האקרים מצפון קוריאה שדדו מטבעות דיגיטליים ב-570 מיליון דולר - מטבעות דיגיטליים - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

האקרים מצפון קוריאה שדדו מטבעות דיגיטליים ב-570 מיליון דולר

לפי דו"ח של חברת אבטחת הסייבר Group-IB, יותר מחצי ממעשי השוד של מטבעות דיגיטליים מאז תחילת 2017 נעשו על ידי קבוצת ההאקרים "לזרוס" הצפון קוריאנית

תגובות
האקר

לזרוס, קבוצת האקרים מצפון קוריאה, אחראית לגניבת מטבעות דיגיטליים בשווי של יותר מחצי מיליארד דולר מאז 2017 — כך לפי דו"ח של חברת אבטחת הסייבר Group-IB. החברה מעריכה בדו"ח כי קבוצות ההאקרים היותר אגרסיביות בעולם יתמקדו בעתיד בבורסות של מטבעות דיגיטליים, יותר מאשר בפריצות סייבר לבנקים.

מתחילת 2017, גנבו האקרים מטבעות דיגיטליים בשווי 882 מיליון דולר, כאשר ההאקרים מצפון קוריאה היו המצליחים ביותר. לפי נתוני הדו"ח, קבוצת לזרוס ביצעה לפחות שתיים מתוך 14 מתקפות סייבר על בורסות מטבעות דיגיטליים מאז ינואר 2017, והצליחה לגנוב מטבעות בשווי 571 מיליון דולר.

"לפי ההערכה שלנו, הסכום אף גבוה יותר", אמר ל–TheMarker בועז דולב, מנכ"ל קלירסקיי חברת אבטחת מידע. לדבריו, "לדעתנו הוא קרוב יותר ל–1.5 מיליארד דולר, כשאנשים רבים מסתירים את העובדה שנשדדו".

התקפות הסייבר הראשונות המיוחסות ללזרוס, הידועה גם בכינוי Hidden Cobra, החלו ב-2009, ועד היום לא ידוע כמה אנשים חברים בה. הקבוצה אחראית לכמה ממתקפות הסייבר המפורסמות ביותר על בנקים, וב–2016 הצליחה לגנוב 80 מיליון דולר מהבנק המרכזי של בנגלדש. בנוסף, הקבוצה מואשמת בפריצה לאולפני סוני.

הפריצה לבנק המרכזי של בנגלדש חשפה את החולשות בסוויפט — מערכת גלובלית להעברת כספים בין בנקים. ההאקרים ניסו לבצע העברות לא מאושרות דרך המערכת, בסכום של 951 מיליון דולר, מחשבון הבנק המרכזי של בנגלדש בבנק הפדרלי בניו יורק בפברואר 2016. רוב התשלומים נחסמו, אבל ההאקרים הצליחו בסופו של דבר להעביר 81 מיליון דולר לחשבון בפיליפינים, ומשם לבתי קזינו וליעדים אחרים. עד היום הצליח הבנק המרכזי של בנגלדש לאתר כ–15 מיליון דולר בלבד מתוך הסכום שנגנב.

בשנים האחרונות לזרוס מתמקדת יותר במטבעות דיגיטליים, ואף יצרה תוכנה זדונית ייעודית למטרה זו, הידועה בשם AppleJesus, שיעילה במיוחד נגד מחשבי מק. אנליסטים מעריכים כי הקבוצה מתמקדת במטבעות דיגיטליים בגלל הסנקציות הכלכליות המוטלות על צפון קוריאה, ומפני שמטבעות דיגיטליים אינם קשורים לבנקים או למדינות מסוימות.

אחת ממתקפות הסייבר שהדו"ח טוען כי לזרוס אחראית להן, היא גניבת 523 מיליון מטבעות דיגיטליים מסוג NEM — מטבע פופלרי ביפן — בשווי של כ–534 מיליון דולר, מהבורסה היפנית קוינצ'ק בינואר 2018. הבורסה הודיעה לאחר גילוי הפריצה כי המטבעות הוחזקו ב"ארנק חם", כלומר, ארנק דיגיטלי המחובר לרשת האינטרנט, במקום להיות מאוחסנים ב"ארנק קר" — כזה שאינו מחובר לאינטרנט ולכן נחשב לבטוח יותר. הבורסה גם לא השתמשה בשכבה נוספת של אבטחה, כמקובל.

"הארנקים החמים חשופים לאינטרנט, והם חייבים להיות כאלה כדי שיתבצע בהם מסחר תמידי. אם האקרים מצליחים להגיע לאדם שעובד בבורסת קריפטו ולגנוב את אמצעי ההזדהות שלו לחברה, הדרך משם לגניבת המטבעות הדיגיטליים מארנקים חמים היא קצרה מאד", אמר דולב.

"ההאקרים הצליחו למכור את מטבעות ה-NEM בצורה מאוד מתוחכמת. כמה ימים לאחר הפריצה לקוינצ'ק, עלה אתר ב'רשת האפילה' (דארק ווב) ובו נכתב כי הם מוכרים מטבעות NEM במחיר נמוך ב–10% ממחיר השוק. כך הם מכרו תוך יומיים יותר מ–500 מיליון מטבעות NEM, תמורת מטבעות פופולריים יותר שניתן להיפטר מהם בקלות כמו ביטקוין ואיתריום", אמר דולב.

בהשקעה נמוכה ניתן לגנוב מיליונים

העלייה בפופולריות של המטבעות הדיגיטליים משכה את תשומת ליבם של פושעי הסייבר בעולם ב–2017, כאשר שוק המטבעות הדיגיטליים הגיע בשיאו לשווי של כמעט טריליון דולר. מתקפות הסייבר על בורסות קריפטו זינקו באותה השנה ב–369%, לפי הדו"ח של Group-IB.

"הבעיה במסלקות מטבעות קריפטוגרפיים ובמיזמי ICO (הנפקת מטבעות דיגיטליים), היא שרמת האבטחה ברובם נמוכה. לשם השוואה, על מערכות המחשב של הבנקים בעולם הותקנו בעשורים האחרונים שכבות הגנה רבות, החל ממערכות פנימיות של הבנקים. התוצאה היא שההאקרים מעדיפים כעת לעבור למתקפות סייבר על מסלקות קריפטו ו-ICO, מכיוון שבהשקעה נמוכה הם יכולים לגנוב עשרות מיליוני דולרים", אומר דולב.

בעיות האבטחה בבורסות הקריפטו הן אחד הגורמים שמרתיעים משקיעים רבים מכניסה לשוק המטבעות הדיגיטליים. מאונט גוקס, שהיתה בורסת הקריפטו הגדולה בעולם, קרסה ב–2014, וגרמה לנסיגת משקיעים מהשוק לאחר שהאקרים גנבו מהבורסה 750 אלף מטבעות ביטקוין של לקוחות ו–100 אלף מטבעות ביטקוין שהיו בבעלות מאונט גוקס.

עם זאת דולב אומר כי זירות המסחר בקריפטו בישראל, כגון ביטס אוף גולד ו–bit2c, מוגנות בצורה סבירה. לדבריו, "זירות המסחר הישראליות בונות לעצמן את מערכי  ההגנה, אבל האבטחה שלהן היתה יכולה להיות טובה אף יותר, אם הרגולטור היה קובע סטנדרטים לאבטחה. ביפן לדוגמא, הרגולטור הטיל על בורסות הקריפטו רגולציה דומה לזו של הבנקים".



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#