פשעי הסייבר בקריפטו הגיעו לשיא כל הזמנים

פשעי סייבר מבוססי מטבעות קריפטוגרפיים הגיעו לשיא חדש בכל הזמנים – בשנת 2021, כך לפי מחקר חדש שפורסם בסוף השבוע, של Chainalysis.

לפי המחקר, הכתובות הבלתי חוקיות – שאחריהן עוקבת החברה – קיבלו פיקדונות של 14 מיליארד דולר במהלך 2021. המדובר בהכנסות בלתי חוקיות מהונאות, שעלו ב-82% ב-2021 לעומת 2020, אז הן עמדו על 7.8 מיליארד דולר של מטבעות קריפטוגרפיים.

עם זאת, במקום סחיטה דיגיטלית, שהיא פעולה נפוצה בקרב ההאקרים, החוקרים גילו כי השנה התופעה התאפיינה בהונאות הקשורות למטבעות הדיגיטליים, להשקעות במטבעות אלו ולגניבה ישירה.

משיכת שטיחים

החוקרים מייחסים חלק גדול מהגידול בהיקף הונאות קריפטו, ל"שגשוג" תוכניות הונאה המכונות "משיכת שטיחים", בהן מפתחים מקימים פרויקטים – לגיטימיים לכאורה – של מטבעות קריפטוגרפיים, במטרה לגנוב את כספי המשקיעים ואז להיעלם.

יותר מ-2.8 מיליארד דולרים "אבדו" בהונאות מסוג זה בשנה החולפת. כ-90% מהסכום החוקרים מייחסים לבורסת Thodex שפעלה מאיסטנבול, שהמנכ"ל שלה נעלם עם כספי המשתמשים. "אבל", ציינו החוקרים, "יש עוד המון דוגמאות עדכניות". כך, הם ציינו את הגניבה בסך 3.3 מיליון דולר של כספי משקיעים, שבוצעה על ידי יוצרי המטבע Squid – הקרוי על שם תוכנית פופולרית בנטפליקס, "משחק הדיונון" (Squid Game). החוקרים עקבו אחר 24 הונאות "משיכת שטיחים" בשנת 2021.

פריצות מבוססות DeFi

כ-3.2 מיליארד דולרים במטבעות קריפטוגרפיים נגנבו ב-2021, נתון המשקף עלייה של 516% לעומת נתוני 2020. כמעט שלושה רבעים מההפסדים הללו נבעו מפרוטוקולי DeFi – טכנולוגיה פיננסית בצמיחה, הפועלת על בסיס P2P ולא באמצעות בורסה. DeFi גם "חוותה" צמיחה משמעותית בכספים שהתקבלו הקשורים להלבנת הון.

לדברי קים גרואר, ראשת מחלקת המחקר ב-Chainalysis, "ההאקרים נהרו לטכנולוגיה החדשה מכמה סיבות: DeFi – מטבעו, הוא פעמים רבות קוד פתוח, מה שאומר שיותר קל להם לחפש ולמצוא באגים אותם הם יכולים לנצל, ולהסתייע בקהילה". היא הוסיפה כי "חלק מהמשקיעים עשויים גם לדלג על תהליך הבדיקה, בשל החשש להחמיץ תשואות גדולות, מה שהופך אותם לבעלי פוטנציאל רב יותר להיות קורבנות של הונאות. שילוב הסיבות הללו יצר מצב בו היקף פריצות מבוססות DeFi פשוט 'התפוצץ' בשנה החולפת".

מסייע לפשעי הסייבר. קריפטו. צילום: BigStock

עוד שיטות ופענוחן

באשר להלבנת כספים על בסיס מטבעות קריפטו, החוקרים ציינו כי "המגמה לא הייתה יוצאת דופן ב-2021. האקרים תמיד נודעו כמאמצים מוקדמים של טכנולוגיות בעלות פוטנציאל להגן על פעילותם מפני גורמי אכיפת החוק".

מיקוד נוסף של ההאקרים היה בשימוש ב"מטבעות מם", Meme Coins, דוגמת אסימון Shiba Inu.

הבטחות שווא לתשואות בשל השקעה במטבעות קריפטו מזויפים הייתה תופעה בצמיחה, אלא שלצד ההתעניינות בה מצד ההאקרים, היא משכה את תשומת לבן של ספקיות ה-IT, ובראשן גוגל, הבעלים של יוטיוב, כמו גם ערוצי מדיה חברתית אחרים. כך, חוקרי גוגל עסקו רבות בשנתיים האחרונות באיתור ופיצוח הונאות פישינג המסייעות להקל על גניבת מטבעות קריפטו.

גם רשויות אכיפת החוק הקדישו יותר משאבים לפשעים מקוונים המבוססים על מטבעות וירטואליים. בשנה החולפת משרד המשפטים האמריקני הודיע על כמה תפיסות של מטבעות קריפטו שהועברו לעבריינים, כולל חלק מדמי הכופר – 4.4 מיליון דולר – בסך 2.3 מיליון דולר, שחברת צינור הגז והדלק קולוניאל פייפליין (Colonial Pipeline) שילמה לקבוצת הכופרות DarkSide.