף התקפות הקריפטו, כפי שמדווח בדו"ח האחרון של חברת אבטחת הבלוקצ'יין Nominis. הדו"ח חושף ירידה דרמטית של 87% בסך ההפסדים מהתקפות קריפטו, מ-$385 מיליון בינואר ל-$49.3 מיליון בלבד בפברואר. עם זאת, בעוד שמספרים אלו עשויים להיראות מעודדים, בדיקה מעמיקה יותר מגלה שינוי מדאיג באופי ההתקפות.

מוקד ההתקפות עבר בחודש זה משיטות ניצול טכניות של קוד למניפולציה ישירה על המשתמשים. דוגמה בולטת לכך היא התקפה על פלטפורמת Step Finance, המהווה חלק מ-DeFi המבוססת על רשת סולנה. הפורצים הצליחו לחדור למכשירים של צוות ההנהלה, מה שהוביל לחשיפת מפתחות פרטיים והעברת 261,854 SOL בשווי של עד $40 מיליון מארנקים של הפרויקט. הנזק היה כה חמור ש-Step Finance נאלצה לסגור את הפלטפורמה המרכזית שלה ולסיים פרויקטים משויכים.

מלבד זאת, התקפות נוספות התרחשו, כגון התקפה על CrossCurve, גשר פרוטוקול בין-שרשרתי, שניצלה לוגיקת אימות פגומה וגרמה להפסד של $3 מיליון. YieldBlox, פלטפורמת הלוואות DeFi, איבדה כ-$10.2 מיליון לאחר שינוי לוגיקת תמחור הערבונות, שאיפשר לגורמים עוינים ללוות יותר ממה שניתן היה להם.

בנוסף להתקפות אלו, דווח על מספר הונאות הרעלת כתובות שכוונו ליחידים, עם הפסדים שנעו בין $100,000 ל-$600,000. תוקפים רימו משתמשים לחתום על עסקאות זדוניות, מה שאפשר להם לקחת כסף מארנקי הקורבנות.

חוקרים ורשויות אכיפת החוק זיהו מגמות מתפתחות נוספות בתחום. חברת SlowMist פרסמה ניתוח של קמפיין פישינג שכוון למנהלי פרויקטים, שבו תוקפים יצרו גרסאות מזויפות של כלים אמיתיים להנפקת אסימונים. בדרום קוריאה נחשף מקרה שבו ביטוי זרעים פורסם בטעות בתצלום ציבורי, מה שאיפשר לתוקפים לגנוב קריפטו בשווי של כמעט $5 מיליון.

משרד המשפטים של ארה"ב דיווח על תפיסת יותר מ-$61 מיליון במטבעות קריפטו הקשורים להונאת השקעות, תוך שימוש בניתוח בלוקצ'יין למעקב אחרי הכספים. הממצאים של Nominis מדגישים כי רוב ההפסדים כעת נובעים מהתנהגויות אנושיות ופגיעות תפעוליות, ולא מחולשות קוד.

כיצד נוכל להתמודד עם האתגרים החדשים הללו ולשפר את האבטחה שלנו בעולם הקריפטו? מה דעתכם על הפתרונות האפשריים? נשמח לשמוע את דעתכם ולקיים דיון בנושא.

פברואר הביא עימו שינוי משמעותי בנוף התקפות הקריפטו, כפי שמדווח בדו"ח האחרון של חברת אבטחת הבלוקצ'יין Nominis. הדו"ח חושף ירידה דרמטית של 87% בסך ההפסדים מהתקפות קריפטו, מ-$385 מיליון בינואר ל-$49.3 מיליון בלבד בפברואר. עם זאת, בעוד שמספרים אלו עשויים להיראות מעודדים, בדיקה מעמיקה יותר מגלה שינוי מדאיג באופי ההתקפות.

מוקד ההתקפות עבר בחודש זה משיטות ניצול טכניות של קוד למניפולציה ישירה על המשתמשים. דוגמה בולטת לכך היא התקפה על פלטפורמת Step Finance, המהווה חלק מ-DeFi המבוססת על רשת סולנה. הפורצים הצליחו לחדור למכשירים של צוות ההנהלה, מה שהוביל לחשיפת מפתחות פרטיים והעברת 261,854 SOL בשווי של עד $40 מיליון מארנקים של הפרויקט. הנזק היה כה חמור ש-Step Finance נאלצה לסגור את הפלטפורמה המרכזית שלה ולסיים פרויקטים משויכים.

מלבד זאת, התקפות נוספות התרחשו, כגון התקפה על CrossCurve, גשר פרוטוקול בין-שרשרתי, שניצלה לוגיקת אימות פגומה וגרמה להפסד של $3 מיליון. YieldBlox, פלטפורמת הלוואות DeFi, איבדה כ-$10.2 מיליון לאחר שינוי לוגיקת תמחור הערבונות, שאיפשר לגורמים עוינים ללוות יותר ממה שניתן היה להם.

בנוסף להתקפות אלו, דווח על מספר הונאות הרעלת כתובות שכוונו ליחידים, עם הפסדים שנעו בין $100,000 ל-$600,000. תוקפים רימו משתמשים לחתום על עסקאות זדוניות, מה שאפשר להם לקחת כסף מארנקי הקורבנות.

חוקרים ורשויות אכיפת החוק זיהו מגמות מתפתחות נוספות בתחום. חברת SlowMist פרסמה ניתוח של קמפיין פישינג שכוון למנהלי פרויקטים, שבו תוקפים יצרו גרסאות מזויפות של כלים אמיתיים להנפקת אסימונים. בדרום קוריאה נחשף מקרה שבו ביטוי זרעים פורסם בטעות בתצלום ציבורי, מה שאיפשר לתוקפים לגנוב קריפטו בשווי של כמעט $5 מיליון.

משרד המשפטים של ארה"ב דיווח על תפיסת יותר מ-$61 מיליון במטבעות קריפטו הקשורים להונאת השקעות, תוך שימוש בניתוח בלוקצ'יין למעקב אחרי הכספים. הממצאים של Nominis מדגישים כי רוב ההפסדים כעת נובעים מהתנהגויות אנושיות ופגיעות תפעוליות, ולא מחולשות קוד.

כיצד נוכל להתמודד עם האתגרים החדשים הללו ולשפר את האבטחה שלנו בעולם הקריפטו? מה דעתכם על הפתרונות האפשריים? נשמח לשמוע את דעתכם ולקיים דיון בנושא.