פשעי הקריפטו ב-2024 נוסקים: הגניבות הוכפלו ל-1.58 מיליארד דולר, נשבר שיא של תשלום כופר יחיד - 75 מיליון דולר

נקודות מרכזיות

• למרות ירידה של 20% בפעילות לא חוקית ברשת , כספים גנובים ומתקפות כופר זינקו בשנת 2024. הכספים הגנובים כמעט הוכפלו ל-1.58 מיליארד דולר, בעוד תשלומי תוכנות הכופר גדלו ב-2% ל-459.8 מיליון דולר.
• פושעי סייבר מתמקדים לעתים קרובות בבורסות ריכוזיות , תוך מינוף טקטיקות מתוחכמות של הנדסה חברתית. בשנת 2024, תשלום הכופר הגדול ביותר שנרשם אי פעם הגיע ל-75 מיליון דולר.
  

  ---

מבט כללי על עולם הקריפטו

על פי דו"ח שפורסם לאחרונה על ידי Chainalysis, שנת 2024 ראתה גם התפתחויות חיוביות וגם מגמות מדאיגות במערכת האקולוגית של מטבעות הקריפטו. בעוד שהקריפטו ממשיך לצבור התקבלות במיינסטרים, עדות לכך היא אישור תעודות סל ספוט ביטקוין ואת'ריום בארה"ב, פעילויות הקשורות לפשיעת סייבר הראו דפוסים מדאיגים.

הדו"ח מדגיש כי הזרמות לשירותים לגיטימיים הן הגבוהות ביותר מאז שיא השוק השורי בשנת 2021, מה שמצביע על המשך אימוץ גלובלי של מטבעות קריפטוגרפיים. עם זאת, הזרימה לשירותים מסוכנים, בעיקר מיקסרים, ובורסות ללא נהלי KYC, נמצאת במגמה גבוהה יותר מאשר בשנה הקודמת.

עלייה במספר הכספים הגנובים ומתקפות החליפין

אחת המגמות המשמעותיות שנצפו בשנת 2024 היא הזינוק בכספים שנגנבו במסגרת מקרי שוד של קריפטו. הערך הכולל שנגנב כמעט הוכפל משנה לשנה, והגיע ל-1.58 מיליארד דולר עד סוף יולי. מעניין לציין כי בעוד שמספר אירועי הפריצה עלה רק באופן שולי (2.76% YoY), הסכום הממוצע שנגנב לאירוע עלה בשיעור מדהים של 79.46%, מ-5.9 מיליון דולר ל-10.6 מיליון דולר.

Chainalysis מציין כי גנבי קריפטו "חוזרים לשורשים" על ידי התמקדות בבורסות ריכוזיות בתדירות גבוהה יותר. שינוי זה מגיע לאחר מספר שנים של התמקדות בפרוטוקולי מימון מבוזר (DeFi). הדו"ח מזכיר את פריצת DMM, שגרמה להפסד של 305 מיליון דולר, המהווים כ-19% מהערך הכולל שנפרץ בשנת 2024.

כופר: שנה שוברת שיאים נמצאת בעיצומה

2024 בדרך להפוך לשנה הרווחית ביותר במתקפות כופר. עד יוני 2024, תשלומי הכופר הסתכמו ב-459.8 מיליון דולר, מעט מעל 449.1 מיליון דולר שנרשמו ב-2023. מגמה זו מצביעה על כך ש-2024 עשויה לעבור את השיא שנקבע ב-2023, אז תשלומי תוכנות הכופר עברו את מיליארד הדולר.

הדו"ח מצביע על מגמה מדאיגה במתקפות כופר:

1. תשלום הכופר הגדול ביותר שנרשם אי פעם הגיע לכ-75 מיליון דולר, ששולמו לקבוצה הידועה בשם Dark Angels.
2. תשלום הכופר החציוני עבור המקרים החמורים ביותר (severe strains) עלה מקצת פחות מ-200 אלף דולר בתחילת 2023 ל-1.5 מיליון דולר באמצע יוני 2024.

נתונים אלה מצביעים על כך שקבוצות כופר מכוונות יותר ויותר לעסקים גדולים יותר ולספקי תשתיות קריטיות, אשר עשויים להיות בעלי סבירות גבוהה יותר לשלם כופר משמעותי בשל המשאבים הכספיים שלהם וחשיבותם המערכתית.

דינמיקה משתנה בנוף פשיעת הסייבר

דו"ח Chainalysis שופך אור גם על הטקטיקות המתפתחות של פושעי סייבר:

1. פושעי סייבר מתקדמים, כולל אלה הקשורים לצפון קוריאה, משתמשים יותר ויותר בשיטות מחוץ לשרשרת כגון הנדסה חברתית כדי לחדור לשירותים הקשורים לקריפטו.
2. האקוסיסטם של תוכנות הכופר הפכה מפוצלת יותר בעקבות שיבושים באכיפת החוק של שחקנים גדולים כמו ALPHV/BlackCat ו-LockBit.

למרות העלייה בתדירות ההתקפים ובחומרתם, ישנם כמה נתונים מעודדים. הדו"ח מצביע על כך שהקורבנות משלמים כופר בתדירות נמוכה יותר, מה שעשוי להצביע על מוכנות וחוסן טובים יותר בקרב ארגונים שמהווים מטרה לתקיפות.

סיכום

בעוד הפעילות הבלתי חוקית באקוסיסטם של הקריפטו נמצאת בירידה כללית, העלייה בכספים גנובים ובמתקפות כופר מציבה אתגרים משמעותיים. התחכום והיכולת של קבוצות פושעי סייבר להסתגל לאמצעי אבטחה חדשים מדגישים את הצורך בערנות מתמשכת ובשיטות אבטחה משופרות ברחבי תעשיית המטבעות הקריפטוגרפיים.

ככל שנוף הקריפטו ממשיך להתפתח, התובנות של Chainalysis מדגישות את החשיבות של מאמצים מתמשכים להילחם בפשיעת סייבר ולהגן על משתמשים ומוסדות במרחב הנכסים הדיגיטליים.