תעשיית הקריפטו חווה חודש קשה באפריל, כאשר 29 פרויקטים שונים נפגעו מפריצות או ניצול פרצות אבטחה – המספר הגבוה ביותר אי פעם, על פי נתוני DefiLlama. בין המקרים הבולטים ביותר היו פריצות לבורסת Solana Drift ואפליקציית ההשתתפות מחדש Ethereum Kelp DAO, שהסבו הפסדים מצטברים של 579 מיליון דולר.
התקריות העלו חששות בקרב המשקיעים לגבי יציבות המערכות המבוזרות ויכולתן להתמודד עם איומי אבטחה. למרות ההתקדמות הטכנולוגית בתחום, נראה כי הפרצות ממשיכות להתרחש בקצב גבוה יותר מבעבר.
הפריצות הגדולות ביותר
שני המקרים הבולטים ביותר היו:
- Drift (Solana): האקרים מצפון קוריאה ניצלו מתקפת הנדסה חברתית מתוחכמת נגד שני עובדי הבורסה, והשיגו גישה אדמיניסטרטיבית לפרוטוקול. כתוצאה מכך נגנבו כ-285 מיליון דולר ממשתמשים.
- Kelp DAO (Ethereum): הפרצה אירעה בשל תצורת גשר LayerZero, שנדרשה להפעלת אישור יחיד בלבד. ההאקרים ניצלו זאת וגנבו 273 מיליון דולר.
מומחים בתחום האבטחה טוענים כי הפרצות נובעות לרוב מנקודות כשל מרכזיות במערכות, גם כאשר הן מבוזרות לכאורה.
הסיבות לפרצות: כשלים אנושיים וקודיים
לפי נתוני DefiLlama, מתוך 29 הפרצות באפריל, כ-83% (24 מקרים) נגרמו בשל באגים בקוד. מומחים מסבירים כי התקדמות בינה מלאכותית מקלה על ההאקרים לזהות פרצות בקוד במהירות רבה יותר מבעבר, באמצעות סריקה אוטומטית של אלפי שורות קוד בשנייה.
עם זאת, למרות שבאגים בקוד היו הגורם העיקרי לפרצות, הם היו אחראים רק ל-6.6% מההפסדים הכוללים באפריל – כ-42 מיליון דולר מתוך 635 מיליון דולר.
אפריל לא היה החודש הגרוע ביותר בהיסטוריה
למרות שיא הפרצות, אפריל לא היה החודש עם ההפסדים הכספיים הגדולים ביותר. בדצמבר 2020 דווח על גניבת 3.5 מיליארד דולר, בעיקר בעקבות פריצה לכספות של חברת כרייה ביטקוין בשם LuBian. פרצה זו התגלתה רק לאחר חמש שנים על ידי חברת Arkham Intelligence, והאירוע מעולם לא אושר רשמית על ידי LuBian או ההאקר החשוד.
קריאה להפחתת נקודות הכשל
«אנו חייבים לצמצם את מספר נקודות הכשל המרכזיות ככל האפשר. מטרת עיצוב הפרוטוקולים המבוזרים צריכה להיות מזעור כשלים הקשורים לבני אדם, ולא להוסיף להם», אמר מייקל אגורוב, מייסד פרוטוקולי Curve Finance ו-Yield Basis.
התקריות האחרונות מדגישות את הצורך הדחוף בשיפור אבטחת הקוד והגברת המודעות לסיכונים אנושיים במערכות מבוזרות, כדי למנוע הפסדים עתידיים.
כתבות קשורות
קרייקן מעביר את הביטקוין המעטוף ל-Chainlink בעקבות חששות מאבטחת גשרים בדיפיי
Kraken is moving its wrapped Bitcoin (kBTC) to Chainlink CCIP as bridge-security fears continue spreading across DeFi, turning the bridge-security deb...
וואדוזי חוזר: המשימה הסודית של מטבע ה-WADZ שמפעילה 48 מדינות בארה"ב
Somewhere in America, a tour bus is on the move. On board is a character called Wadoozie — and according to the project's own mythology, he isn't a pe...
נאמנות משפחת טראמפ רכשה מניות קשורות לביטקוין ברבעון הראשון של 2026
Bitcoin Magazine The Trump Family Trust Bought Bitcoin-Linked Stocks in First Quarter: Filing Donald Trump’s family trust bought shares in several bit...
הקריפטו התפצל לארבע תעשיות נפרדות – והסימנים חיוביים
Crypto can feel bullish and bearish simultaneously because its major sectors have stopped moving together. Bitcoin collects institutional ETF flows wh...
פרוטוקול THORChain נפרץ: 10 מיליון דולר נגנבו, חוקר אבטחה מדווח
Cross-chain liquidity protocol THORChain has reportedly been exploited for $10 million worth of crypto. That’s according to investigator ZachXBT, who...
פולין מאשרת חוק קריפטו חדש במקביל לחקירת הונאה מעוררת מחלוקת פוליטית
Bitcoin Magazine Poland Passes Crypto Bill as Fraud Probe Deepens Political Divide Polish lawmakers have approved a long-debated cryptocurrency bill,...
נאמנות משפחת טראמפ רכשה מניות קריפטו בשווי מאות מיליונים ברבעון הראשון
US President Donald Trump's family trust executed hundreds of millions of dollars in financial transactions during the first quarter of 2026, includin...
סרטונים וסרטים מאוחסנים לנצח בבלוקצ'יין של ביטקוין
Bitcoin was built to move money, not host home videos. Yet for more than a decade, developers, artists, and trolls have smuggled animated images and v...