בשעות הבוקר המוקדמות, חשבונות הקריפטו של נוביטקס, בורסת קריפטו איראנית, החלו להתרוקן – בתחילה זה נראה כמו תקלה מקומית. אבל תוך זמן קצר התברר שמדובר בפריצה: כ-82 מיליון דולר נמשכו מהבורסה והועברו לחשבונות אנונימיים, חלקם עם שמות בעלי אופי אנטי-איראני בוטה. זמן קצר לאחר מכן נוביטקס כיבתה את האתר והאפליקציה, והבטיחה בהודעה רשמית: “כל נזק יכוסה מקרן הביטוח ומעתודות החברה”.
שחקני שוק ותחקירני בלוקצ’יין זיהו מהר תבנית חריגה: הכסף הועבר לחשבונות שאי אפשר לגשת אליהם – כלומר, אף אחד לא יכול להשתמש בו. זו לא הייתה גניבה רגילה לשם רווח, אלא פעולה מכוונת של מחיקת עשרות מיליוני דולרים – מהלך שמרגיש יותר כמו הצהרה פוליטית מאשר מהלך כלכלי.
עבור מיליוני איראנים שמחזיקים במטבעות דיגיטליים כדי להתגונן מפני התרסקות הריאל (המטבע המקומי), זו הייתה תזכורת כואבת: גם כסף דיגיטלי שחוצה גבולות לא באמת חסין מפני מלחמות העולם הישן.
הפרצה: ארנקים חמים תחת אש
“נקודת התורפה הייתה בארנקים החמים”, מסבירים גורמי אבטחה.
נכון, רוב הכסף של המשתמשים נשמר בארנקים קרים – לא מחוברים לאינטרנט – אבל הארנקים החמים מחזיקים סכומים נזילים לפעילות יומיומית, ומהווים את הגשר בין הלקוחות לרשתות הקריפטו.
במקרה של נוביטקס, הגשר הזה קרס: ההאקרים הזינו פקודות משיכה מקבילות בכמה רשתות, ובמהלך אחד בלבד הועברו כ-49 מיליון דולר במטבע USDT דרך רשת טרון. העובדה שרוב הכסף “נשרף” מיד מצביעה על כך שלא מדובר במתקפה לשם רווח – אלא במסר.
מי עומד מאחורי ״דרור טורף״?
“דרור טורף” – או Gonjeshke Darande בפרסית – מזוהה כבר שנים עם מתקפות מתוחכמות נגד תשתיות באיראן, ממאגרי דלק ועד מוסדות פיננסיים. הפעם, הקבוצה טוענת שבתוך 24 שעות תחשוף את קוד המקור, מסדי הנתונים והמסמכים הפנימיים של נוביטקס. היא גם הזהירה: אם נותרו עוד נכסים בפלטפורמה – הם בסכנה מיידית.
במערב נוטים לראות בה זרוע סייבר פרו-ישראלית, אך הקבוצה עצמה מכחישה כל קשר למדינה כלשהי. מה שבטוח – השיטה מוכרת: פגיעה ביכולת המימון של המשטר בטהראן, כחלק מהלחץ הכלכלי שמופעל עליו גם בזירות אחרות.
לאן פונה השוק האיראני, ולאן השוק הגלובלי?
נוביטקס עצמה מדווחת כי היא משרתת שבעה מיליון משתמשים, ואחראית ליותר מ-80% מתנועות הקריפטו שמגיעות לאיראן. רבים משתמשים בה כתחליף לבנק – בעיקר בשנים האחרונות, שבהן הפיחות בריאל נהיה עניין קבוע. הביקוש למטבעות דיגיטליים יציבים עלה, ועכשיו – נוסף גם משבר אמון.
האם פלטפורמה שמבטיחה לפצות על כל נזק תצליח באמת להחזיר את הביטחון – דווקא בזמן שהאזור כולו רותח?
לדברי בנקאים דיגיטליים, כל מתקפת סייבר כזו מאלצת את התעשייה להשקיע יותר בהגנות מבוזרות ובאבטחת מפתחות – מה שעשוי לחזק את המערכת בטווח הארוך. ובינתיים – זו תזכורת לכולנו: גם בלוקצ’יין, מבוזר וחסר גבולות ככל שיהיה, לא מנותק מהעולם האמיתי – עם מדינות, אינטרסים, ומלחמות ישנות.
האם הקריפטו ילמד להגן על עצמו טוב יותר – או שייאלץ כל פעם להמציא מחדש את שכבת ההגנה שלו?
