ההאקר של Bybit מלבין 605 מיליון דולר ב-ETH, מעל 50% מהכספים הגנובים.
פרטים חדשים חושפים את מעורבותה של קבוצת לאזארוס הנורד-קוריאנית במתקפת הענק על בייביט, והתגובה שנויה במחלוקת של המפתחים ב-THORChain.
חדירה גדולה לעולם המטבעות הקריפטוגרפיים זעזעה את הקהילה כאשר האקר הצליח לגנוב סכום של יותר ממיליארד דולר ממרכז בייביט (Bybit). אף על פי שמומחים הצליחו לחשוף את זהותו של התוקף, הם לא הצליחו למנוע ממנו מלכבס יותר מ-50% מהכסף הגנוב. מדובר באית'ר (Ether) בשווי של כ-605 מיליון דולר שכבר החליף ידיים תוך תקופה קצרה של שבוע בלבד. לפי מקור המעקב Lookonchain, ההאקר מחזיק עדיין בכמות ניכרת של המטבע הגנוב.
הרקע לתקיפה וסדר הגנבה
ב-21 בפברואר, מרכז בייביט, אחת מזירות המסחר הריכוזיות הגדולות בעולם למטבעות קריפטוגרפיים, היה יעד לפריצה הגדולה ביותר בהיסטוריה של הקריפטו. על פי ההערכות, יותר מ-1.4 מיליארד דולר נגנבו במהלך הפעולה הזו. תוקף זה הצליח, באמצעות מניפולציה מתוחכמת של מערכות המסחר הדיגיטליות, להעביר את הכספים בצורה שכזו שקשה לזהות את מקורם.
זהות הגורמים המעורבים
לפי מספר פלטפורמות לניתוח בלוקצ'יין, כולל Arkham Intelligence, קבוצה צפון קוריאנית בשם לזרוס זוהתה כאחראית למתקפה על בייביט. הקבוצה ניצלה את פלטפורמת ה-TORChain כדי להעביר כספים בין בלוקצ'יינים שונים. לאחר התקיפה, נפח העסקאות ב-TORChain עלה לשיא של מיליארד דולר.
השפעות המתקפה על עולם הקריפטו
המתקפה חוללה רעידת אדמה בתחום העסקאות הדיגיטליות והובילה לדיונים נרחבים בקהילה האם לפרוטוקולים של פרטיות יש יתרון או סכנה. TORChain מצא עצמה במרכז הסערה, בעקבות טענות שהיא מאפשרת העברת כספים לא חוקית.
תגובה מהקהילה והצעדים שננקטו
לאור המצב, מספר מפתחים ושותפים בפרוטוקול TORChain הביעו את דאגתם ופעלו כדי לשנות את הדרך שבה מנוהלות עסקאות על הפלטפורמה. פלוטו, אחד המפתחים הבולטים בפרוטוקול, הודיע על עזיבתו בעקבות ניסיונות לחסום עסקאות הקשורות להאקרים הקוריאנים שלא צלחו. כמו כן, גם שותפים נוספים הציבו אולטימטום כלפי ההנהלה לאמץ פתרון מהיר לשיתוק הפעולות הכספיות החשודות.
התייחסות של גופי רגולציה ופיקוח
במקביל, הסוכנות האמריקנית ליחידות מודיעין פיננסיות (FBI) קראה לשותפים בזירת הקריפטו לקדם אמצעי מניעה כנגד הקבוצה ואף הצהירה שצפון קוריאה היא שעומדת מאחורי המתקפה הגדולה. ה-FBI והמחלקה לאכיפת כספים של ממשלת ארצות הברית עובדים במרץ כדי לאתר את הגורמים המעורבים ולעצור את התפשטות הכספים הגנובים.
הבחנת המצב והמשך הדרך
הפעילויות הנרחבות של הלבנת הכספים שגרסו דרך TORChain מדגישות את הצורך בבדיקת אמצעי אבטחה חדשים וחלופות בתחום הקריפטו. על אף האתגרים, חברות רבות ממשיכות לפתח כלים חכמים שיאפשרו לזהות ניסיונות להלבנת כספים בצורה מהירה יותר.
מבט לעתיד
עם המשך החקירות והצעדים הקונקרטיים שננקטים, ייתכן שיעלה צורך לבחון מחדש את הטכנולוגיות שמשמשות לזיהוי ומניעת הלבנת כספים. התעקשות על אמצעי אבטחה מתקדמים ושיתוף פעולה בין הממשלות ומרכזי הקריפטו השונים יכולה להוביל לצמצום המקרים ולהגברת בטחונם של המשתמשים.
האתגרים שעומדים בפני עולם הקריפטו מורכבים וגדולים, אך הרצון המשותף למנוע פריצות נוספות יוביל, ככל הנראה, לפיתוח חידושים בתחום ההגנה הפיננסית. במקביל לצעדים שיינקטו, על משתמשי המטבעות הקריפטוגרפיים להיות מודעים ומעורבים ביתר פיקוח על הנעשה בזירות המסחר שהם משתמשים בהן, כדי להגן על נכסיהם הדיגיטליים.
