ההאקרים גונבים 1.5 מיליארד דולר מבורסה בייביט, גניבת הקריפטו הגדולה ביותר.

ביט התקפת סייבר מתקדמת אתגרה את המערכת הפיננסית של אחד מבורסות הקריפטו הגדולות בעולם, כאשר נגנבו ממנה נכסים דיגיטליים בשווי של 1.5 מיליארד דולר, בהתקפה הנחשבת להונאת הקריפטו הגדולה בהיסטוריה. יש לציין כי המתקפה פגעה בארנק הקר של בורסת Bybit, המיועדת לאחסן נכסים בצורה מאובטחת ומחוץ לאינטרנט.

פגיעות באבטחת המידע

ההתקפה פרצה את שכבת ההגנה של בורסת Bybit, ובכך הצליחה לחשוף כמות עצומה של נכסים דיגיטליים, בעיקר את המטבע האלקטרוני העיקרי, את'ר. אחרי שהמטבעות נגנבו, הם הועברו במהירות בין מספר ארנקים שונים ונמסרו לפלטפורמות שונות לצורך נזילה.
בין המידע שהוסמך לאחר ההתקפה, נודע כי המתקפה זיהתה פגיעות באבטחה שאיפשרו לתוקפים לחדור למערכת. על פי חקירה של חברות לניתוח בלוקצ'יין, ההתקפה נחשבת לחריגה במיוחד, בניגוד לשודדים קודמים שהתרחשו בענף, כמו השוד של 611 מיליון דולר מ-Ploy Network בשנת 2021.

פרטי המתקפה והשפעותיה

תשומת הלב של הציבור והמשקיעים הפכה למינוף קרדינלי במהירות, והפכה לקו חם של פאניקה, בעוד שמשתמשים רבים החלו למשוך כספים מחשש להתמוטטות של בורסת Bybit. מנכ"ל החברה, בן טסו, הבטיח כי כל יתר הארנקים הקרים של בורסת Bybit בטוחים, וכי כל הפעולות האחרות מתבצעות בצורה חלקה.
בשלב מוקדם לאחר המתקפה, Bybit רכשה הלוואות מגורמים לא ידועים כדי לכסות הפסדים שלא ניתן להחזיר, מה שישמש כתמיכה בתפעול החברה.

קשר עם קבוצת האקרים צפונית

בחינות נוספות שנעשו על ידי חברות לניתוח בלוקצ'יין הצביעו על קשר אפשרי בין המתקפה לבין קבוצת האקרים צפון קוריאנית שנקראת "קבוצת לאזרוס". קבוצת האקרים זו ידועה בניצול חולשות אבטחה כדי לגזול כספים רבים מעולם הקריפטו לצורכי מימון המשטר בצפון קוריאה. קבוצת האקרים זו פועלת באופן מתוחכם כדי להסתיר את נתיב הכספים הנגנבים.
רטוריקה זו חזרה לעמק בשיח הגלוי של תעשיית הקריפטו, כאשר מומחים מזהירים כי גניבות מהסוג הזה מרמזות על סיכון מתמשך ובעיה שנדרשת למענה מהיר.

אמצעי הגנה והנחיות לעתיד

כמו כן, בן טסו מדגיש את הצורך בהגברות אמצעי הביטחון והקפיצה החיונית להרתיע תוקפים בעבודה עם חברות ניתוח. הנתונים שנאספו לאחר המתקפה מסייעים להציג תמונה ברורה יותר של מסלולי הכסף הנגנבים, וכך לסייע במעקב ובמניעת גניבות דומות בעתיד.
מנכ"ל Elliptic, טום רובינסון, גילה כי נקטו בפעולות פעוטות כגון לייבא כתובות הגנב למערכת שלהם כדי לסייע בהקטנת הסיכון לפעולות נוספות במסחר.

סיכוני תעשיית הקריפטו והמערכת הפיננסית

תעשיית הקריפטו רובעת סיכונים רבים, והמתקפה הנוכחית ממחישה את החשיבות כברכה לחינוך ומשאבים המספקים ללקוחות את הידע הנחוץ לניהול השקעותיהם בזהירות גדולה יותר. תעשיית הקריפטו מזמינה משקיעים רבים, אך היא גם מסוכנת בשל האיומי הסייבר המתעוררים שבה.
כפי שמומחים מציינים, קיים צורך בנורמות חדשות והבנה על אופי המגוון של הסיכונים וההזדמנויות המוכרות. על בעלי חברות הקריפטו להיות אחראיים בדיווחים על הנחיות שונות, עדכוני אבטחה ומדיניות השקעה.

סיכום כללי

בבורסת Bybit, המידע אודות ההתקפה החמירה חייב להיות מנוצל כדי לפתח ולהטמיע נהלים והגדרות אבטחה מחמירים יותר. בשעה שהעולם המוקף טכנולוגיות מתקדמות מבצע תחומי דעת ומגוון מוסדות נתקפים על ידי האקרים מתוחכמים, לכל חברה יש את האחריות להגן על הכספים והמידע של המשתמשים שלה בדרכים שמתאימות לעידן הדיגיטלי המתקדם.
מתקפות חדשות נראות כאפשרויות עתידיות, והשוק חייב להופיע מגונן וחכם יותר כדי להתרחק מבשורות רעות נוספות, המצביעים על חולשה במהות העסקית והאמון הציבורי בתעשיית הקריפטו.