גניבות קריפטו הרקיעו שחקים במחצית הראשונה של 2025, עם יותר מ-2.1 מיליארד דולר שנגנבו בלמעלה מ-75 התקפות—כמעט והשוו את סך 2024 ועברו את השיא הקודם במחצית הראשונה שנקבע ב-2022.
מ-DiFi ל-Defcon: TRM מזהירה מפני מתקפת סייבר מצד מדינות אויב
נכתב ע"י
שתף
צפון קוריאה אחראים ל-70% מההפסדים
במחצית הראשונה של 2025, יותר מ-2.1 מיליארד דולר בקריפטו נגנבו בלפחות 75 התקפות והתקפות שונות, כמעט ומשווים לסכום הכולל שנגנב בשנת 2024 כולה. על פי הדוח האחרון של TRM על פשעי קריפטו, ההפסדים במחצית הראשונה של 2025 עברו את השיא שנקבע במחצית הראשונה של 2022 בכ-10%. עם זאת, הדוח מציין כי פריצת ה-Bybit ב-1.5 מיליארד דולר בפברואר תרמה לכמעט 70% מסך ההפסדים.
מלבד ההפסדים העצומים בפברואר, נתוני TRM מראים כי ינואר, אפריל, מאי ויוני הם החודשים היחידים בהם ההפסדים עלו על 100 מיליון דולר. רק במרץ היו הפסדים מתחת ל-100 מיליון דולר.
כפי שדווח על ידי מספר כלי תקשורת, מאמינים שהאקרים שקשורים לצפון קוריאה עומדים מאחורי הפריצה של Bybit. בעוד שלתגובת הקהילה להתקפה המתוחכמת הייתה השפעה על חיי הפושעים הקיברנטיים, דיווחי התקשורת מציעים כי חלק משמעותי מהכספים אבוד לנצח. בינתיים, הדוח מציין את התפקיד המתמשך והמטריד של התקפות קריפטו שממומנות על ידי המדינה ומציין את פיונגיאנג כתוקפת הראשית.
“אנו מעריכים כי קבוצות שקשורות לצפון קוריאה אחראיות ל-1.6 מיליארד דולר מסך הסכום שנגנב במחצית הראשונה של 2025, שהם כ-70% מכלל הכספים הגנובים ומבססים את מעמדם כגורם האיום המתמשך ביותר מטעם מדינה במרחב הקריפטו,” מסכם הדוח.
בעוד שצפון קוריאה נחשבת למשתמשת בכספים שנגנבו מבורסות נכסים דיגיטליות למימון תוכנית הנשק שלה, הדוח מכיר בכך שגם שחקנים מדיניים אחרים משתמשים בפריצות קריפטו למטרות גאופוליטיות. הוא מצטט את הפריצה לבורסת הקריפטו הגדולה ביותר באיראן, נוביטקס, ב-18 ביוני 2025, על ידי קבוצת ההאקרים הקשורה לישראל, גונג’שקה דאראנדה, עבור מעל 90 מיליון דולר.
שלא כמו קבוצות אחרות שהולכות להשתמש בכספים הגנובים, גונג’שקה דאראנדה העבירה את הכספים לכתובות וריטואליות שלא ניתן להשתמש בכספים שבהן. פעולה זו, מדגיש הדוח, “ממחישה כיצד גניבת נכסים דיגיטליים הופכת לכלי נסתר בסכסוכים גאופוליטיים ובמדיניות לאומית.”
בינתיים, צוות TRM מצא כי התקפות על תשתיות כמו גניבת מפתחות פרטיים וביטויי זרע או פשרות בחזית, הן אחראיות ליותר מ-80% מהכספים שנגנבו במחצית הראשונה של 2025. לעומת זאת, ניצול פרוטוקול היווה 12% נוספים, מה שמדגיש את הפגיעויות המתמשכות בחוזים חכמים של פיננסים מבוזרים (DeFi).
כדי להתמודד עם האיום המתגבר שמציב פריצות מטעם מדינות, דוח TRM דוחף את תעשיית הקריפטו לחזק את הביטחון הבסיסי — אימות רב-שלבי (MFA), אחסון קר וזיהוי פנימי תכוף. יש לשפר את זיהוי האיומים הפנימיים ולחזק את ההגנות מפני טקטיקות הנדסה חברתית מתקדמות.
