במהלך עשרת הימים האחרונים, חווה העולם את אחד מעסקי הפריצה הגדולים ביותר בתולדות הקריפטו. פורץ הנודע כ"Bybit hacker", הצליח להלבין את כל כספי הגניבה המוערכים ב-1.4 מיליארד דולר, מה שמציב את המקרה כאחת הפריצות הגדולות ביותר בהיסטוריה של המטבעות הדיגיטליים. אם כי כמה מהמומחים בתחום הבלוקצ'יין לא מאבדים תקווה וייתכן כי חלק מהממון יהיה בר הקפאה והשבה.
היסטוריית הפריצה
ב-21 בפברואר, התרחש האירוע המשמעותי שבו חברת Bybit נפרצה והפסידה יותר מ-1.4 מיליארד דולר מטבעות קריפטוגרפיים שונים כמו אתריום (STETH), Mantle Staked ETH (mETH) וטוקנים אחרים המבוססים על ERC-20. הפריצה נחשבת לאחת הפריצות הגדולות ביותר שנראו בעולם הקריפטו.
הלבנת הכספים
בעקבות האירוע, הצליח הפורץ להעביר את כל הסכום העצום, שמוערך בכמיליארד דולר, בעיקר דרך פרוטוקול ה-TORChain, פרוטוקול מבוזר המקשר בין שרשראות בלוק שונות. על פי הדיווחים של חברת אבטחת הבלוקצ'יין Lookonchain, כספים אלה הועברו כך שהם נדמים ככשרים ובלתי ניתנים למעקב.
האשם והגורמים המעורבים
גורמי אבטחה בינלאומיים הצביעו על קבוצת Lazarus הקוריאנית כחשודה העיקרית מאחורי הפריצה. זו לא הפעם הראשונה שקבוצה זו מעורבת בפעילות לא חוקית הקשורה למטבעות קריפטוגרפיים. מדינות רבות, וביניהן דרום קוריאה, כבר פועלוץ להטלת סנקציות על המעורבים בניסיון לעכב את פעילותם.
סיכוי ההשבה והפעולות הנדרשות
למרות המצב המסובך, מומחי אבטחת בלוקצ'יין מעריכים כי ייתכן וחלק מכספי ההפרצה עדיין ניתן להשבה, אם כי הסיכוי לכך מצומצם. על פי דברי Ded Lavid, מנכ"ל שותף בחברת Cyvers, השבה כפופה לפתרונות טכנולוגיים מתקדמים המבוססים על מודלים חכמים ושיתופי פעולה עם הרגולטורים וחברות החלפת מטבעות קריפטוגרפיים.
תגובה מהירה ומניעת פריצות עתידיות
לפי רוב המומחים, המפתח להצלחה במניעת פריצות נוספות טמון במהירות התגובה. כאשר הכספים מוקפאים והכוונה קשה לארגן מחדש, הופך המשך הטיפול בהשבה לאפשרי בהרבה.
תחליף כספים ושימור אמון הציבור
כחלק מהמאמצים לשמירה על אמון הלקוחות, Bybit השיבה לכל לקוחותי ההפסדים שהסתכמו בסכום הגנוב עד ה-24 לפברואר. זוהי עדות למחויבות של החברה ללקוחותיה ולשוק הקריפטו בכללותו
פתרונות טכנולוגיים למניעת פריצות עתידיות
חברות כמו Cyvers פועלות כדי לפתח פתרונות טכנולוגיים המתמודדים עם פריצות עתידיות. אחת ההצעות החדשות היא אימות העסקאות מחוץ לרשת, שמסוגל למנוע עד 99% מהפריצות וההונאות בעולם הקריפטו.
לסיכום, המקרה הזה מהווה תזכורת חמורה לצורך באבטחה מוגברת ונוכחות מתמדת מצד חברות האבטחה והרגולטורים בעולם של מטבעות דיגיטליים.
