על פי דו"ח חדש של חברת האבטחה CertiK, יותר מ-2.1 מיליארד דולר נגנבו בהתקפות הקשורות למטבעות קריפטוגרפיים מתחילת שנת 2025, כאשר מרבית ההפסדים נובעים מהתקפות על ארנקים ומתקפות פישינג.
הדו"ח מצביע על מגמה מדאיגה: האקרים משנים את שיטות הפעולה שלהם ועוברים מניצול פרצות בחוזים חכמים לתקיפות המבוססות על הנדסה חברתית - ניצול חולשות התנהגותיות אנושיות.
רונגהוי גו, מייסד-שותף של CertiK, הסביר בראיון כי "הרוב המכריע של 2.1 מיליארד הדולר שנגנבו נבע מפריצות לארנקים, ניהול מפתחות לקוי, ובעיות תפעוליות". תקיפות פישינג בלבד עלו למגזר הקריפטו יותר ממיליארד דולר ב-296 אירועים בשנת 2024, מה שהופך אותן לווקטור התקיפה היקר ביותר בתעשייה.
כדוגמה בולטת למגמה זו, באפריל האחרון נגנבו 330.7 מיליון דולר בשווי ביטקוין מארנק של אדם מבוגר בארה"ב באמצעות תרמית הנדסה חברתית.
המומחה מ-CertiK מציין כי העלייה בתקיפות הנדסה חברתית עשויה להצביע דווקא על התחזקות האבטחה בפרוטוקולי בלוקצ'יין. "בעבר, חוזים חכמים או קוד הבלוקצ'יין עצמו היו הנקודה החלשה, אך כעת התוקפים מרגישים שהנקודות החלשות עשויות להגיע מהתנהגות אנושית ולא מהקוד עצמו," הסביר גו.
לדבריו, התעשייה חייבת להשקיע כעת בשיפור אבטחת ארנקים, בקרת גישה, ניטור עסקאות בזמן אמת וכלי סימולציה כדי להפחית אירועים עתידיים.
חלק הארי מהערך שנגנב ב-2025 נבע מהפריצה לבורסת בייביט ב-21 בפברואר, כאשר קבוצת האקרים הצפון-קוריאנית "לזרוס" ביצעה את ההתקפה הגדולה ביותר בהיסטוריית הקריפטו, בסך 1.4 מיליארד דולר.
אירוע יחיד זה היווה יותר מ-60% מהערך שאבד בכל התקפות הקריפטו ב-2024, כאשר התעשייה איבדה 2.3 מיליארד דולר ב-760 אירועי אבטחה ברשת, על פי דו"ח Hack3d השנתי של CertiK.
חדשות, ניתוחים, והצעות מגוונת ישירות לתיבת האימייל שלכם!
