הבורסה היפנית למטבעות דיגיטליים DMM Bitcoin מתכננת לסגור את פעילותה לאחר שסבלה מהפסדים עצומים של 320 מיליון דולר בביטקוין, כתוצאה מ"התקפת מפתח פרטי" שהתרחשה בחודש מאי האחרון. האירוע הזה, שהיכה את החברה קשות, הוביל אותה להפסיק את מאמצי השיקום ולבחון דרכים חלופיות לשירות לקוחותיה.
הסכנות של תקיפות סייבר
ההתקפה שזעזעה את DMM Bitcoin קרתה בתאריך 30 במאי, כשהחברה דיווחה על "דליפה לא מורשית" אשר פגעה במפתח הפרטי של ארנק המכיל יותר מ-4,500 ביטקוין. אף על פי שהחברה הבטיחה כי הפקדות הלקוחות יוגנו, נאלצה היא להפסיק את המשיכות, רישום חשבונות חדשים ואת המסחר במטבעות הדיגיטליים. בעקבות האירועים הללו, החברה הודיעה כי בכוונתה להעביר את כל חשבונות הלקוחות והנכסים למסחר בבורסה SBI VC Trade, הנמצאת בבעלות קבוצת SBI, אחת מהקבוצות הפיננסיות הגדולות ביפן.
תהליך המרה וההגנה על הנכסים
DMM Bitcoin מתכננת לסיים את תהליך העברת החשבונות והנכסים עד חודש מרץ 2025. החברה ציינה בהודעה לעיתונות כי במהלך המעבר, נכסי הלקוחות, כולל ין יפני ומטבעות דיגיטליים, יהיו מוגנים. המהלך הזה נועד לצמצם את ההשפעות השליליות של ההתקפה על לקוחות החברה, ולשמור על ההשקעות שעשו.
דיווח על תקיפה מצד קבוצת האקר מוכרת
באוגוסט האחרון, אנליסט הבלוקצ'יין זך XBT העלה את האפשרות כי ההתקפה על DMM Bitcoin הייתה בביצוע קבוצת לזרוס, ארגון לקרימינליזם סייבר הקשור בצפון קוריאה. הוא ציין דמיון בין טכניקות הלבנת הכספים של ההאקרים לפעולות מחוץ לרשת. על פי דיווחים, כ-35 מיליון דולר מהכספים הגנובים אותרו בפלטפורמות לא חוקיות כמו Huione Guarantee. ההתקפה הזאת מהווה חלק ממגמה רחבה יותר של עלייה בכמות ההתקפות על בורסות מרכזיות במהלך 2024.
השוואות בין אירועים דומים
מקרי תקיפה על בורסות בתחום הקריפטו הפכו לעניין שולי משנה לאורך השנים האחרונות, עם דוגמאות משמעותיות נוספות שהתרחשו השנה. ביניהם בולטים האירועים כמו ההתקפה על בורסת WazirX בהודו בסכום של 235 מיליון דולר, התקפה של 52 מיליון דולר על BingX בסינגפור, והתקפה של 55 מיליון דולר על BtcTurk בטורקיה. כל אלה משקפים את האיומים הכרוכים בפעולה בשוק הקריפטו, וישנם רבים המצהירים כי התחום זקוק לרגולציה חמורה יותר כדי להבטיח את ביטחון המשתמשים.
המרכזיות של DMM Bitcoin בשוק
DMM Bitcoin הוקמה בשנת 2018 על ידי קבוצת DMM, המוכרת בעיקר כקונגלומרט מסחרי. לאחר מתקפת ההאקרים, החברה נאלצה להשעות פרויקטים נוספים שלה, כמו פרוטוקול Seamoon שנועד למיזמי משחקים ותוכן אנימה אונליין. במקביל, DMM Bitcoin ניסתה בשיתוף פעולה עם Progmat להשיק מטבע יציב, אך נתקלה באתגרים דומים שהובילו גם להפסד זה.
תופעה רחבה יותר של תקיפות סייבר
מקרי תקיפות על בורסות מטבעות דיגיטליים הפכו לתופעה נרחבת יותר, ובאופן כללי ניתן לראות עלייה במקרי התקיפות והפריצות לסייבר בשנה זו, בה השוק עבר טלטלה משמעותית. עד כה, דווחו על התקפות נוספות על מספר חברות קריפטו ברחבי העולם, מה שמעיד על הצורך הגובר בחשיבה על אמצעי אבטחה חדשים שיכולים לשמור על הלקוחות.
אנו מתמודדים עם ההשלכות
בהתמודדות עם האירועים האחרונים, פנה DMM Bitcoin ללקוחות שכביכול נפגעו מההתקפה, והתחייבה לרכוש את הכמות השווה של ביטקוין כדי לפצות את אותם משתמשים. החברה קיבלה תמיכה פיננסית מקבוצות הבעלות שלה, ולמרות הקשיים, היא מתחשבת בצורך של לקוחותיה לשמור על השקעותיהם.
תהליך גיוס האשמים בהתקפות
לאחרונה, הוגשו כתבי אישום נגד חמישה אנשים בארצות הברית בגין פעילות פריצה מתוחכמת, שמהם נתפסו 11 מיליון דולר במטבעות דיגיטליים ודאטה רגיש מחברות ואנשים במדינות שונות. הכישרון של הצוות לפרוץ לרשתות של מספר חברות וכמו כן שטחים מחשידים חיוניים, מחייב את הציבור למודעות לעולם הקריפטו.
כפי שהמקרה של DMM Bitcoin מלמד, ההשפעות של התקפות סייבר בתחום הקריפטו עשויות להיות הרות גורל ומקיפות. על מנת להתרחק מהבעיות הללו, חברות במשק הקריפטו חייבות לבחון את האסטרטגיות שלהן בתחום אבטחת המידע, בכדי למנוע הישנות אירועים דומים בעתיד.
