129 מיליון דולר. זה סך הכספים אשר נעלמו בגלל מתקפות ופריצות מתוחכמות – ואנחנו כבר לא מדברים רק על הרפתקנים אנונימיים עם מחשבים במרתפים אפלוליים. חלק מהמקרים כל כך גדולים ומורכבים, שהם משאירים את השחקנים המרכזיים בשוק הקריפטו מגרדים את הראש ומנסים להבין מה בדיוק קרה כאן. CertiK, חברת האבטחה שמנטרת אירועי סייבר בקריפטו, סיכמה את כל התקריות, והמספרים לא משקרים: זה היה חודש קשה.
הסיפור כאן הוא על מתקפות מכל הסוגים. יש את הונאות היציאה – המקרים הבסיסיים ביותר, שבהם מייסדי פרויקטים 'נעלמים' עם כספי המשקיעים מבלי להשאיר זכר. למרות שההונאות האלו יחסית קטנות בהיקפן, הן עדיין גרמו לגניבות בסך 1.2 מיליון דולר מכספי המשקיעים באוקטובר. אחר כך מגיעות מתקפות ההלוואה המהירה (Flash Loan Attacks) – שיטה מתוחכמת שבה תוקפים משתמשים באשראי מהיר כדי לבצע עסקאות בזק ולגרוף רווח על חשבון המערכת. זה אולי נשמע כמו עניין טכני מורכב, אבל זה נגמר במינוס של 1.5 מיליון דולר נוספים. ובפסגת הנזקים? הפרצות בפרוטוקולים, אלו שגורמות לנזק כל כך רחב, שהן הצליחו להעלים כ-127 מיליון דולר רק החודש.
Radiant Capital: פרוטוקול ההלוואות שנפל בגדול
אבל הסיפור המרכזי של אוקטובר היה הפריצה לפרוטוקול ההלוואות Radiant Capital. בחודש הזה, Radiant – שנחשבת לאחת מפלטפורמות ההלוואות הגדולות בקריפטו – מצאה עצמה על הכוונת. התוקפים הצליחו לחדור למכשירים של שלושה מהמפתחים שלה, להשיג גישה למפתחות הפרטיים של המערכת, ולהוציא משם יותר מ-50 מיליון דולר. אם מישהו חשב שברגע שמתקינים פתרונות אבטחה חכמים אפשר להיות רגועים, האירוע הזה שובר את כל המיתוסים.
התגובה של Radiant היתה מיידית: סגירה של השווקים שלהם כדי למנוע נזקים נוספים, ואז עדכון נרחב של מערכות האבטחה. הם הטמיעו מנגנון שנקרא "נעילת זמן" – טיימלוק – שמחייב להמתין 72 שעות לפני כל שינוי בפרוטוקול. מה המנגנון הזה נותן? זמן. זמן לבחון שינויים ולזהות ניסיונות פריצה לפני שהם הופכים לאסון כלכלי. בשוק הקריפטו, כל שנייה חשובה.
גם הארנקים החזקים ביותר חשופים
אבל Radiant היא לא היחידה שנפגעה. בחודש הזה נרשמה גם מתקפת פישינג (Phishing) אכזרית על ה"לוויתנים" – כינוי למשקיעים כבדים עם אחזקות ענקיות. מדובר על מתקפה פשוטה אך יעילה, שבה תוקפים שכנעו את המשקיע לחתום על עסקה שנראתה לגיטימית, אך בפועל היתה פיקטיבית. מה הנזק? 36 מיליון דולר, נעלמו מהארנק שלו ברגע אחד.
המשמעות כאן היא לא רק כלכלית. האירוע הזה מדגיש שכל חתימה על עסקה, אפילו הקטנה ביותר, היא צעד שחייב להיעשות בזהירות מקסימלית. במיוחד אם אתה מחזיק במיליוני דולרים.
פריצה לבורסת M2
עוד פרשה שאי אפשר להתעלם ממנה היא הפריצה לבורסת הקריפטו M2, שהוקמה באיחוד האמירויות ב-2022 ושמה לעצמה למטרה לספק פלטפורמה מוסדרת ובטוחה למסחר בנכסים דיגיטליים. M2 מתגאה בשיתוף פעולה עם מוסדות פיננסיים ידועים ותמיכה ממשקיעים כמו קווין או'לירי (Kevin O'Leary), והיא מציעה ללקוחותיה אפשרויות מסחר לצד תכניות חיסכון עם תשואות אטרקטיביות. הפריצה האחרונה, שחשפה את ה'ארנקים החמים' של הבורסה, נחשבת לאתגר משמעותי לאמינותה ולבטיחותה של M2, במיוחד כשהיא שואפת לבסס את עצמה כשחקן מרכזי ומוסדר בשוק הקריפטו.
התוקפים אולי חכמים, אבל ההגנה משתפרת גם היא
אם מסתכלים על הנתונים, אפשר לראות כיוון חיובי כלשהו: אוקטובר רשם עלייה קלה בהפסדים שנגרמו מפריצות בהשוואה לספטמבר, אך מדובר בירידה משמעותית לעומת מאי, שבו ההפסדים מהפריצות הגיעו לשיא של 324 מיליון דולר. האם זה סימן שהפתרונות החדשים עובדים? אולי. אבל אף אחד לא ממהר להוריד את רמת הכוננות.
המסר כאן ברור – למרות הפתרונות הטכנולוגיים החדשים, כמו מנגנוני נעילת זמן (timelock) ושיטות נוספות, יש עדיין יותר מדי פרצות במערכות. האחריות לשמירה על האבטחה נופלת גם על המשתמשים עצמם. בעולם שבו אין אבטחה מוחלטת, הדרך היחידה להתנהל היא בזהירות ובערנות מתמדת, במיוחד כשמדובר בנכסים דיגיטליים.
החודש הזה הזכיר לכולם שאם יש דבר אחד שניתן להיות בטוחים לגביו בעולם הקריפטו – זה ששום דבר לא בטוח באמת. לכן, כל פעולה חייבת להיעשות בזהירות מירבית ובהבנה מלאה של הסיכונים הכרוכים בה.
