משקיעים הוציאו 15 מיליארד דולר מהפיננסים המבוזרים בעקבות מתקפת האקרים מצפון קוריאה

מתקפות האקרים מצפון קוריאה מאיימות על הפיננסים המבוזרים

משקיעים בתחום הפיננסים המבוזרים (DeFi) מגלים חששות גוברים לאחר שפושעי סייבר מצפון קוריאה הצליחו לגנוב כמעט 600 מיליון דולר מאפליקציות מבוססות בלוקצ'יין במהלך ארבעת החודשים הראשונים של השנה. בשבת האחרונה, קבוצת ההאקרים המכונה 'לאזארוס' תקפה את Kelp DAO, אפליקציית השקעות מבוזרת על גבי רשת האת'ריום, וגנבה כ-294 מיליון דולר ממשתמשים.

ירידה חדה בהשקעות בעקבות הפריצה

לאחר המתקפה, נרשמה ירידה חדה בהיקף ההשקעות בפלטפורמות DeFi מובילות. לפי נתוני DefiLlama, סך ההפקדות בכל הפלטפורמות ירד ביותר מ-15 מיליארד דולר. בין הפלטפורמות שנפגעו:

• Aave – הפלטפורמה הגדולה ביותר בתחום, רשמה ירידה של 10 מיליארד דולר, שהם כ-22% מסך ההפקדות שלה לפני הפריצה.
• Morpho – ירדו בה 1.7 מיליארד דולר.
• Sky – ירדו בה 600 מיליון דולר.

הפלטפורמות נפגעו בעקבות שילוב אסימון rsETH של Kelp DAO במערכותיהן, כאשר 116,500 אסימונים נגנבו על ידי ההאקרים.

השפעה על פלטפורמות אחרות

גם פלטפורמות שאינן קשורות ישירות ל-Kelp DAO נפגעו. Kamino, פלטפורמת ההלוואות הגדולה ביותר ברשת Solana, רשמה יציאת כספים של כ-280 מיליון דולר מאז ה-18 באפריל.

הסיכונים הגוברים בתחום הפיננסים המבוזרים

פלטפורמות DeFi מציעות תשואות גבוהות על השקעות במטבעות קריפטוגרפיים, ומושכות אליהן הון מוסדי. עם זאת, הסיכונים בתחום רק הולכים וגדלים. קבוצות האקרים מצפון קוריאה הופכות מתוחכמות יותר ויותר, והן מצליחות לבצע מתקפות מורכבות ומתוכננות היטב.

דוח של Chainalysis מדצמבר 2023: יכולתם של ההאקרים מצפון קוריאה לבצע מתקפות מעטות אך הרסניות יותר מצביעה על "עלייה ברמת המקצוענות והסבלנות".

בנוסף, טכנולוגיית הבינה המלאכותית מקלה על ההאקרים לזהות פגיעויות בקוד ולבצע מתקפות בצורה מהירה וזולה יותר. כיום, הם מסוגלים לסרוק אלפי שורות קוד בשנייה, ולמצוא נקודות תורפה שהחמקו ממפתחים ומבקרי אבטחה.

שנת 2024: השנה הגרועה ביותר בהיסטוריה של פריצות קריפטו

לפי נתוני Chainalysis, שנת 2023 הייתה השנה הגרועה ביותר בהיסטוריה מבחינת פריצות בתחום הקריפטו, עם הפסדים כוללים של למעלה מ-3.4 מיליארד דולר. נכון להיום, בשנת 2024 כבר נגנבו למעלה מ-771 מיליון דולר, מה שמעיד על מגמה מדאיגה.

מומחים מצביעים על כך שמתקפות קבוצת לאזארוס מצפון קוריאה הופכות מתוחכמות יותר בהשוואה לעבר. במתקפת ה-Kelp DAO האחרונה, ההאקרים הצליחו לזייף הודעת צולבת-רשתות שנראתה לגיטימית, תוך שימוש במערכת מורכבת של קשרים בין רשתות שונות.

במקרה אחר, הפריצה ל-Drift, פלטפורמת Solana, בה נגנבו 285 מיליון דולר בתחילת אפריל, הייתה תוצאה של מבצע שנמשך חודשים וכלל הנדסה חברתית וניצול תכונות ייחודיות של רשת Solana.

הבדל מהותי בין DeFi למוסדות פיננסיים מסורתיים

בעוד שגם מוסדות פיננסיים מסורתיים סובלים מפריצות, כמו ניסיון הגניבה של כמעט מיליארד דולר מבנק בנגלדש בשנת 2016 על ידי ההאקרים מצפון קוריאה, רוב העסקאות נחסמו. לעומת זאת, בפיננסים מבוזרים, העסקאות אינן ניתנות לחסימה או לביטול. הקוד הוא הקובע הסופי, ואם ההאקרים מצליחים לנצל פגיעויות, הכספים עלולים ללכת לאיבוד לתמיד.