ניהול בורסת קריפטו הוא עסק מסוכן, כפי שקורבנות פריצה כמו Mt. Gox, Bitfinex, FTX ורבים אחרים יכולים להעיד. אך מעולם לא איבדה פלטפורמה לקניית ומכירת קריפטו סכום של 10 ספרות בדולרים בגניבה אחת. שיא חדש זה שייך ל-ByBit, שחשפה לפני כשבוע ימים כי גנבים פרצו למאגרי האיתריום שלה.
על פי הערכת חברת המעקב Elliptic, ההאקרים גנבו סכום המסתכם ב-1.4 מיליארד דולר - גניבת הקריפטו הגדולה בהיסטוריה לפי כמה מדדים. ה-FBI חשף לאחרונה כי מאחורי המתקפה עומדת קבוצת האקרים צפון-קוריאנית המכונה "סוחר בוגד" (TraderTraitor), הידועה גם בשמות Jade Sleet, Slow Pisces ו-UNC4899.
כך פעלו ההאקרים
מנכ"ל ByBit, בן ג'ו, כתב ברשת החברתית X כי ההאקרים השתמשו ב"עסקה מוסווית" כדי לרמות את הבורסה לחתום קריפטוגרפית על שינוי בקוד של החוזה החכם השולט בארנק שהחזיק את מאגר האיתריום שלה. "אנא היו בטוחים שכל שאר הארנקים הקרים מאובטחים", הרגיע ג'ו, "כל המשיכות הן נורמליות". בהמשך הוסיף כי הבורסה תוכל לכסות את ההפסד, מה שמרמז שאף משתמש לא יאבד את כספו.
לפי ה-FBI, "שחקני TraderTraitor פועלים במהירות, והם המירו חלק מהנכסים הגנובים לביטקוין ולנכסים וירטואליים אחרים, המפוזרים על פני אלפי כתובות במספר בלוקצ'יינים". הבולשת הפדרלית התריעה כי הנכסים צפויים לעבור הלבנה נוספת, ולאחריה המרה למטבע רגיל – מה שיקשה על מעקב אחר התוקפים ואיתורם.
שיא חדש בעולם פשעי הקריפטו
הגניבה מאפילה על פריצות היסטוריות אחרות של בורסות קריפטו. אפילו השלל הגנוב מפריצת Bitfinex ב-2016, ששווה היה קרוב ל-4.5 מיליארד דולר בזמן שהגנבים זוהו ורוב הכספים הושבו ב-2022, היה שווה רק 72 מיליון דולר בזמן הגניבה.
בהתחשב בכך שכל גניבות הקריפטו ב-2024 הסתכמו ב-2.2 מיליארד דולר לפי חברת ניתוח בלוקצ'יין Chainalysis, הגניבה מ-ByBit מהווה כשני שליש מכלל הגניבות השנה – אמת מידה מדהימה חדשה בפשעי קריפטו.