בורסת המסחר Bybit, מהמובילות בזירה הבינלאומית, חוותה פריצה דרמטית לארנקים הדיגיטליים שלה, שהסתיימה בגניבת נכסים דיגיטליים בשווי עצום של 1.5 מיליארד דולר. אירוע זה, המוערך כגדול ביותר מסוגו בהיסטוריה של מטבעות הקריפטו, מטלטל את התעשייה כולה ומעלה שאלות קשות בנוגע לאבטחת נכסים דיגיטליים, גם במערכות המתקדמות ביותר.
ההתקפה המתוחכמת התמקדה בארנק קר של Bybit – מערכת אחסון אופליין, המנותקת מרשת האינטרנט, שאמורה להבטיח רמת אבטחה גבוהה במיוחד. למרות זאת, ההאקרים הצליחו לחדור למערכת ולגנוב כמות אדירה של מטבעות את'ריום, שהועברו במהירות בין כתובות דיגיטליות שונות בניסיון לטשטש את עקבותיהם ולהנזיל את הכספים דרך פלטפורמות מסחר מגוונות.
בן ג'ואו, מנכ"ל Bybit, נאלץ להתמודד עם משבר חסר תקדים. בהודעה שפורסמה הוא ניסה להרגיע את המשקיעים והבטיח כי שאר הארנקים הקרים של הבורסה מאובטחים, וכי פעילות המשיכות מתנהלת כסדרה. אולם, ההודעה לא הצליחה למנוע גל של משיכות כספים מבוהלות מצד לקוחות שחששו ליציבות הבורסה ולכספם.
עוד באתר:
חברות מובילות לניתוח בלוקצ'יין, ביניהן אליפטיק וארקהם אינטליג'נס, נרתמו למאמץ לאתר את הכספים הגנובים ולעקוב אחר תנועותיהם ברשת. על פי הערכות ראשוניות, היקף הגניבה עולה משמעותית על אירועי פריצה קודמים בעולם הקריפטו, כמו גניבת 611 מיליון דולר מרשת פולי ב-2021, ו-570 מיליון דולר מבייננס ב-2022.
החשד המרכזי בהתקפה זו נופל על קבוצת Lazarus, ארגון האקרים צפון קוריאני הידוע בקשריו למשטר קים ג'ונג און. קבוצה זו, הפועלת בחסות מדינה, נחשבת לאחת המסוכנות והמתוחכמות בעולם, ובעבר כבר הואשמה בגניבות קריפטו בהיקפים של מיליארדי דולרים, שמטרתן מימון תוכניות הגרעין והטילים של צפון קוריאה. מומחים מציינים כי שיטות הפעולה של ההאקרים בפריצה ל-Bybit דומות לדפוסי פעולה מוכרים של Lazarus, דבר המחזק את החשד.
טום רובינסון, המדען הראשי של אליפטיק, הסביר כי החברה זיהתה וסימנה את כתובות הארנקים של הגנבים במערכות שלה, במטרה למנוע מהם להמיר את הכספים הגנובים דרך בורסות קריפטו אחרות. "ככל שנקשה על הגנבים להפיק רווח מפשעים כאלה, כך הם יתרחשו פחות", כתב רובינסון.
ב-Bybit מודים כי הפריצה גרמה לגל משיכות חריג, אך טוענים כי המצב התייצב. כדי להרגיע את הלקוחות ולהבטיח את המשך פעילותה, הבורסה הודיעה כי קיבלה הלוואת גישור מגורמים חיצוניים, שתאפשר לה לכסות את ההפסדים ולשמור על יציבות פיננסית. פרטי ההלוואה והגורמים המעורבים בה לא נחשפו.
למרות ההבטחות, נראה כי הנזק התדמיתי ל-Bybit כבר נגרם. גניבת הענק מעלה סימני שאלה לגבי רמת האבטחה של בורסות קריפטו בכלל, ומחייבת חשיבה מחודשת על אמצעי ההגנה והרגולציה בתחום. מומחים מזהירים כי כל עוד קיימת אפשרות להפיק רווחים עצומים מפשעי סייבר בתחום הקריפטו, גניבות בהיקפים גדולים יישארו סיכון ממשי.
