ניצול Drift והאזהרה של Stabble: בעיות האבטחה בתחום הקריפטו

#1 · 08/04/2026, 14:47

ציטוט מ מערכת האתר ב 08/04/2026, 14:47

האירועים האחרונים בתחום הקריפטו מעלים שאלות קשות לגבי אבטחת המידע בפרוטוקולים מבוססי בלוקצ'יין. ניצול ה-Drift והאזהרה המקדימה של Stabble מצביעים על כך שהפריצה הבאה עשויה להתרחש הרבה לפני שהכספים מועברים לרשתות הבלוקצ'יין עצמן. מדובר בבעיה רחבה הרבה יותר מאשר כשלי קוד, והיא כוללת גם את האנשים והרשאות הגישה שלהם.

ב-1 באפריל, Drift השעתה את ההפקדות והמשיכות בעקבות מתקפה פעילה. תוך ארבעה ימים, הצוות זיהה בביטחון בינוני-גבוה שהאחראים על הפריצה ל-Radiant Capital באוקטובר 2024 הם אלו שתקפו גם כאן. TRM Labs העריכה את הנזק בכ-285 מיליון דולר. האירועים הללו מצביעים על כך שהבעיה אינה רק בטכנולוגיה, אלא גם בממשל ובגישה האנושית.

החולשה הקריטית זוהתה כהנדסה חברתית של חותמי multisig בשילוב עם מעבר של מועצת אבטחה ללא עיכוב זמן. תוקפים הצליחו לבצע פעולות ללא העיכובים שנועדו לתפוס שינויים לא מורשים, והרוויחו מספיק אמון כדי להמיר גישה רגילה לניקוז כספים מהיר.

ב-7 באפריל, Stabble, פרוטוקול נזילות מבוסס Solana, הזהיר את ספקי הנזילות שלו למשוך כספים כאמצעי זהירות. הצוות החדש גילה שמנהל הטכנולוגיות הראשי לשעבר עשוי להיות עובד IT מצפון קוריאה, מה שהוביל לחשיפת בעיות אבטחה פנימיות.

לא מדובר כאן בבעיות מבודדות. משרד האוצר האמריקאי פרסם דו"ח שמצביע על הונאות של עובדי IT מצפון קוריאה שיצרו כמעט 800 מיליון דולר ב-2024. אלה חדירות לכוח העבודה שהתמשכו על פני מספר חברות לאורך תקופות ממושכות. הפער המבני הזה דורש התייחסות רחבה יותר מצד צוותי האבטחה והגיוס.

הפתרון טמון בשיתוף פעולה בין צוותי אבטחה ומשאבי אנוש, ובבניית תהליכים משולבים שיבדקו לא רק את הקוד, אלא גם את האנשים שמנהלים אותו. האם אתם חושבים שהפתרון טמון בטכנולוגיה או באנשים? שתפו את דעתכם.

האירועים האחרונים בתחום הקריפטו מעלים שאלות קשות לגבי אבטחת המידע בפרוטוקולים מבוססי בלוקצ'יין. ניצול ה-Drift והאזהרה המקדימה של Stabble מצביעים על כך שהפריצה הבאה עשויה להתרחש הרבה לפני שהכספים מועברים לרשתות הבלוקצ'יין עצמן. מדובר בבעיה רחבה הרבה יותר מאשר כשלי קוד, והיא כוללת גם את האנשים והרשאות הגישה שלהם.

ב-1 באפריל, Drift השעתה את ההפקדות והמשיכות בעקבות מתקפה פעילה. תוך ארבעה ימים, הצוות זיהה בביטחון בינוני-גבוה שהאחראים על הפריצה ל-Radiant Capital באוקטובר 2024 הם אלו שתקפו גם כאן. TRM Labs העריכה את הנזק בכ-285 מיליון דולר. האירועים הללו מצביעים על כך שהבעיה אינה רק בטכנולוגיה, אלא גם בממשל ובגישה האנושית.

החולשה הקריטית זוהתה כהנדסה חברתית של חותמי multisig בשילוב עם מעבר של מועצת אבטחה ללא עיכוב זמן. תוקפים הצליחו לבצע פעולות ללא העיכובים שנועדו לתפוס שינויים לא מורשים, והרוויחו מספיק אמון כדי להמיר גישה רגילה לניקוז כספים מהיר.

ב-7 באפריל, Stabble, פרוטוקול נזילות מבוסס Solana, הזהיר את ספקי הנזילות שלו למשוך כספים כאמצעי זהירות. הצוות החדש גילה שמנהל הטכנולוגיות הראשי לשעבר עשוי להיות עובד IT מצפון קוריאה, מה שהוביל לחשיפת בעיות אבטחה פנימיות.

לא מדובר כאן בבעיות מבודדות. משרד האוצר האמריקאי פרסם דו"ח שמצביע על הונאות של עובדי IT מצפון קוריאה שיצרו כמעט 800 מיליון דולר ב-2024. אלה חדירות לכוח העבודה שהתמשכו על פני מספר חברות לאורך תקופות ממושכות. הפער המבני הזה דורש התייחסות רחבה יותר מצד צוותי האבטחה והגיוס.

הפתרון טמון בשיתוף פעולה בין צוותי אבטחה ומשאבי אנוש, ובבניית תהליכים משולבים שיבדקו לא רק את הקוד, אלא גם את האנשים שמנהלים אותו. האם אתם חושבים שהפתרון טמון בטכנולוגיה או באנשים? שתפו את דעתכם.