נקודות מרכזיות
- האקרים מצפון קוריאה הכפילו את גניבות הקריפטו שלהם בשנת 2024, עם גניבה של 1.34 מיליארד דולר ב-47 אירועים, המהווים 61% מכלל נכסי הקריפטו שנגנבו במהלך השנה ומציינים הסלמה דרמטית בפעילות הסייבר שלהם, כך לפי מחקר של Chainalysis.
- עוצמת הפריצות לקריפטו הראתה שינוי משמעותי לאחר יולי 2024, כאשר התקפות הקשורות לצפון קוריאה (DPRK) ירדו ב-53.73% בעקבות פסגה בין פוטין לקים ג'ונג און, מה שמרמז על השפעות גיאופוליטיות אפשריות על פעילות הסייבר.
שנת שיא בגניבות קריפטו
דו"ח מחקר מקיף של חברת ניתוח הבלוקצ'יין Chainalysis חושף כי פלטפורמות קריפטו חוו שנה סוערת נוספת, כאשר האקרים גנבו 2.2 מיליארד דולר בשנת 2024, עלייה של 21.07% לעומת 2023. מדובר בשנה החמישית בעשור האחרון שבה נכסי קריפטו שנגנבו עברו את רף מיליארד הדולר, מה שמדגיש את האיום המתמשך והגובר על אבטחת נכסים דיגיטליים. מספר אירועי הפריצה עלה גם הוא מ-282 ל-303, מה שמעיד על התקפות תכופות יותר במהלך השנה.
קמפיין הסייבר חסר התקדים של צפון קוריאה
דו"ח Chainalysis מזהה את הרפובליקה הדמוקרטית העממית של קוריאה (DPRK) ככוח הדומיננטי בגניבת מטבעות קריפטו, כאשר האקרים בחסות המדינה השיגו הצלחה חסרת תקדים בפעילותם. התקפותיהם המתקדמות הניבו 1.34 מיליארד דולר ב-47 מקרים, יותר מפי שניים מסכום של 660.50 מיליון דולר שנגנבו בשנת 2023. גורמים רשמיים בארה"ב ובעולם קשרו את הכספים שנגנבו לתוכניות הנשק להשמדה המונית והטילים הבליסטיים של צפון קוריאה, מה שמעלה דאגות משמעותיות לביטחון הבינלאומי.
שינוי דפוסי התקיפה ובחירת המטרות
המחקר מדגיש מגמה בולטת בדפוסי המטרות של ההאקרים במהלך 2024. בעוד שפלטפורמות DeFi היו באופן מסורתי היעד המרכזי, שירותים מרכזיים ספגו את מרבית ההתקפות ברבעון השני והשלישי. אירועים מרכזיים כללו את פריצת DMM Bitcoin בשווי 305 מיליון דולר במאי ואת הפריצה ל-WazirX בשווי 234.9 מיליון דולר ביולי. פשרות במפתחות פרטיים הפכו לוקטור התקיפה הרווחי ביותר, והיוו 43.8% מכלל נכסי הקריפטו שנגנבו.
אפקט פוטין וירידת פעילות הסייבר
אולי ההתפתחות המרתקת ביותר הגיעה במחצית השנייה של 2024, כאשר פעילות הפריצה של האקרים מצפון קוריאה הציגה ירידה משמעותית בעקבות פסגה ביוני בין נשיא רוסיה, ולדימיר פוטין, למנהיג צפון קוריאה, קים ג'ונג און. נתוני Chainalysis מראים כי הערך היומי הממוצע של נכסים שנגנבו על ידי האקרים הקשורים לצפון קוריאה ירד ביותר ממחצית לאחר ה-1 ביולי, בעוד שגניבות שאינן קשורות לצפון קוריאה עלו מעט ב-5%. ירידה זו חפפה לשיתוף פעולה צבאי מוגבר בין צפון קוריאה לרוסיה, כולל פריסת כוחות צפון קוריאניים באוקראינה ואספקת טילים בליסטיים לרוסיה, מה שמרמז על שינוי אפשרי בסדרי העדיפויות האסטרטגיים של צפון קוריאה.
מבט לעתיד מראה כי תעשיית הקריפטו ניצבת בפני לחץ גובר לשפר את אמצעי האבטחה ולהגן על נכסי המשתמשים. הדוח מציין כי טכנולוגיות חיזוי חדשות, כגון אלו שפותחו על ידי Hexagate (שנרכשה לאחרונה על ידי Chainalysis), מציעות תקווה לזיהוי איומים פרואקטיבי יותר. עם זאת, האופי המשתנה של איומי הסייבר והתחכום ההולך וגובר של גורמים בחסות מדינה ממשיכים להוות אתגר משמעותי לאקוסיסטם הנכסים הדיגיטליים.
