שנת 2025 סימנה נקודת מפנה בביטחון הקריפטו עם הפריצה של 1.5 מיליארד דולר ל-Bybit, ההפרה הגדולה ביותר בהיסטוריית DeFi, שבוצעה על ידי קבוצת Lazarus מצפון קוריאה. נתוני Chainalysis מראים עלייה בסיכונים לארנקים פרטיים, בעוד בורסות מתנסות בהקפאות ברמת הפרוטוקול השנויות במחלוקת. אנליסטים טוענים כי עתיד אבטחת הקריפטו תלוי באיזון התיאום המהיר-תגובה, שקיפות וממשל מבוזר.
AI דיוג, שרשראות אספקה, ו-$3.5B שאבדו — 2025 האכזרית של עולם הקריפטו
נכתב ע"י
שתף
הפריצה ל-Bybit: קטליזטור להתכווצות התעשייה
שנת 2025 התגלתה כנקודת מפנה מכרעת לביטחון הנכסים הדיגיטליים, ההבלטה על ידי הפריצה בקנה מידה חסר תקדים: הפריצה של 1.5 מיליארד דולר ל-Bybit. הפריצה שאורגנה על ידי קבוצת Lazarus הנתמכת על ידי המדינה הייתה פעולה של דיוק ניתוחי. על ידי ביצוע ניצול מתוחכם של שרשרת האספקה שכוונה ל-Arwallet, התוקפים למעשה פגעו בממשק החתימה של הפלטפורמה, והפכו שכבת אבטחה אמינה לשער לגניבה היסטורית.
פריצה זו שלחה זעזועים בשווקים הגלובליים, כשהיא מצמררת רגעית את החום המוסדי שנוצר מההטיה האגרסיבית של הממשל האמריקאי מהמדיניות המגבילה של עידן-ביידן בקריפטו. הזריזות שבה קבוצת Lazarus הסתירה והזיזה נכסים אלו – גבוהה גם מהיחידות המתקדמות ביותר התגובות של הרגולציה – השאירה את התעשייה בצומת דרכים קריטי. זה אילץ בדיקה מחודשת של פרוטוקולי האבטחה “הבלתי ניתנים לשינוי” ונשאר כאבן דרך מטרידה שעדיין נאבקת בנוף האקוסיסטמה של הנכסים הדיגיטליים להתקדם מעבר לה.
למרות היקף הגניבה, התוצאה הציגה תקן חדש לאחראיות הבורסה. המנכ”ל בן ז’ו הבטיח מיד גיבוי 1-ל-1 של נכסים מאוצר התאגיד והשיק “מלחמה על Lazarus” עם פרס חסר תקדים של 140 מיליון דולר והגעה של מעקב בזמן אמת ליותר מ-88% מהנכסים הגנובים.
קרא עוד: מייסד Bybit חושף מסלולי פריצה: 86% מהקריפטו הגנוב התחקו ל-9117 ארנקי ביטקוין
עם זאת, מומחים מסוימים מאמינים שהתקפה זו חושפת כיצד הנטייה התגובתית של תשתית אבטחת DeFi גורמת לפלטפורמות להיות חשופות להפרות נוספות. ניקולס ויימאן, מנכ”ל Bubblemaps, מציין כי שגיאת אנוש היא האיום העיקרי על DeFi.
“גם פלטפורמות מוצקות יכולות להיכשל כאשר סיכונים מצטברים בכל רחבי התשתית, הארנקים והצדדים הנגדיים מבלי להיתפס מהר,” מדגיש ויימאן. “לא משנה עד כמה ההגנות הטכניות חזקות, שגיאות בתפעול, שליטת גישה או קבלת החלטות תמיד יתקיימו.”
נטלי ניוסון, חוקרת בכירה בבלוקצ’יין ב-Certik, מאמינה שממשל מבוזר ומעורבות הקהילה יכולים להיות קריטיים לסיכול התקפות עתידיות. אולם היא מציינת שזה יהיה אפשרי רק “עם האיזון הנכון של שקיפות, מומחיות ויכולת תגובה מהירה.”
בעוד ההתקפה של Bybit הייתה האובדן היחיד הגדול ביותר, היא היוותה קצת יותר משני חמישית מההפסדים הכוללים שסבלו פלטפורמות הקריפטו ב-2025. על פי Chainalysis, עוד 2 מיליארד דולר אבדו להתקפות שנעו מניצולי חוזים חכמים ועד לפגיעות בארנקים. מערכת התמיכה של Coinbase נוצלה במאי, כאשר תוקפים לקחו כספים שהוערכו בין 180 מיליון ל-400 מיליון דולר. כדי לבצע את ההתקפה, פושעי סייבר השתמשו ב-AI להעתקת קול ופישינג לשוחד או להערים על סוכני תמיכה מחו”ל. זה סיפק “גישה פריבילגית” לנתוני לקוחות וכלים פנימיים, אפשר להם לעבור על פרוטוקולי האבטחה לחשבונות בעלי ערך גבוה.
הפרוטוקול של Cetus נוצל, כאשר פושעים גנבו 231 מיליון דולר, היה ההפרה הממוקדת המיוחדת ל-DeFi הגדולה ביותר השנה. פלטפורמות אחרות סבלו הפרות מצוינות: Nobitex, בורסה איראנית, הותקפה על ידי קבוצה המכונה “דרור טריפה” במתקפה ממוקדת פוליטית שהפרה נזילות אזורית וניקזה כ-90 מיליון דולר.
הבורסה ההודית Coindcx איבדה 44 מיליון דולר בעקבות גישה לא מורשית לאוצר עקב פגיעה באישורים פנימיים, בעוד Upbit איבדה 36 מיליון דולר בהפרה שיוחסה להאקרים מצפון קוריאה. התקפה על שרשרת אספקה שבה הוזרקו קודים זדוניים לכלים תוכנה של צד שלישי בשימוש Bigone גרמה לאובדן של 27 מיליון דולר.
בינתיים, נתוני Chainalysis מראים עלייה דרמטית גם במידת ההפסדים שמקורם במשתמשים פרטיים ולא בשירותים. פרצות בארנק אישי היוו רק 7.3% מהערך הגנוב ב-2022 אך עלו ל-44.4% ב-2024. בעוד חלק ההפסדים של הארנקים האישיים ירד ל-20.6% ב-2025, אם נחריג את התקפת Bybit, נתון זה יגיע ל-36.8%. הדוח גם ציין כי פלטפורמות מרכזיות היו חשופות יותר ויותר לפרצות מפתח פרטיות במהלך השנה.
לאחר התקפת Bybit, רבים מבורסות חיפשו למנוע איומים על ידי הוספת יכולות הקפאה ברמת הפרוטוקול. אף כי שנויים במחלוקת, תומכים מאמינים כי אמצעים אלו עוצרים ביעילות את הפושעים מלפדות נכסים גנובים. ויימאן מאמין שיכולת זו – שכבר אומצה על ידי 16 בלוקצ’יינים – תהפוך נפוצגל של התקפות ובזכות יכולות תגובה מהירות וממוקדות יותר.
“כיום, האמצעי היעיל ביותר לעצור פשעי קריפטו רחבי היקף עדיין דרך מיגרשים של יצואני יציבות או כינוסי כניסות כספים דיגיטליות על ידי הפקת מוצרים דיגיטליים”, אמר. “אם קיימות שליטה מסוג זה ברמת הבלוקציין, הן יכולות לסייע בהגבלת הנזק במקרים ברורים של התקפות.”
לעומת זאת, ניוסון מצדדת בגישה לשיתופי פעולה להתמודדות עם איומי סייבר. היא אומרת שהאתגר הוא ביצירת גשרים תפעוליים להסתייע בתקני שקיפות וסימני איום בכל האקוסיסטמות.
“זוהי בעיקר מה שקורה עם יוזמות כמו SEAL 911 או ‘הקואליציה לשינוי הקפאות ושחזורי קריפטו’ שמובילה zeroShadow”, אמרה ניוסון. “המטרה היא לאפשר תיאום הגנתי נגד איומים תוך שמירה על הפתיחות והפוטנציאל החדשני של Web3.”
שאלות נפוצות 💡
- מה קרה ב-2025? Bybit עברה פריצה של 1.5 מיליארד דולר, ההפרה הגדולה ביותר בהיסטוריית DeFi.
- מי עמד מאחוריה? קבוצת Lazarus הנתמכת על ידי המדינה ביצעה ניצול בתחום שרשרת האספקה דרך Arwallet.
- כיצד Bybit הגיבה? המנכ”ל בן ז’ו הבטיח גיבוי מלא של נכסים והשיק קמפיין פרס של 140 מיליון דולר.
- למה זה משנה גלובלית? ההתקפה טלטלה שווקים מארה”ב לאסיה, והניעה בורסות לאמץ אמצעי אבטחה מחמירים יותר.
