בורסת בייביט (Bybit) היא הבורסה השניה בגודלה בשוק הקריפטו הבינלאומי, עפ"י נפחי מסחר. אתמול (ו') היא נפרצה בצורה מתוחכמת וארנק קר שמכיל מטבעות אתריום (ETH) בשווי של כ-1.5 מיליארד דולר נגנבו.
זוהי הגניבה הגדולה ביותר בתולדות שוק הקריפטו, והיא גדולה ביותר מפי 2 מזו שקדמה לה.
מנכ"ל החברה בן זהאו הגיב תוך דקות בפוסט ב-X ולאחר פחות משעה במענה לשאלות ותשובות בלייב פלטפורמה. הוא תיאר את פירוט המקרה שהוביל לגניבת המטבעות, והרגיע כי הבורסה מתחייבת לגבות את כספי הלקוחות בצורה מלאה, גם אם תצטרך לעשות זאת מהרזרבות שלה, ככל שלא יצליחו להשיב את הכספים שנגנבו.
בשעות הראשונות חוותה הבורסה משיכות המוניות של מטבעות דיגיטליים מצד משתמשיה, הן הקמעונאיים והן המוסדיים. בעוד שתחילה היו עיכובים, בעיקר במשיכות של מטבעות מבוססי רשת אתריום (ERC20), בהודעה ב-X שפרסם זהאו ב-4:50 (שעון ישראל) כלל המשיכות טופלו במלואן וקצב המשיכות חזרה לנורמלי, ללא שום עיכובים.
זהאו הוסיף שבימים הקרובים יצא דוח מלא שמתאר את שקרה, וכיצד הבורסה מתכוונת להגיב ולהתנהל.
עפ"י ZachXBT, אנליסט הקריפטו המפורסם, התקיפה בוצעה ע"י האקרים מצפון קוריאה הידועים כקבוצת לזארוס (Lazarus) הידועה לשמצה בתעשייה עקב גניבתם של מיליארדי דולרים בפריצות מתוחכמות דומות.
שער אתריום נפל כ-8% ל-$2,615 ברגע הפריצה ומאז הספיק לחזור ל-$2,695 בו נסחר כעת. שער הביטקוין נפל כ-4.5% ל-$94,870 ושב להיסחר סביב ה-$96,400 נכון לכתיבת מלים אלו.
פריצה מתוחכמת ביותר
401,346 מטבעות ETH וכ-400 מיליון דולר שווי stETH ו-mETH נמשכו מארנק קר ספציפי של החברה בעת ביצוע העברה סטנדרטית של מנהלי הבורסה.
עפ"י הדיווח, 3 מבכירי הבורסה ביצעו העברה שנחשבת סטנדרטית ומתבצעת אחת ל-3 שבועות בין ארנקי הבורסה. אחד מהם הוא המנכ"ל עצמו, בן זהאו.
את העסקה הם ביצעו דרך ממשק המשתמש של חברת האבטחה Safe, בו משתמשת הבורסה לטובת עסקאות ETH.
עפ"י המסתמן, ההאקרים הצפון קוריאניים הצליחו להחדיר קוד למחשבי המנהלים אשר מציג את העסקה כאם היא מתבצעת לארנקי הבורסה בצורה תקינה. אך מאחורי הקלעים, היא בפועל מחליפה את כתובת הנמען בכתובת הארנק של ההאקרים.
כך, כשזהאו ביצע את החתימה הסופית, חשב שביצע עסקה רגילה ואימת את כתובות הארנקים בממשק, והכל היה תקין. רק כחצי שעה לאחר מכן, התברר לו שנפל קורבן להונאה המתוחכמת.
ZachXBT: צפון קוריאה מכה שוב
אנליסט הקריפטו ZachXBT זכה בפרס של חברת ניתוח הבלוקצ'יין Arkham Intelligence על כך שזיהה כי קבוצת ההאקרים לזארוס הצפון-קוריאנית היא זו שעומדת מאחורי המתקפה האחרונה.
הבאונטי, בגובה של כ-$31,500, הגיע לו לא רק משום שהיה הראשון לדווח על התזוזות החריגות מארנקי הבורסה, אלא על כך שהמשיך לתקשר את כתובות הארנקים אליהם הכספים נעו, ולאחר מכן הצליח לקשר בין ארנקי הפריצה לארנקים פומביים המשויכים עם צפון קוריאה.
"הדוח שלו כלל ניתוח מפורט של עסקאות טסט שבוצעו בין ארנקים המקושרים לפריצה, לפניה, כמו גם גרפים ומועדי ביצוע עסקאות."
עידו בן נתן, מנכ"ל Blockaid הישראלית שגייסה 50 מיליון דולר השבוע, אמר ל-Coindesk כי מאפייני הפריצה זהים לאלו שהובילו לגניבת מטבעות מבורסת הקריפטו ההודית WazirX ומקרן Radiant Capital. "הבעיה היא שגם כאשר מחזיקים בפתרונות ניהול המפתחות הפרטיים הטובים ביותר, רוב תהליכי החתימה על עסקאות מתבצעים בממשקי תוכנה שצריכים לקיים אינטרקציה עם אפליקציות מבוזרות ושם נוצרת החולשה הקריטית."
בייביט וחברות המעקב מנטרות אחר הכספים בזמן אמת על מנת לנסות להקפיא מה שיוכלו. בורסות קריפטו בינלאומיות כגון OKX ו-Kucoin הצהירו שהן משתתפות במאמץ גם כן.
דעות חלוקות באתריום: האם להקפיא את הכספים ואף להשיב את הרשת לאחור?
ארתור הייס, שותף-מייסד של בורסת BitMEX ודמות מוכרת בתעשייה הבינלאומית, קרא ברשת X לויטליק בוטרין, מייסד אתריום, להשיב את הגלגל לאחור ברשת הבלוקצ'יין של אתריום על מנת להשיב את הכספים לבורסת בייביט ולמנוע את יכולת השימוש בהם לצפון קוריאה.
"דעתי כמחזיק גדול של מטבעות ETH, שבדיוק כפי שקרה ב-2016 כשהרשת הוחזרה לאחור על מנת להשיב את כספי גניבת החוזה החכם TheDAO, אם הקהילה רוצה לעשות זאת שוב אני אתמוך בזה בגלל שההצבעה כבר נלקחה ב-2016 – אז למה לא שוב?," כתב ב-X.
הפוסט עורר דיון מפוצל: חלק תומכים בשמירה על עקרונות הביזור וקוראים לתומכים ברעיון "לבדוק את הראש שלהם", ואילו חלק חוששים מהשימוש בכספים לטרור ואף קוראים למשרדי האוצר והמשפטים בארה"ב לפעול נגד עמותת אתריום כדי לאלץ אותה לכל הפחות להקפיא את הכספים.
בשלב זה עם זאת, טרם נרשמה תגובה של בוטרין והסיכוי לשחזור הרשת לאחור או להקפאת הכספים שבארנקים המשויכים עם הפריצה – אפסי.
הפריצה הגדולה בכל הזמנים
עד אתמול, הפריצה הגדולה בכל הזמנים הייתה זו שבוצעה גם היא ע"י קבוצת לזארוס, לרשת Ronin, בשנת 2022. אז נגנבו כ-600 מיליון דולר שווי מטבעות קריפטו, ומעט מאד מהם הוקפאו ע"י בורסות קריפטו ריכוזיות.
בשנת 2024 לבדה לזארוס עפ"י הערכות אחראית לגניבתם של כ-1.34 מיליארד דולר שווי קריפטו בפריצות לפרוטוקולים ובורסות שונים.
בשנת 2021 נפרצה רשת Poly Network ונגנבו גם כן כ-600 מיליון דולר במתקפה שתוכננה על פני זמן רב. במקרה זה היה סוף שמח יחסית, כאשר התוקף השיב את רוב הכספים ושמר לעצמו כ-33 מיליון דולר בלבד.
באוקטובר 2022 נפרץ גשר (Bridge) של רשת BNB Chain ונגנבו כ-570 מיליון דולר שווי קריפטו גם כן. המתקפה המתוחכמת איפשרה לתוקף ליצור כ-2 מיליון מטבעות BNB ולמכור רבים מהם לפני שהציבור שם לב.
הסיכונים בשוק הקריפטו רבים ולאור זאת יש לזכור כי אחזקה עצמית אמנם באה עם אחריות וצורך ללמוד תחילה מה עושים על מנת להימנע מטעויות, אך היא עדיפה במקרים רבים על פני שימת האמון בצד שלישי.
לכן, החזקת הכספים בארנק קר כגון לדג'ר או טרזור ועדיף להימנע מביצוע פעולות ב-DeFi דרך הארנק הקר שבו מוחזקים רוב הכספים לטווח הארוך, אלא בארנק נפרד בו ידוע שמתמודד עם יותר סיכונים.
בנוסף, יש לזכור שככל שמדובר בסוחרים ומשקיעים אקטיביים שמבצעים פעולות רבות, רצוי לפצל את הכספים בין מספר בורסות על מנת שלא כל הביצים יהיו בסל אחד.
