דייוויד אדוארדס
ההפסדים מפריצות למטבעות קריפטוגרפיים, הונאות וניצולים עלו ל-1.53 מיליארד דולר בפברואר, מה שמסמן עלייה של 1,500% לעומת 98 מיליון דולר של ינואר, על פי חברת האבטחה של הבלוקצ'יין CertiK. העלייה הדרמטית נבעה בעיקר מהפריצה שוברת השיא של 1.4 מיליארד דולר של Bybit, שלכאורה תוזמרה על ידי קבוצת Lazarus של צפון קוריאה.
Bybit Hack הופך לגדול ביותר בהיסטוריית הקריפטו
המתקפה ב-21 בפברואר על Bybit מחזיקה כעת בשיא כפריצת המטבעות הקריפטו הגדולה ביותר אי פעם, ועוברת את ניצול ה-650 מיליון דולר של גשר רונין ממרץ 2022 - תקרית הקשורה גם ללזרוס. לפי הדיווחים, ההאקרים השיגו שליטה על ארנק אחסון של Bybit, מה שגרם לחקירה של ה-FBI שאישרה את מעורבותה של צפון קוריאה. הכספים הגנובים התפזרו במהירות על פני מספר בלוקצ'יין.
שוד קריפטו גדול אחר בפברואר
בעוד שהפריצה של Bybit שלטה בכותרות, פרצות אבטחה נוספות הגדילו את ההפסדים של פברואר:
- פריצת תשלום של Infini Stablecoin (49 מיליון דולר) - ב-24 בפברואר, האקרים התמקדו ב-Infini, תוך ניצול הרשאות מנהל כדי לממש את כל אסימוני כספת. הארנק שנפגע היה מעורב בעבר בפיתוח הפלטפורמה.
- פריצת פרוטוקול ההלוואות של ZkLend (10 מיליון דולר) - ב-12 בפברואר, האקרים גבו 10 מיליון דולר מ-ZkLend בניצול השלישי בגודלו של החודש.
הדו"ח של CertiK הדגיש את הסיכונים של פשרות בארנק כגורם המוביל להפסדים, ואחריו פרצות קוד (20 מיליון דולר אבדו) והונאות דיוג (1.8 מיליון דולר אבדו).
ירידה בגניבות קריפטו בסוף 2024
למרות העלייה החדה בפברואר, CertiK ציינה כי הפסדים הקשורים לקריפטו היו במגמת ירידה בחודשים האחרונים של 2024. בחודש דצמבר נגנב הסכום הנמוך ביותר, בסך 28.6 מיליון דולר, בהשוואה ל-63.8 מיליון דולר בנובמבר ו-115.8 מיליון דולר באוקטובר.
משא ומתן האקרים ומקרים לא פתורים
בטוויסט יוצא דופן, אינפיני הציעה לתוקף שלה פרס של 20% אם הכספים הנותרים יוחזרו, תוך הבטחה ללא השלכות משפטיות. עם זאת, עם תום המועד האחרון של 48 שעות, הארנק של ההאקר עדיין מחזיק מעל 17,000 ETH (43 מיליון דולר), לפי Etherscan.
עם גניבות קריפטו שהגיעו לשיאים חדשים, הדחיפות לאמצעי אבטחת בלוקצ'יין משופרים ואמצעי הגנה לחילופין מעולם לא הייתה גבוהה יותר
