הפריצה הגדולה בהיסטוריה של עולם הקריפטו: האקרים גנבו 1.5 מיליארד דולר מכספי משקיעים בבורסת הקריפטו בייביט (Bybit) בסוף השבוע, והביאו לצניחה במחירי המטבעות הדיגיטליים. הפורצים גנבו בעיקר מטבעות מסוג את'ריום, שנחשב למטבע הקריפטו השלישי בעולם מבחינת היקף הסחר בו אחרי ביטקוין וטת'ר. הפריצה מגיעה על רקע פעולות ממשל הנשיא טראמפ דווקא להקל את הפיקוח על המסחר במטבעות קריפטו, ומעלה סימני שאלה לגבי הצדקת מהלכיו.
מה חדשני בפריצה הזו?
היקף הגניבה עולה משמעותית על השיא הקודם של 611 מיליון דולר שנגנבו מ-Poly Network ב-2021, לפי דיווח CNBC. לדברי שחר מדר, סמנכ״ל אבטחה ומחקר סייבר בפיירבלוקס, מדובר בעליית מדרגה משמעותית - היקף הפריצה גדול יותר מסך כל פריצות הקריפטו שבוצעו ב-2024.
איך התאפשרה הפריצה?
לפי מנכ"ל בייביט בן ז'ו בפוסט שפרסם ברשת X, הפריצה התרחשה במהלך העברה שגרתית מ"ארנק קר" ל"ארנק חם": כלומר בפעולת העברה ממערכת אחסון מנותקת מהאינטרנט לארנק המחובר לאינטרנט ומשמש לפעולות יומיומיות. לדברי מדר, התוקפים "ארבו" לרגע שבו הארנק הקר התחבר לרשת והציגו למאשרי העסקה ממשק שנראה לגיטימי - בעוד שמאחורי הקלעים הם קיבלו גישה לארנק.
Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…
— Ben Zhou (@benbybit) February 21, 2025
מי עומד מאחורי התקיפה?
לפי CNBC, חברת האנליזה Elliptic זיהתה את קבוצת Lazarus הצפון-קוריאנית כאחראית לפריצה. מדובר בקבוצת תקיפה מוכרת של המשטר הצפון קוריאני, שמשתמש בכספי קריפטו גנובים מפריצות מסוג זה למימון צרכיו. לדברי מדר, כ-50% ממימון תכנית הגרעין של צפון קוריאה מגיע מקריפטו גנוב.
מה יקרה לכספי המשקיעים?
מנכ"ל בייביט ז'ו הבטיח כי החברה מסוגלת לכסות את הפסדי המשקיעים גם אם הכספים לא יוחזרו. לדברי יובל רואש, מנכ"ל פלטפורמת המסחר הישראלית בקריפטו Bits of Gold, הודות לשקיפות רשת הבלוקצ'יין הכספים הגנובים מנוטרים ולא צפויים להתקבל בזירות מסחר מפוקחות.
איך ניתן למנוע פריצות דומות?
לדברי ליאור לאמש מ-GK8, שמפתחת פלטפורמה לניהול והגנה על נכסים דיגיטליים למוסדות פיננסיים, הפתרון טמון בשימוש במערכות שאינן מתחברות לאינטרנט בשום שלב. לאמש ממליץ לאחסן כ-95% מהנכסים הדיגיטליים בפתרונות בלתי חדירים.
כיצד הגיבה בייביט לאירוע?
לדברי מדר מפיירבלוקס, תגובת החברה הייתה מהירה ומקצועית: המנכ"ל עדכן על התקיפה תוך פחות משעה, קיים שידור חי לשאלות ותשובות, ושיתף פעולה עם גורמים שהציעו עזרה. Business Insider דיווח כי החברה אף השיקה תוכנית תגמולים של עד 10% מהסכום שיוחזר למומחי אבטחה שיסייעו באיתור הכספים.