במחצית הראשונה של 2022 הצליחו האקרים לשדוד מפלטפורמות קריפטו יותר כסף מאשר בכל שנת 2021 יחד, כך לפי דו"ח חדש של חברת ביקורת הקריפטו CertiK. לפי החברה, בחודשים ינואר עד יוני נגנבו מפרויקטים בתחום ה-Web3 – כלומר בלוקצ'יין וקריפטו – יותר מ-2 מיליארד דולר תוך ניצול פריצות, והחברה צופה שעד סוף 2022 ייגנב בדרכים כאלו סכום שיהווה זינוק של 223% – כלומר פי שלושה ורבע – לעומת השנה שעברה.

אמנם, החברה מציינת כי ברבעון השני גנבו האקרים "רק" 870 מיליון דולר – ירידה של 42% לעומת הרבעון הראשון – אך הנתון הזה מוטה על ידי שוד יחיד שאירע בחודש מרץ: השוד של משתתפי משחק הקריפטו Axie Infinity דרך פריצה בפרוטוקול Ronin שקישר אותו לבלוקצ'יין האת'ריום. מדובר בשוק הקריפטו הגדול בהיסטוריה, בהפרש עצום מכל שוד אחר, שמייצר הטיה בנתוני הרבעון הראשון.

החברה מציינת כי ניצול פגיעויות שימש לגניבת 520 מיליון דולר ברבעון – ירידה של 57% לעומת 1.2 מיליארד ברבעון הקודם, אך שוב, רק בשל השוד הגדול במיוחד שאירע ברבעון הקודם ומטה את הנתונים. במספר השודים אירע גידול – מ-33 ל-39.
 

עוד ב-

פלטפורמת הקריפטו הישראלית נתבעת: "חברה שהיא הונאה"

לכתבה המלאה

הסיכון הגדול ביותר, לדברי CertiK, הוא דווקא "הלוואות-בזק" – שיטה המאפשרת לגולשים לקחת הלוואות ענק לזמנים קצובים ביותר (בדרך כלל עניין של שניות עד דקות בודדות) לצורך רכישת נכסי קריפטו. הסיבה היא שהלוואות כאלו מאפשרות לתוקפים לשדוד פלטפורמות קריפטו על ידי רכישת רוב הנכסים שלהן למשך השניות הדרושות כדי לקיים הצבעה וירטואלית שבה ייקבע כי כל נכסי הפלטפורמה יעברו לידי התוקף. אז הוא מחזיר את ההלוואה, לאחר ששימשה אותו לשוד של סכום גדול הרבה יותר.

התקפה כזו שימשה האקר להשתלטות על כל הכספים של פלטפורמת Beanstalk באפריל, שבה אבדו 182 מיליון דולר. במתקפות גדולות נוספות מסוג זה איבד פרוטוקול Fei סכום של 79 מיליון דולר; Deus Finance כמעט 16 מיליון; Elephant Money מעט יותר מ-11 מיליון; ו-Saddle כמעט 11 מיליון. המתקפה הגדולה מסוג זה ברבעון הראשון של השנה, נגד Deus (כן, אותה דאוס שנשדדה בשיטה הזו גם ברבעון החולף), עמדה על 3 מיליון דולר בלבד. ברבעון השני כבר היו 5 מתקפות גדולות יותר.

סה"כ אבדו 308.6 מיליון דולר ב-27 מתקפות שהתבססו על השיטה הזו בשלושת החודשים הקודמים – יותר מפי 20 מאשר ברבעון הקודם (14 מיליון), עלייה של 66.7% במספר התקיפות ו-2,000% בסכום הממוצע שנשדד בכל תקיפה. החברה מצפה שבסוף השנה יעמוד המספר על 656 מיליון דולר – עלייה של 78% מהשנה שעברה.

החברה ציינה כי מתקפות פישינג זינקו ב-170% ל-290, לעומת 106 בלבד ברבעון הראשון, כאשר הן מנצלות את האפשרות לפרוץ לפרופילים בקהילות קריפטו גדולות בטלגרם ודיסקורד כדי לפתות משתמשים לשלוח כסף להאקרים.

בקצה השני של הסקאלה, סוג מתקפות שהיה נפוץ מאוד בשנתיים הקודמות דועך השנה: "משיכות שטיח" – כלומר פרסום מטבע חדש ברשתות החברתיות באופן שיביא משקיעים רבים, ינפח את המחיר ויאפשר למייסדים למכור את כל המטבעות במחיר גבוה ולהיעלם כאשר המחיר יורד לאפס – הסתכמו ברבעון הזה ב-37.5 מיליון דולר "בלבד", לעומת 2.65 מיליארד בתקופה המקבילה ב-2021. הסיבה היא ככל הנראה הקריסה בשוק הקריפטו בחודשים האחרונים, שגרמה להרבה פחות משקיעים להתפתות להשקעה במטבעות חדשים. ייתכן שגם התביעה נגד קים קרדשיאן על השתפות בתרמית כזו תרמה לעניין.