שוק הקריפטו של 2025 מתנהל על ציר בלתי אפשרי בין תנודתיות קיצונית לאמון גמיש להפתיע.
פריצה של 1.4 מיליארד דולר הייתה אמורה, על פניו, למחוק את אחת הבורסות הגדולות מהמפה — או לכל הפחות לשבש את פעילותה לשנים. אלא שבפועל, מה שקרה עם Bybit היה כמעט הפוך: לא רק שהיא לא נעלמה, היא הצליחה להחזיר לעצמה את נתח השוק שלה בתוך פחות מחודשיים.
לפי נתונים שפרסמה חברת האנליטיקה Block Scholes, בורסת Bybit ירדה מיד לאחר הפריצה לשפל של 4% מנפח המסחר בבורסות המרכזיות — אך מאז התאוששה בקצב מפתיע, וכיום מחזיקה שוב ביותר מ-7%, שיעור שוק זהה לזה שלפני האירוע.
האם מדובר בחריגה או בסימן לכך שהשוק הפך חסין יותר לטלטלות כאלה? ולמה דווקא עכשיו — כשהאיומים לא נעלמו — הסוחרים בוחרים לתת קרדיט דווקא לבורסה שנפגעה בצורה כל כך קשה?
לא רק תקיפה – גם מבחן אמון
ב-21 בפברואר 2025, נגנבו מ-Bybit נכסים דיגיטליים בשווי של יותר מ-1.4 מיליארד דולר, ובהם stETH, mETH ונכסים נוספים. האירוע, שתואר על ידי חוקרי אבטחה כמתקפת הסייבר החמורה ביותר בתולדות הקריפטו, עורר בהלה ראשונית — אך זו שככה במהירות מפתיעה.
בהתבסס על הדו"ח האחרון של Block Scholes, החזרה של Bybit לרמות שוק קודמות מעידה לא רק על התאוששות תפעולית, אלא על חזרה של אמון מצד הקהילה והמשקיעים. לפי הדו"ח, חלק מהסוחרים הגדולים החזירו פעילות לפלטפורמה כבר בשבועות הראשונים לאחר הפריצה, והבורסה מצידה הגבירה את מאמצי השקיפות והאבטחה.
השאלה המתבקשת היא מה גורם לשוק, שידוע ברגישותו לאירועים דרמטיים, לגלות הפעם סלחנות כל כך גבוהה?
סוחרים לומדים לחיות עם סיכונים
התשובה, כך נראה, טמונה בשילוב של בשלות תעשייתית וחוסר ברירה. בעוד שבעבר אירועים כאלו היו משמשים כקריאת השכמה כוללת — הרי שהיום, הניסיון המצטבר מלמד את השוק להבחין בין אירוע חמור ובין כשל מערכתי.
במקרה של Bybit, אין ראיה לקריסה פנימית או הסתרת מידע. להיפך — בתוך ימים ספורים נמסרו פרטים, הוגברו מאמצי הפיקוח, והפעילות חודשה. בשוק שבו לא מעט שחקנים פועלים באפלה, תגובה מהירה ופתוחה נתפסת כיתרון יחסי.
יתר על כן, ברקע התקיפה עמדה מגמה רחבה יותר של הפחתת סיכון מצד משקיעים, שהחלה עוד לפני הפריצה. כך, כשבאירוע עצמו לא היה כדי לשבור מגמה, השוק בחר להמשיך הלאה.
Lazarus, רוסיה וצפון קוריאה – הדפוס שמתחזק
למרות החזרה לפעילות, הרקע לפריצה נותר מדאיג. לפי ממצאים של חברות כמו Arkham Intelligence ו-Chainalysis, קבוצת Lazarus הצפון קוריאנית הייתה ככל הנראה אחראית לפעולה. אותה קבוצה כבר מזוהה עם שורה של פריצות גדולות בשוק הקריפטו — אך הפעם פעלה בצורה מתוחכמת במיוחד.
תוך עשרה ימים הצליחו ההאקרים להעביר את רוב הכספים דרך THORChain, פרוטוקול מבוזר להעברות בין רשתות. עם זאת, ניתוח בלוקצ'יין מראה כי 89% מהכספים עדיין ניתנים למעקב — נתון שמבהיר עד כמה קשה באמת "להיעלם" גם עם תשתיות מתקדמות.
דו"ח של Chainalysis שפורסם לאחרונה מצביע על ירידה כללית בפעילות של קבוצות סייבר מצפון קוריאה מאז אמצע 2024, ייתכן בעקבות פסגה עם רוסיה שהובילה לשינויי סדרי עדיפויות במדינה. האם ההפוגה נועדה לארגן מתקפות מורכבות יותר, כמו זו של Bybit? קשה לדעת, אבל העיתוי בהחלט מעלה שאלות.
ייתכן שמה שצריך להדאיג פחות הוא עצם התקיפה, ויותר האופן שבו השוק הגיב אליה. לא בפאניקה, לא ביציאה המונית, אלא באמון מחודש. המקרה של Bybit לא מספר רק על בורסה ששרדה שוד, אלא על תעשייה שלמה שלומדת, לאט ובזהירות, לחיות עם הסיכונים – ואולי אפילו, בפעם הראשונה, להתחיל לנהל אותם.
