קריפטו אבטחת סייבר LayerZero הלבנת כספים צפון קוריאה Kelp DAO Elliptic Bybit BlockSec Halborn

תעשיית הקריפטו סוערת בעקבות סדרת תקיפות של האקרים מטעם צפון קוריאה, שגנבו כ-579 מיליון דולר מאפליקציות מבוזרות בשבועיים בלבד. המקרה האחרון, בו נגנבו 293 מיליון דולר מאפליקציית Kelp DAO, לא רק גרם לנזק כספי עצום אלא גם פגע קשות במורל המשקיעים ובערער את אמון הציבור בתעשייה שמגלגלת מעל 2.7 טריליון דולר.

התקיפה התאפשרה לאחר שהאקרים הצליחו לפרוץ לאפליקציה מבוססת LayerZero, פלטפורמה פופולרית להעברת קריפטו בין בלוקצ'ינים לא מקושרים. באמצעות הפרצה, הם שלחו הודעה מזויפת שגרמה לאפליקציה לשחרר את הכספים לידיהם. אך לא די בכך: לאחר מספר ימים, הם חזרו ל-LayerZero כדי להעביר חלק מהכספים הגנובים בין בלוקצ'ינים שונים במסגרת תוכנית הלבנת הון מורכבת.

על פי נתוני בלוקצ'יין, האקרים אלו כבר העבירו לפחות 500 אלף דולר באמצעות LayerZero במסגרת הלבנת הכספים. זוהי הפעם הראשונה שתועדה בה אותה פלטפורמה שימשה הן ככלי לתקיפה והן כאמצעי להלבנת כספים.

פעילות מאורגנת של המדינה

האקרים מטעם צפון קוריאה פועלים כנגד תעשיית הקריפטו כבר כמעט עשור, אך בשנים האחרונות מתאפיינת פעילותם בארגון מחדש, בטכניקות מתקדמות ובנזקים גדולים יותר לתעשייה.

בשנתיים האחרונות בלבד, תקיפות אלו גרמו לנזקים של למעלה ממיליארד דולר. לדוגמה, בשנת 2023, תקפו האקרים את Bybit וגנבו 1.5 מיליארד דולר באמצעות פריצה לספקית הארנקים Safe. מומחים בתעשייה מדווחים כי האקרים אלו מתייחסים לפעילותם כאל עסקים סטנדרטיים, תוך ניצול תשתיות חוזרות ונשנות והפעלת תוכניות תקיפה מתוחכמות.

מאט פרייס, סגן נשיא לחקירות ב-Elliptic, חברת אבטחת קריפטו מובילה, מסביר:

«אנו עדים לכך שפעילים אלו מטפלים בתקיפות כעסקים סטנדרטיים, תוך ניצול תשתיות חוזרות ונשנות והפעלת תוכניות תקיפה עם יעילות של תאגיד גלובלי».

בתגובה, חוקרי אבטחה בקריפטו קוראים לפיתוחים להגביר את ההגנה. יאג'ין ז'ו, ממייסדי חברת BlockSec, מסביר:

«האבטחה כבר לא מסתכמת רק בשלמות קוד הפרוטוקול. אבטחה תפעולית הפכה לחשובה באותה מידה. אם התשתיות התפעוליות חלשות, אפילו הקוד המאובטח ביותר הופך לחסר ערך».

דיוויד שווד, מנכ"ל SVRN ומומחה סייבר שהוביל את פיתוח פלטפורמות הנכסים הדיגיטליים של BNY מלון, הוסיף:

«פרויקטים צריכים לגייס מנהלי אבטחת מידע מנוסים ולהעניק להם סמכות להקים צוותי מומחים שיבנו מערכות אבטחה חזקות».

אמצעי הלבנת כספים מתקדמים

האקרים אינם יכולים להעביר כספים גנובים ישירות לחילופי מטבעות, שכן הדבר יגרום לזיהוי מיידי והחרמה. לכן, הם מפעילים תוכניות הלבנה מורכבות הכוללות פיצול הכספים למנות קטנות והעברתן בין ארנקים ובלוקצ'ינים שונים כדי להסתיר את מקורם.

במקרה הנוכחי, LayerZero שימשה להעברת חלק מהכספים הגנובים מ-Arbitrum, בלוקצ'יין שכבתי, ל-Tron. חוקרי אבטחה קוראים למפתחים למנוע הישנות של תקיפות מסוג זה על ידי חסימת ארנקים מזוהים כשייכים לארגוני פשיעה.

חברת Halborn, המתמחה באבטחת קריפטו, מזהירה מפני יצירת נקודות כשל יחידות בפרויקטים, אותן יכולים האקרים לנצל לתוצאות הרסניות.

מקור: DL News
תחרות הצילום היוקרתית 'World Press Photo' חשפה את הזוכים לשנת 2026
← הקודם

תחרות הצילום היוקרתית 'World Press Photo' חשפה את הזוכים לשנת 2026

 חששות מפיטורים מתפשטים בפנטגון: מי הבא בתור?
הבא →

חששות מפיטורים מתפשטים בפנטגון: מי הבא בתור?