3 מיליארד דולר כבר נגנבו בקריפטו השנה, האם יש סיכוי לשיפור?

בשבועות האחרונים הוספנו מדור מיוחד לסקירת הקריפטו השבועית שכלל סיפורי פריצות, גניבות, הונאות פשיטות רגל ושאר מרעין בישין של עולם הקריפטו. הסיבה הראשונית לכך הייתה שכמות הידיעות בנושא הלכה וגדלה ודרשה התייחסות מיוחדת, אולם בהמשך הרגשנו שיש מטרה נוספת למדור הזה, חשובה יותר: להדגיש בפני הקוראים את המורכבות והמסוכנות של התחום. סיפורי הונאה של נוכלים קטנים הצטרפו לפריצות ענק מתוחכמות יותר או פחות ופשיטות רגל והפסדים של עשרות מיליארדים וסייעו לשקף תמונה בעייתית ביותר: הרבה מדי כסף הולך לאיבוד בתחום שעדיין פרוץ הרבה יותר ממה שהגיוני שיהיה לנוכח סכומי העתק שהוא מושך אליו.  >>> למדור הקריפטו של ביזפורטל זמן קצר לאחר סגירת המדור ביום שישי האחרון התפרסמה פריצה נוספת, הפעם מבורסת הקריפטו הגדולה בעולם בינאנס, בבחינת "אם בארזים נפלה שלהבת מה יאמרו אזובי הקיר". בהתחלה דובר על מאה מיליון דולר, לאחר מכן עלה הסכום לחצי מיליארד, וכעת הסכום הרשמי הוא 750 מיליון דולר. ההבדל נובע מכך שהחברה הצליחה "לנטרל" חלק גדול מהמטבעות הגגנובים ורק מאה מיליון דולר הועברו לרשתות אחרות מחוץ להישג ידה של החברה.  אם זה לא מספיק, מאוחר יותר השבוע דווחה פריצה נוספת של כמאה מיליון דולר, הפעם מפלטפורמת חוזים חכמים בשם מנגו מרקט הפועלת על רשת הסולנה. שתי פריצות הענק הללו רוכבות על אותה נקודת חולשה אבטחתית בעולם הקריפטו – הגשרים – תוכנות שנועדו לאפשר מעבר של מטבעות מרשת לרשת, כמו גם פריצת 600 מיליון הדולר ממרץ השנה. "קוד של תוכנה הוא אף פעם לא נקי מבאגים" אמר מנכ"ל בינאנס צ'נגפנג זאהו, והוסיף שהגשרים הם פגיעים במיוחד, ושהתעשייה חייבת להשתפר ביחס אליהם. על פי חברת צ'יינליסיס בדו"ח שפרסמה עוד באוגוסט, כלומר לפני הפריצה הנוכחית, מעל 2 מיליארד דולר נגנבו מהגשרים הללו, רובם בשנת 2022. כעת הסכום כבר חוצה את רף 3 מיליארד הדולרים. לדברי אושיית הקריפטו ואחד ממייסדי רשת האת'ריום ויטאליק בוטריין אין באמת דרך לפתור את הבעיה, שכן הגשרים הללו סובלים מ"מגבלות ייסודיות באבטחה". בוטריין הוא מתנגד קולני של הגשרים חוצי הרשתות.  עוד עולה מנתוני צ'יינליסיס כי חודש אוקטובר היה הגרוע ביותר השנה (ואולי בכלל?), ושסך כל הפריצות השנה חצה את רף ה-3 מיליארד דולר ב-125 פריצות שונות. שיא כל הזמנים נרשם בשנה שעברה - 3.2 מיליארד דולר - ושנת 2022 תשבור אותו כמעט בוודאות.    הפריצות הללו ממחישות שוב את אחת משלושת נקודות החולשה המרכזיות של עולם הקריפטו: האבטחה. השתיים האחרות הן הרגולציה המתפתחת (שאולי דווקא תייטיב עם עולם הקריפטו ואולי תפגע בו) והמודל העסקי הלא ברור ("מה בעצם עושים עם זה, ולמה הדבר הזה שווה כסף בכלל?").  אולם, נדמה כי דווקא הפריצה האחרונה גם זורעת שביבי אופטימיות זהירה, שכן חברת בינאנס אולי מלמדת אותנו שיעור "איך עושים זאת נכון" ביחס להתמודדות עם מצבים כאלה. לפני שנסביר למה נעיר כי 2 מיליון המטבעות עליהם השתלט ההאקר בעצם לא נגנבו מאף אחד, שכן הפרצה איפשרה להאקרים ליצור מטבעות חדשים בינאנס קוין בשווי המדובר. ניתן לומר שההאקר גנב כסף מה"בנק המרכזי".  התגובה הנכונה למקרים כאלה מתחילה עוד לפני האירוע עצמו. בינאנס ידועה כחברה שמגבה חלק לא קטן מהכספים העוברים דרכה בדרך כזו או אחרת למול פריצות. בינואר פורסם כי לבינאנס סכום של מיליארד דולר בקרנות הביטוח שמיועדים לסייע במקרה של פריצות. בינאנס היא חברה בסדר גודל שמאפשר לה להקצות סכומים כאלה, ואף גבוהים יותר, לביטוח מן הסוג הזה. כמו כן, היכולת של בינאנס להודות: "יש לנו פה חולשה ואנחנו צריכים לגבות את עצמנו כנגד מה שלא יבוא" היא חשובה. נקודה נוספת לזכותה של בינאנס: שקיפות ותקשורתיות. בפלטפורמת "בינאנס סמארט ברידג'" התנצלה החברה בפני לקוחותיה וכתבה: "ראינו סדרה שת תקיפות המכוונות לפגיעות של הגשרים בין הרשתות. אנו נשתף באופן פתוח את פרטי החקירה וכל הלקחים לגבי איך ליישם אמצעי אבוחה מתקדמים יותר כדי להתמודד עם החולשות הללו". כיון שהכסף לא נגנב מאף אחד באופן אישי, ההשפעה שלו הייתה עלולה להיות דרך הורדת ערך המטבע עקב אובדן אימון או עקב אינפלציה, כלומר יותר מטבעות, וזאת במיוחד למטבע כמו הבינאנס קוין שמנסה להיות דיפלציוני (מטבעות נשרפים על בסיס קבוע ומפחיתים את כמות המטבעות בשוק). בפועל, ערך המטבע לא נפגע באופן מהותי, והחברה אף שרפה מטבעות בכמות מקבילה לאלו שנגנבו, ובכך ניטרלה את האפקט האינפלציוני. בנוסף, הצליחה החברה לנטרל את רוב המטבעות הגנובים באמצעות תגובה מהירה שכללה הקפאה של הרשת מיד אחרי התגלות ההתקפה, ובאמצעות ביצוע פיצול שאיפשר לנטרל את המטבעות שנוצרו בתקיפה. ההאקר הצליח, עם זאת, להעביר כ-100 מיליון דולר לרשתות אחרות.  בינאנס, אם כן, מראה איך עושים את זה נכון. התכוננות מראש, לקיחת אחריות, שקיפות, תקשורתיות ובדיקה עצמית. מוסדות נוספים שילכו בעקבותיה יוכלו לסייע לפחות במקצת בטיפול באחת מהבעיות המרכזיות של עולם הקריפטו, וזהו שפוגעת קשות באימון הציבור הרחב בעולם המתפתח של המטבעות הדיגיטליים. המסקנה מבחינת קהילת המשקיעים צריכה להיות שאם אתם רוצים להשקיע בקריפטו לכו על הגופים הגדולים והמוכרים, ולא על איזה בורסה מדרום טנזניה שמציע רבע אחוז פחות בעמלות מסחר או "תשואה מובטחת" של 20% חודשי (גם לא שנתי). בנוסף, כדאי לנסות ללמוד על רמת האבטחה של הפלטפורמה בה אתם מפקידים את כספכם, לבדוק כמה היא מפוקחת, מהי המדיניות במקרה של פריצה, היציבות הפיננסית של החברה וכדו'. כמובן, לא לשכוח שמדובר בתחום ספוקלטיבי ומסוכן באופן קיצוני.    קרא עוד: >>>קריפטו זה לא רק ביקטוין - הכרות עם שבעת המטבעות הגדולים >>>איך להשקיע במטבעות קריפטוגרפים - מדריך >>>מהם המטבעות היציבים? פריצות, פשיטות רגל, חקירות וקנסות במסגרת חגיגת אוקטובר של גנבי הקריפטו נגנבו, כאמור, 100 מיליון דולר מאפליקציית החוזים החכמים מאנגו מארקטס שעל רשת הסולנה, מיליון דולר מגשר שקשור לאת'ריום וטוקנים בשווי 2.3 מיליון דולר שנגנבו מפרויקט TemplaDAO. ברובי, שירותי ארנק לאת'ריום התגלתה פרצה אך טרם ידוע כמה נגנב, אך החברה ביקשה מהאקר לנהל משא ומתן.  הפורץ שגנב 100 מיליון דולר ממאנגו מארקטס לא מסתפק בכך, ואף מנצל את המטבעות שברשותו כדי להצביע בהצבעות שעורכת החברה בנוגע לשאלה... איך להתמודד עם הפריצה. המטבע מבוסס האת'ריום ApeCoin של קולקציית ה-NFT המפורסמת "מועדון היאכטות של הקופים המשועממים" צנח השבוע לנוכח חקירה של ה-SEC כנגד החברה המפעילה את הקולקציה בחשד לעברה על חוק ניירות הערך. מחזיקי ה-NFT נפטרים מהם ומפילים את ערך המטבע.  בורסת Bittrex נקנסה ב-53 מיליון דולר עקב הפרת הסנקציות של ארצות הברית על ארצות כמו רוסיה, קובה אירן סודן וסוריה, וכן עקב כך שהיא נכשלה בהפעלת תוכנית הגנה מפני הלבנות הון. זהו הקנס הגבוה ביותר שהוטל על כה על אישומים שכאלה.  אתר חדש חושף את ההפסדים אליהם חשופים הלקוחות הגדולים של פלטפורמת הקריפטו פושטת הרגל צלזיוס. עשרת הלקוחות הגדולים הפסידו במשותף 220 מיליון דולר לפי האתר. המפסידים הגדולים: אדם בשם ג'ייקוב בנחמין שהפסיד כ-40 מיליון דולר והירוקאדו קוהג'י שהפסיד 38.1 מיליון דולר. הגירעון המשוער של החברה האמריקאית-ישראלית עומד על 1.2 מיליארד דולר.  חדשות נוספות מהשבוע האחרון גוגל בשיתוף פעולה עם קוינבייס תאפשר תשלומים בעבור שירותי הענן שלה באמצעות מטבעות דיגיטלים שונים כמו ביטקוין את'ריום או דוג'קוין.  עוד שיתוף פעולה: ויזה תשיק כרטיס דביט חדש בשיתוף פעולה עם בורסת FTX. השירות של ענקית התשלומים כבר קיים בארה"ב אך עכשיו, למרות הקריסה בשוק הקריפטו, החברה רוצה להשיק את השירות בשלוש יבשות נוספות (לכתבה המלאה). החברה המפעילה את המטבע היציב הגדול מבחינת שווי שוק הטית'ר הודיעה כי העתודות שהיא מחזיקה כגיבוי למטבע היציב לא מכילות כעת התחייבויות של חברות מסחריות, שעד כה היוו חלק מתיק הנכסים המגבה את המטבע, ועררו ביקורת על כך שבעצם מדובר בניירות מסוכנים שלא יכולים לגבות מטבע יציב. החברה הפחיתה באופן הדרגתי את כמות ניירות הערך ששימשו למטרה זו בשנה האחרונה, וכעת הושלמה המשימה, כך לפחות לדברי החברה. הבעיה היא, שעדיין אין גיבוי להודעות החברה שכן היא לא מבוקרת באופן שקוף על ידי גוף חיצוני.   

BREAKING: Tether is proud to announce that we have completely eliminated commercial paper from our reserves. This is evidence of our commitment to back our tokens with the most secure, liquid reserves in the market. (1/3)https://t.co/zBa9jRe7so

— Tether (@Tether_to) October 13, 2022

בורסת הקריפטו Crypto.com תשקיע 145 מיליון דולר בסניף חדש שתפתח בפריז, זאת בעקבות האישור שקיבלה בחודש שעבר לפעול בצרפת, ובכך היא מצטרפת לבינאנס שכבר פועלת במדינה. צרפת נוקטת לאחרונה במדיניות שמעודדת יוזמות כאלה.   

Bonjour Paris 🇫🇷 We’re excited to deepen our commitment and presence in France, by making Paris our new European regional HQ 🎉 Full details:https://t.co/nBoixpyMHi pic.twitter.com/EhkbKYUOZQ

הטלגרם שלנו - תכנים בלעדיים ויחודיים