חשיפה: מפתח מצפון קוריאה חדר לצוות MetaMask והצליח להטמיע קוד
ציטוט מ מערכת האתר ב 18/07/2026, 00:16
בעידן שבו אבטחת המידע היא קריטית, החשיפה האחרונה של חדירת מפתח צפון קוריאני לצוות MetaMask, ארנק הקריפטו המוביל, מעוררת דאגה רבה. המקרה מדגיש את החשיבות של בדיקות קפדניות וקפדניות יותר כאשר מדובר בקבלנים וביועצים בתחום הטכנולוגיה והקריפטו.
מפתח זה, שהשתמש בשם הבדוי טיילר נאפ, הצליח לעבוד במשך כחודש על קוד הליבה של MetaMask, ארנק קריפטו המשרת יותר מ-30 מיליון משתמשים בחודש. החברה Consensys, שיצרה את הארנק, לא הייתה מודעת לזהותו האמיתית של המפתח. הוא הועסק כיועץ דרך קבלן, ולא כעובד מלא, מה שאפשר לו להשתמש בשם משתמש בדוי ב-GitHub ולהטמיע שינויים בקוד בין מרץ לאפריל.
החדירה הזו עוררה דאגה בקרב חוקרי אבטחת מידע. חברת המודיעין TRM Labs ציינה כי תצורות מפתחים כמו זו הן אחת הדרכים המהירות ביותר להגיע למפתחות של חברות קריפטו. מדובר בשיטה מתוחכמת המאפשרת לתוקפים להגיע למערכות שמאשרות משיכות, דבר שמעמיד בסכנה את הכספים והנתונים של משתמשים רבים.
בעקבות הגילוי של המפתח הצפון קוריאני, Consensys פעלה במהירות לנתק את גישתו ולהפסיק את השחרורים של מוצרים. החברה דיווחה על המקרה לרשויות החוק ובוחנת כעת את תהליך בדיקת הקבלנים שלה. "אנחנו גילינו את האיום והתחלנו בחקירה מקיפה", אמר מט קורבה, היועץ המשפטי של Consensys.
אבל המקרה של MetaMask אינו בודד. בשנים האחרונות, עובדים צפון קוריאנים מתפקדים כמהנדסים ומצליחים להשיג עבודות מרחוק, תוך שהם גונבים סודות טכנולוגיים או מתקינים קודים זדוניים. פרויקט שמומן על ידי Ethereum גילה לאחרונה 100 עובדים צפון קוריאנים חשודים שהיו מעורבים ב-53 פרויקטי קריפטו.
הסיכונים בתחום זה הם עצומים. בשנה שעברה, למשל, האקרים צפון קוריאנים גנבו 1.5 מיליארד דולר מבורסת Bybit, על פי ה-FBI. TRM Labs מדווחת כי המדינה הצפון קוריאנית אחראית ליותר מחצי מתוך 2.7 מיליארד דולר שנגנבו בהתקפות קריפטו בשנת 2025.
חברות הקריפטו נלחמות חזרה ומשתפות מידע מודיעיני כדי לתפוס את המתקפות בשלבים מוקדמים. Consensys הצליחה לתפוס את המקרה בזמן, אך השאלה הגדולה היא האם החברות הבאות יזהו את ההעסקות המזויפות לפני שהן יהפכו לאיום ממשי.
הסיפור הזה מעלה שאלות רבות לגבי האופן שבו ניתן לשפר את האבטחה בתעשיית הקריפטו. האם כדאי לחברות להכביד על תהליכי הבדיקה והאימות של קבלנים ויועצים? האם ישנם צעדים נוספים שניתן לנקוט כדי למנוע מקרים כאלה בעתיד?

בעידן שבו אבטחת המידע היא קריטית, החשיפה האחרונה של חדירת מפתח צפון קוריאני לצוות MetaMask, ארנק הקריפטו המוביל, מעוררת דאגה רבה. המקרה מדגיש את החשיבות של בדיקות קפדניות וקפדניות יותר כאשר מדובר בקבלנים וביועצים בתחום הטכנולוגיה והקריפטו.
מפתח זה, שהשתמש בשם הבדוי טיילר נאפ, הצליח לעבוד במשך כחודש על קוד הליבה של MetaMask, ארנק קריפטו המשרת יותר מ-30 מיליון משתמשים בחודש. החברה Consensys, שיצרה את הארנק, לא הייתה מודעת לזהותו האמיתית של המפתח. הוא הועסק כיועץ דרך קבלן, ולא כעובד מלא, מה שאפשר לו להשתמש בשם משתמש בדוי ב-GitHub ולהטמיע שינויים בקוד בין מרץ לאפריל.
החדירה הזו עוררה דאגה בקרב חוקרי אבטחת מידע. חברת המודיעין TRM Labs ציינה כי תצורות מפתחים כמו זו הן אחת הדרכים המהירות ביותר להגיע למפתחות של חברות קריפטו. מדובר בשיטה מתוחכמת המאפשרת לתוקפים להגיע למערכות שמאשרות משיכות, דבר שמעמיד בסכנה את הכספים והנתונים של משתמשים רבים.
בעקבות הגילוי של המפתח הצפון קוריאני, Consensys פעלה במהירות לנתק את גישתו ולהפסיק את השחרורים של מוצרים. החברה דיווחה על המקרה לרשויות החוק ובוחנת כעת את תהליך בדיקת הקבלנים שלה. "אנחנו גילינו את האיום והתחלנו בחקירה מקיפה", אמר מט קורבה, היועץ המשפטי של Consensys.
אבל המקרה של MetaMask אינו בודד. בשנים האחרונות, עובדים צפון קוריאנים מתפקדים כמהנדסים ומצליחים להשיג עבודות מרחוק, תוך שהם גונבים סודות טכנולוגיים או מתקינים קודים זדוניים. פרויקט שמומן על ידי Ethereum גילה לאחרונה 100 עובדים צפון קוריאנים חשודים שהיו מעורבים ב-53 פרויקטי קריפטו.
הסיכונים בתחום זה הם עצומים. בשנה שעברה, למשל, האקרים צפון קוריאנים גנבו 1.5 מיליארד דולר מבורסת Bybit, על פי ה-FBI. TRM Labs מדווחת כי המדינה הצפון קוריאנית אחראית ליותר מחצי מתוך 2.7 מיליארד דולר שנגנבו בהתקפות קריפטו בשנת 2025.
חברות הקריפטו נלחמות חזרה ומשתפות מידע מודיעיני כדי לתפוס את המתקפות בשלבים מוקדמים. Consensys הצליחה לתפוס את המקרה בזמן, אך השאלה הגדולה היא האם החברות הבאות יזהו את ההעסקות המזויפות לפני שהן יהפכו לאיום ממשי.
הסיפור הזה מעלה שאלות רבות לגבי האופן שבו ניתן לשפר את האבטחה בתעשיית הקריפטו. האם כדאי לחברות להכביד על תהליכי הבדיקה והאימות של קבלנים ויועצים? האם ישנם צעדים נוספים שניתן לנקוט כדי למנוע מקרים כאלה בעתיד?