שנת 2024 סימנה תקופה מכרעת בתחום הקריפטו, שהתאפיינה בצמיחה וחדשנות חסרות תקדים, אך גם בצל של פגיעות אבטחה משמעותיות שחשפו פגיעויות מערכתיות. עם קבלת האישור הכללי לנכסים דיגיטליים, כאשר הביטקוין עבר את רף ה-100,000 דולר, המערכת הפכה ליעד אטרקטיבי יותר ויותר עבור פושעי סייבר. במיוחד, קבוצות האקרים הנתמכות על ידי מדינות, כגון קבוצת "לזרוס" של קוריאה הצפונית, הגבירו את מאמציהם, מה שהוביל לעלייה בתדירות ובקנה המידה של התקפות. ההסלמה הזו הובילה להפסדים בשווי מיליארדי דולרים, פגעה בביטחון המשקיעים והובילה לקריאות דחופות לשיפור אמצעי האבטחה בתעשייה.
ההאקר של DMM ביטקוין
במאי 2024, DMM ביטקוין, בורסה יפנית בולטת לקריפטו, עברה פריצה קטסטרופלית עם גניבת כ-4,502.9 ביטקוין, ששווים היה כ-305 מיליון דולר בזמן האירוע. ההתקפה יוחסה לקבוצת לזרוס הקשורה לצפון קוריאה, אשר ניצלה חולשות במערכת ניהול המפתחות הפרטיים של הבורסה. אירוע זה מהווה אחת מהגניבות הגדולות ביותר של מטבעות קריפטו עד כה, ומדגיש את אתגרי האבטחה המתמשכים שבהם נתקלים הבורסות המפוקחות ואת השיטות המתקדמות שבהן משתמשות קבוצות האקרים הנתמכות על ידי מדינות.
ניצול של PlayDapp
ביוני 2024, PlayDapp, פלטפורמת DeFi וגיימינג, חוותה פריצת אבטחה חמורה שהביאה לאובדן של 290 מיליון דולר במטבעות PLA. התוקפים ניצלו פגיעויות בחוזים החכמים של הפלטפורמה, תוך שהם מייצרים תחילה 200 מיליון מטבעות PLA, ולאחר מכן 1.59 מיליארד נוספים ביום שאחריו. למרות שהציעה פרס של מיליון דולר להחזרת הכספים, העבריינים מכרו את המטבעות הגנובים בשוק, מה שגרם לקריסה משמעותית במחיר. אירוע זה מדגיש את הסיכונים הקשורים לפגיעויות בחוזים חכמים בפרויקטי DeFi.
פריצת האבטחה של WazirX
ב-18 ביולי 2024, WazirX, אחת מבורסות הקריפטו הגדולות ביותר בהודו, נפרצה, מה שגרם לאובדן של כ-235 מיליון דולר. ההתקפה המתקדמת כללה פריצה לארנק הרב-חתימות של הבורסה באמצעות שילוב של טכניקות פישינג ושדרוג מזיק של הארנק. קבוצת לזרוס הייתה מעורבת בפריצה זו, שהשפיעה על יותר מ-15 מיליון משתמשים, והדגימה כי אפילו בורסות עם אמצעי אבטחה מתקדמים עדיין פגיעות.
ניצול גשר Orbit Chain
בתחילת שנת 2024, פלטפורמת גשר הבלוקצ'יין Orbit Chain הייתה מטרה להתקפות האקרים, אשר ניצלו פגיעויות בתהליך החיבור בין הבלוקצ'יינים, מה שהוביל לגניבת נכסים בשווי של כ-82 מיליון דולר. הכספים הגנובים כללו מטבעות קריפטו שונים כגון USDT, USDC, DAI, ביטקוין ארוז ואתריום. אירוע זה הדגיש את אתגרי האבטחה שבהם נתקלות פתרונות חיבור בין בלוקצ'יינים בתחום ה-DeFi ואת האטרקטיביות של פרוטוקולי גשר כמטרות לפושעי סייבר.
פריצת ארנק החם של BtcTurk
ב-22 ביוני 2024, BtcTurk, בורסת הקריפטו הגדולה ביותר בטורקיה, חוותה פריצת אבטחה שהתמקדה בארנקים החמים שלה, מה שגרם לגניבת כ-55 מיליון דולר בעשרה מטבעות קריפטו שונים. בתגובה, BtcTurk השהתה את הפקדות ומשיכות הביטקוין, בעוד שבורסות גדולות כמו Binance סייעו בהקפאת יותר מ-5.3 מיליון דולר מהכספים הגנובים. אירוע זה הדגיש את הפגיעויות של ארנקי חם ואת החשיבות של אמצעי אבטחה חזקים עבור בורסות קריפטו.
השלכות רחבות ותגובה תעשייתית
ההשפעה הכוללת של אירועים אלה הייתה עלייה משמעותית בהפסדים מפריצות קריפטו ב-2024. דוחות מצביעים על כך שהכספים שנגנבו דרך פריצות כאלה זינקו ב-21% מהשנה הקודמת, והגיעו ל-2.2 מיליארד דולר. במיוחד, פריצות קריפטו הקשורות לצפון קוריאה הגיעו לשיא של 1.3 מיליארד דולר, כאשר המדינה השתמשה במטבעות קריפטו כדי להימנע ממדיניות הסנקציות הבינלאומיות.
אירועים אלה הובילו להערכה מחדש של פרוטוקולי האבטחה בתעשיית הקריפטו. בורסות ופלטפורמות DeFi משקיעות יותר ויותר באמצעי אבטחה מתקדמים, כולל ארנקי רב-חתימות, מודולים לאבטחת חומרה, ובדיקות מקיפות של חוזים חכמים. בנוסף, יש דגש גובר על עמידה ברגולציות ושיתוף פעולה עם רשויות אכיפת החוק כדי להילחם באיומי סייבר בצורה אפקטיבית.
סיכום
האקוסיסטם של הקריפטו ב-2024 היה מסומן בפריצות אבטחה משמעותיות שהבליטו את הפגיעויות הגלומות הן בפלטפורמות מרוכזות והן במבוזרות. הטקטיקות המתפתחות של עברייני הסייבר, במיוחד קבוצות ממומנות מדינה כמו קבוצת לאזרוס, מדגישות את הצורך בהתקדמות מתמשכת באמצעי אבטחה ושיתוף פעולה רחב בתעשייה כדי להגן על נכסים דיגיטליים. ככל שהתעשייה מתבגרת, טיפול באתגרים אלה יהיה קריטי לבניית אמון ולהבטחת הקיימות ארוכת הטווח של שווקי הקריפטו.
