ניתוח עדכני על ידי חברת מודיעין מובילה בתחום הבלוקצ'יין חשף כי גורמים מאיימים הקשורים לצפון קוריאה השיגו כמות שיא של 2.02 מיליארד דולר במטבע קריפטוגרפי שנגנב במהלך 2025. בעוד שמספר התקריות הכולל הצטמצם בהשוואה לשנים הקודמות, מעבר אסטרטגי לכיוונים של מתקפות ממוקדות ובעלות ערך גבוה הביא להכנסות חסרות תקדים. האירוע הגדול ביותר היה הפריצה לבורסת מסחר גדולה, כאשר כ-1.5 מיליארד דולר של כספים נגנבו במסגרת פעולה מתואמת. ארנקים קטנים וציבור המשתמשים הקמעונאי גם הם ספגו הפסדים משמעותיים באמצעות פגיעות באישורי גישה רחבות-היקף וקמפייני הנדסה חברתית.
שיטות ההתקפה התפתחו כדי להדגיש חדירות למערכות הפנימיות במקום ניצול חולשות בחוזים חכמים. פגיעות של קבלני IT תאגידיים וחשבונות בכירים סיפקו גישה עליונה לארנקים החמים ולבקרות הניהוליות. מדבקות תוכנה זדוניות מותאמות וקמפיינים של פישינג ממוקד סיפקו גניבת אישורים, מה שאפשר לגורמי האיום לרוקן חשבונות מוסדיים גדולים. הלבנת נכסים שנגנבו במהירות נעשתה באמצעות טכניקות מעבר בין שרשראות מתקדמות, כאשר מיקסרים וגשרים בין-שרשראות שימשו לטשטש עקבות הפעולות. ברוקרים OTC בשפה הסינית וסוחרי P2P סייעו להמרות לכסף מזומן, והשלימו מעגל בן 45 ימים מהגניבה למימוש במטבע פיאט.
ניתוחים על-שרשרת הצביעו על כך שכמעט 70% מהכספים שנגנבו עברו דרך שירותי מיקסינג מבוזרים, עם עלייה מדודה בשימוש בפרוטוקולי פרטיות. העברות נוספות לבורסות מרכזיות בוצעו במנות קטנות כדי להימנע מזיהוי אוטומטי של סנקציות. צוותי פורנסיקות בלוקצ'יין ציינו שכבות מורכבות של עסקאות על פני רשתות בלוקצ'יין מרובות, מה שמקשה על ייחוס והחזרת נכסים. שיתוף פעולה בין רשויות האכיפה בין מדינות הגביר את המאמצים, אם כי הטבע הרב-לאומי של רשתות הלבנת הקריפטו מציב אתגרים למאמצי תפיסת נכסים.
למשתמשי הקמעונאות, מגמה הולכת וגדלה של מתקפות על חשבונות הביאה ליותר מ-158,000 פגיעות ארנקים אישיים בשנת 2025. תרמיות פישינג המתחזות לממשקי יישומים מבוזרים פופולריים ולספקי ארנקים פרטיים תקפו משקיעים פרטיים. למרות שערך כולל שנגנב מארנקי הקמעונאים היה נמוך יותר—כ-713 מיליון דולר—המשך הדגש על פלטפורמות מימון מבוזר עודד שיפורים באבטחת ארנקי מרובי-חתימות ולהעדפת שימוש בארנקי חומרה.
התגובה התעשייתית כללה פריסה מהירה של מסגרות אבטחה ברמת מוסדית, עם דגש על ארכיטקטורות זירו-טרסט, זיהוי אנומליות התנהגותיות, ומעקב בזמן אמת. מפעילי הבורסות יישמו ספים מחמירים יותר למשיכות ושיפור הפרדת נכסים. מפתחי הפרוטוקולים הרחיבו תוכניות תגמול על באגים וביקורות אבטחה פורמליות. גופי רגולציה עדכנו הנחיות לפיקוח על נכסים דיגיטליים והטילו תקני אבטחה מינימליים עבור ספקי שירות נכסים דיגיטליים מורשים.
הדו״ח מדגיש את הצורך בגישה אבטחה הוליסטית המשולבת הגנות טכנולוגיות ואורגוניות. ככל שאימוץ נכסים דיגיטליים על ידי מוסדות יגדל, צפוי שגורמי האיום ימשיכו להעדיף יעדים בעלי ערך גבוה. שיתוף פעולה בין מגזרי, חלוקת מודיעין ובקרות אבטחה אדפטיביות יישארו חיוניים להפחתת תפתחויות של פעולות סייבר ממסדיות ומקרימינליות בסביבה של המטבע הקריפטוגרפי.
תגובות (0)