פרשת Radiant: כיצד פריצה אחת שינתה את פני האבטחה בעולם הקריפטו

#1 · 03/11/2025, 16:24

ציטוט מ מערכת האתר ב 03/11/2025, 16:24

ב-31 באוקטובר 2025, העולם הקריפטוגרפי שוב התעורר לשם Radiant, כאשר התוקף המסתורי העביר כ-5,411.8 את'ר (ETH) ל-Tornado Cash, בשווי של כ-20.7 מיליון דולר. האירוע הזה היה רק חלק מסדרה של פעולות מתוחכמות שהחלו שנה קודם לכן, כאשר Radiant נפרץ ונפל קורבן להונאה חסרת רחמים, עם הפסדים שהוערכו בין 50 ל-58 מיליון דולר.

הפריצה של Radiant ב-16 באוקטובר 2024 נבעה מפשרה תפעולית שהתרחשה ב-Arbitrum וב-BNB Chain. הפריצה התבצעה דרך שימוש במפתחות ואישורים שאיפשרו לתוקפים לבצע עסקאות זדוניות. חברות אבטחה כמו Halborn תיארו כיצד ההיגיינה של המכשירים יצרה חלונות שדרכם התוקף ניצל את המערכת. Radiant, בפרסומיה, תיארה את המקרה והשלכותיו.

מה שמעניין במיוחד הוא האופן שבו התוקף ניצל את המערכת. התוקף פעל בזהירות, בדק את נזילות השוק ותזמון התאימות לפני שביצע את ההפקדות ל-Tornado Cash. כך, הוא הצליח לשבור את הגרף הציבורי לשברים שקשה להרכיבם מחדש, מה שהופך את המעקב אחר הפעולות לכמעט בלתי אפשרי.

ההשלכות על השוק הקריפטוגרפי הן רבות. המקרה של Radiant הדגים כיצד פריצה אחת יכולה לשנות את פרופיל הסיכון החודשי של שווקים שלמים. התגובה של שוק הקריפטו הייתה לחזק את נהלי האבטחה ולחפש דרכים חכמות יותר להגן על הנכסים הדיגיטליים.

הפעילות האחרונה של Radiant נראית כמו אסטרטגיית "דימום איטי" ולא יציאה יחידה. התוקף העביר כספים בין רשתות L2 בחזרה לאת'ריום דרך גשרים, תוך שהוא מבצע המרות ל-ETH כהכנה לתהליך הערבול. המהלך הזה מראה על הבנה עמוקה של השוק והכלים העומדים לרשותו.

הפרשה הזו מדגישה את החשיבות שבבחירה נכונה של כלי אבטחה וניהול סיכונים. עבור משתמשים ומפתחים, הלקח ברור: בחירות עיצוביות נושאות תוצאות כלכליות. יש צורך במערכות חזקות יותר ובתרבות אבטחה שמבינה את הסיכונים הכרוכים בעולם הקריפטו.

המקרה של Radiant ממשיך להוות השראה לשיפור מערכות אבטחה בעולם הקריפטו. השאלה הגדולה שנותרה בעינה היא האם תעשיית הקריפטו תצליח להגיב בצורה מספקת לאיומים החדשים האלה? מה דעתכם על הדרכים בהן ניתן לשפר את האבטחה?

ב-31 באוקטובר 2025, העולם הקריפטוגרפי שוב התעורר לשם Radiant, כאשר התוקף המסתורי העביר כ-5,411.8 את'ר (ETH) ל-Tornado Cash, בשווי של כ-20.7 מיליון דולר. האירוע הזה היה רק חלק מסדרה של פעולות מתוחכמות שהחלו שנה קודם לכן, כאשר Radiant נפרץ ונפל קורבן להונאה חסרת רחמים, עם הפסדים שהוערכו בין 50 ל-58 מיליון דולר.

הפריצה של Radiant ב-16 באוקטובר 2024 נבעה מפשרה תפעולית שהתרחשה ב-Arbitrum וב-BNB Chain. הפריצה התבצעה דרך שימוש במפתחות ואישורים שאיפשרו לתוקפים לבצע עסקאות זדוניות. חברות אבטחה כמו Halborn תיארו כיצד ההיגיינה של המכשירים יצרה חלונות שדרכם התוקף ניצל את המערכת. Radiant, בפרסומיה, תיארה את המקרה והשלכותיו.

מה שמעניין במיוחד הוא האופן שבו התוקף ניצל את המערכת. התוקף פעל בזהירות, בדק את נזילות השוק ותזמון התאימות לפני שביצע את ההפקדות ל-Tornado Cash. כך, הוא הצליח לשבור את הגרף הציבורי לשברים שקשה להרכיבם מחדש, מה שהופך את המעקב אחר הפעולות לכמעט בלתי אפשרי.

ההשלכות על השוק הקריפטוגרפי הן רבות. המקרה של Radiant הדגים כיצד פריצה אחת יכולה לשנות את פרופיל הסיכון החודשי של שווקים שלמים. התגובה של שוק הקריפטו הייתה לחזק את נהלי האבטחה ולחפש דרכים חכמות יותר להגן על הנכסים הדיגיטליים.

הפעילות האחרונה של Radiant נראית כמו אסטרטגיית "דימום איטי" ולא יציאה יחידה. התוקף העביר כספים בין רשתות L2 בחזרה לאת'ריום דרך גשרים, תוך שהוא מבצע המרות ל-ETH כהכנה לתהליך הערבול. המהלך הזה מראה על הבנה עמוקה של השוק והכלים העומדים לרשותו.

הפרשה הזו מדגישה את החשיבות שבבחירה נכונה של כלי אבטחה וניהול סיכונים. עבור משתמשים ומפתחים, הלקח ברור: בחירות עיצוביות נושאות תוצאות כלכליות. יש צורך במערכות חזקות יותר ובתרבות אבטחה שמבינה את הסיכונים הכרוכים בעולם הקריפטו.

המקרה של Radiant ממשיך להוות השראה לשיפור מערכות אבטחה בעולם הקריפטו. השאלה הגדולה שנותרה בעינה היא האם תעשיית הקריפטו תצליח להגיב בצורה מספקת לאיומים החדשים האלה? מה דעתכם על הדרכים בהן ניתן לשפר את האבטחה?