פריצת הענק לבורסת Bybit: מיליארדי דולרים נגנבו - מה ההשפעה על הלקוחות?

Bybit, אחת מבורסות הקריפטו הגדולות בעולם עם למעלה מ-60 מיליון משתמשים, אישרה כי האקרים הצליחו לפרוץ לארנק הקר שלה ולמשוך ממנו סכומי עתק של מטבעות את'ריום בשווי של כ-1.4 מיליארד דולר. לדברי מנכ"ל החברה, בן ז'ואו, התוקפים העבירו את הכספים לכתובות בלתי מזוהות, תוך שהם מנצלים נקודות תורפה במערכות האבטחה. הפריצה התרחשה במהלך העברת מטבעות בין הארנק הקר של Bybit – שמיועד לאחסון מטבעות מחוץ לרשת באופן מאובטח – לבין הארנק החם שלה, שבו מתבצעות העסקאות היומיומיות. התוקפים הצליחו להסוות את זהותם ולבצע שינויים בממשק האבטחה של החוזה החכם, מה שאפשר להם להשתלט על הכספים ולמשוך אותם אל מחוץ לפלטפורמה.

איך זה משפיע על מחזיקי הקריפטו? 

למרות הצהרות Bybit כי כספי הלקוחות מוגנים ושכל ההתחייבויות יכובדו, הפריצה יצרה זעזוע עמוק בקהילת הקריפטו. משקיעים רבים החלו למשוך את כספיהם מהבורסה, מחשש לאי-יכולת החברה להתמודד עם המשבר. אירוע זה חושף שוב את אחת הבעיות הגדולות של עולם הקריפטו – הפגיעות של ארנקים דיגיטליים. האקרים שפועלים בזירה הזו אינם גונבים "מידע" או "זהויות", אלא מטבעות אמיתיים שניתנים להעברה מידית לכתובות חדשות. 

לאחר שהמטבעות יוצאים משליטת הפלטפורמה, קשה עד בלתי אפשרי לשחזר אותם. למעשה, הפריצה לבורסת Bybit אינה מקרה בודד. ב-2024 לבדה נגנבו מטבעות קריפטוגרפיים בשווי של 2.2 מיליארד דולר, עלייה של 21% לעומת השנה הקודמת. קבוצות פריצה מתוחכמות, שחלקן פועלות בחסות מדינות כמו צפון קוריאה, משתמשות בטכניקות מתקדמות לטשטוש מקור הכספים הגנובים ולהעברתם דרך רשתות אנונימיות ומערכות המרת מטבעות (mixers), שמקשות על איתורם.

• מה יקרה ל-SP 500 באזור ה-6160?
• המקרה המביך של נשיא ארגנטינה - שגעון מטבעות ה"מם" יוצא משליטה

מה אפשר לעשות כדי להגן על המטבעות? 

המקרה של Bybit מדגיש את הצורך בנקיטת אמצעי זהירות משמעותיים יותר מצד משקיעי קריפטו: 

- שימוש בארנקים קרים פרטיים – אחסון מטבעות בארנק קר אישי (כזה שאינו מחובר לאינטרנט) יכול להפחית משמעותית את הסיכון לגניבה.

- אימות דו-שלבי ושכבות אבטחה נוספות – גם כאשר משתמשים בפלטפורמות מסחר, כדאי להפעיל שכבות אבטחה נוספות כמו קודי גישה ביומטריים. 

- פיזור הנכסים – אחסון הנכסים הדיגיטליים במספר בורסאות/ארנקים ולא "לשמור את כל הביצים בסל אחד". 

- זהירות עם ארנקים חמים – מומלץ לא להשאיר כמויות גדולות של מטבעות בארנקים שמחוברים לאינטרנט לצורכי מסחר בלבד.

Bybit הודיעה כי היא נוקטת בכל האמצעים האפשריים כדי לחקור את האירוע, ומוסרת כי דיווחה לרשויות המתאימות. החברה התחייבה לכסות את ההפסדים של הלקוחות ולהבטיח שהפלטפורמה תישאר פעילה. עם זאת, הפריצה מעלה שאלות קשות לגבי עתיד האבטחה בעולם הקריפטו. האם הבורסות יצליחו להדביק את הפער מול ההאקרים, והאם הרגולטורים יגבירו את הפיקוח כדי להגן על המשקיעים?