מה נוכל ללמוד מהפרץ של Bybit?

28 בפברואר מה נוכל ללמוד מהפרץ של Bybit?

האק של BIBIT, גניבת הקריפטו הגדולה ביותר בהיסטוריה, נגנבה 1.46 מיליארד דולר שנגנבו באמצעות תוכנות זדוניות שהניעו את אישורי העסקה של הבורסה, כאשר קבוצת לזרוס של צפון קוריאה זוהתה כאשם ככל הנראה. ההאקרים מכבסים במהירות כספים באמצעות חילופי דברים מבוזרים, גשרים חוצי שרשרת ושירותי קריפטו כמו טורנדו קאש כדי לטשטש את עקבותיהם, מה שמסבך את מאמצי ההתאוששות למרות חברות הפלילי של Blockchain מקפיא כמה נכסים. מעבר לאירוע זה, ישויות ופושעי רשת שהועברו עדיין מנסים לנצל את cryptocurrencies כדי לעקוף בקרות פיננסיות על מנת לממן פעילויות לא חוקיות באמצעות עסקאות אנונימיות ופלטפורמות NO-KYC. בעוד שקריפטו -מטבעות מציעים ריבונות פיננסית ועמידות בפני צנזורה, תפקידם מוחלש על ידי שחקנים רעים המשתמשים בהם כדי להקל על מימון לא חוקי, להציג אתגר מתמשך לממשלות ולהדגיש את הקושי להפוך את ההפרעה הכספית העמוקה שהוצגה על ידי טכנולוגיית Blockchain.

סקירה כללית של הפריצה הגדולה ביותר בהיסטוריה

ב- 21 בפברואר 2025, BYBIT, בורסת הקריפטו-מטבעות השנייה בגודלה בעולם, שבסיסה בדובאי, ספגה הפרת אבטחה משמעותית וכתוצאה מכך גניבה של נכסים דיגיטליים בשווי 1.46 מיליארד דולר. על פי הדיווחים, ההתקפה בוצעה באמצעות צורה מתוחכמת של תוכנות זדוניות, שהניפולציה של תהליך אישור העסקה של BYBIT, מה שמאפשר העברות בלתי מורשות לארנק חיצוני שנשלט על ידי העבריינים. אירוע זה מסמן את גניבת הקריפטו הגדולה ביותר שנרשמה אי פעם, ועולה על הפרות קודמות בעלות פרופיל גבוה הן בענף הקריפטו, כמו גם בענף הפיננסי הרחב יותר.

חברות האבטחה של blockchain, כולל אליפטיק וארקהאם אינדיביליות, ייחסו את ההתקפה לקבוצת לזרוס, ארגון פושעי רשת הקשור לצפון קוריאה. לקבוצה היסטוריה מתועדת היטב של מיקוד לפלטפורמות cryptocurrency, לאחר שגנבה מיליארדים בנכסים דיגיטליים לאורך השנים. בעקבות דפוס ההלבנה המבוסס שלהם, התוקפים המירו במהירות את האתר הגנוב (ETH) לביטקוין ולקריפטו -מטבעות אחרים. לאחר מכן הם חילקו את הכספים על פני ארנקים מרובים, ומנפים חילופי דברים מבוזרים (DEXS), גשרים חוצי שרשרת וטכניקות חילופין אחרות כדי להפריע למאמצי המעקב.

היקף ההתקפה הזו עורר חששות מפני פגיעויות אבטחה בתוך כמה חילופי קריפטו ריכוזיים. גורם מפתח שאיפשר את הניצול היה פשרה של מערכת הארנקים הרב-חתימתיים של BYBIT באמצעות התקפה שהונאה את החותמים לאישור עסקאות הונאה. אמצעי מניעה שעלולים להקל על ההפרה כוללים בקרות גישה מחמירות יותר, פרוטוקולי אימות משופרים, מעקב משופר אחר חריגות עסקאות ושימוש באחסון קור אחד עם נכסים קרים יותר. שמירה על 1.4 מיליארד דולר של Ethereum בארנק יחיד, יכולה להיחשב כנקודת כישלון מרכזית משמעותית. בנוסף, הכשרת אבטחת סייבר קפדנית יותר לעובדים המטפלים בעסקאות קריטיות עשויות לסייע בפוטנציאל במניעת הצליחות של טקטיקות הנדסיות חברתיות.

בתגובה להפרה, BYBIB עבדה בשיתוף פעולה הדוק עם חברות משפטי Blockchain ורשויות אכיפת החוק כדי לעקוב אחר הכספים הגנובים ולהחזיר את הכספים הגנובים. חלק מהנכסים כבר הוקפא על ידי ספקי שירותי cryptocurrency שסימנו עסקאות חשודות. בינתיים, BYBIT הבטיחה למשתמשים שלה כי היא תספוג את ההפסדים ותמשיך לעבד משיכות ללא הפרעה. אירוע זה מדגיש את האיום המתמשך של התקפות סייבר בפלטפורמות cryptocurrency ומדגיש את הצורך בשיפורים ברחבי התעשייה בתשתיות האבטחה כדי להגן מפני איומים מתוחכמים יותר ויותר.

כספים לא חוקיים עדיין בתנועה

בעקבות הגניבה החלו התוקפים לבצע פעולת הלבנה מתוחכמת כדי לטשטש את מקור הנכסים הגנובים ולמנוע את התאוששותם. השלב הראשון כלל המרת האסימונים הגנובים, כמו STETH ו- METH, ל- ETH דרך DEXS. מהלך זה נועד ככל הנראה להימנע מהתערבות פוטנציאלית מצד מנפיקי אסימון שיכולים להקפיא את הנכסים הנפגעים. שלא כמו חילופי דברים ריכוזיים, הדורשים אימות זהות, DEXs פועלים ללא מתווכים, מה שהופך אותם לכלי יעיל להלבנת קרנות לא חוקיות.

ברגע שהנכסים הוסבו ל- ETH, האקרים השתמשו בטכניקת הלבנה נפוצה המכונה "שכבות" כדי להעלות את מסלול העסקה שלהם. הכספים הופצו על פני מאות ארנקים מתווכים, שכל אחד מהם קיבל כמויות קטנות יחסית כדי להפוך את המעקב למורכב יותר. לאחר מכן התוקפים מינפו גשרים עם שרשרת חוצה כדי להעביר נכסים בין רשתות blockchain שונות, מה שמסבך עוד יותר את הניתוח המשפטי. טקטיקה זו משמשת לעתים קרובות על ידי פושעי רשת כדי לנצל את הפיקוח המקוטע על פני מערכות אקולוגיות שונות של blockchain, מה שמקשה על החוקרים לעקוב אחר קרנות גנובות. כ -335 מיליון דולר מה- 1.46 מיליארד דולר שנגנבו מ- BYBIT כבר הובססו באמצעות חילופי דברים מבוזרים, גשרים חוצה שרשרת ושירותי ערבוב קריפטו, והותירו כ -900 מיליון דולר עדיין בשליטת ההאקר.

שיטת הלבנה נוספת המשמשת את ההאקרים המעורבים בשליחת חלקים של ה- ETH הגנוב לשירותי ערבוב קריפטו, כמו טורנדו קאש או פלטפורמות דומות. שירותים אלה שוברים את הקשר בין שולח למקבל על ידי איגום עסקאות מרובות והפצה מחדש באופן שמטשטש את מקור הכספים. בעוד שעסקאות blockchain הן שקופות מטבען, שירותי ערבוב מציגים שכבה נוספת של אנונימיות, מה שמקשה מאוד על החוקרים להתחקות אחר הכספים הבלתי חוקיים למקורם. התוקפים עסקו גם בעסקאות "שרשרת פיל", טכניקה בה מועברים כספים ברציפות דרך כתובות מרובות במרווחים קטנים כדי לשלב אותם בהדרגה במערכת האקולוגית הרחבה יותר של הקריפטו.

למרות המאמצים המתוחכמים הללו, חברות Blockchain Analytics ורשויות אכיפת החוק עוקבות באופן פעיל אחר הכספים הגנובים, זיהו ומסמכים ארנקים המעורבים בתהליך ההלבשה. מספר ספקי שירותי cryptocurrency הגיבו על ידי הקפאת נכסים הקשורים להאקרים, מה שמגביל את יכולתם למזומן. עם זאת, חלק ניכר מהקרנות הגנובות נותר במחזור, וההאקרים עשויים להמשיך ולהשתמש בטכניקות הלבנה שונות במהלך השבועות הקרובים כדי להעביר את אחזקותיהם שנותרו ללא גילוי. החקירה המתמשכת מדגישה הן את היעילות של כלים משפטית של blockchain והן את האתגר המתמשך של מאבק בפשע פיננסי במרחב המבוזר.

ככל שאימוץ הקריפטו גדל, הרשויות פחות מסוגלות לשלוט בתנועת הכספים

מעבר לפריצת Beit, שחקני איום שונים, כולל קבוצות מצדיקות ברשת בחסות המדינה וגורמים שהועברו לסנקציה, פנו יותר ויותר לקריפטו כאמצעי לעקוף מגבלות פיננסיות. שחקנים אלה מנצלים את האופי בדוי של עסקאות בלוקצ'יין, DEXS וגשרים חוצי שרשרת כדי להעביר כספים מחוץ לפיקוח על מוסדות פיננסיים מוסדרים. מדינות תחת סנקציות בינלאומיות, כמו צפון קוריאה, איראן ורוסיה, נקשרו לעסקאות קריפטו לא חוקיות, תוך שימוש בנכסים דיגיטליים אלה למימון פעולות המדינה, כולל תוכניות צבאיות ומאמצי ריגול. היכולת לפעול מחוץ לרשתות בנקאיות מסורתיות מאפשרת לשחקנים אלה להתחמק מגבלות שהוטלו על ידי המערכת הפיננסית הגלובלית, מה שהופך את הקריפטוקור לכלי רב עוצמה לעקיפת הלבנת הון אנטי-כסף (AML) ולהתנגדות לתקנות מימון טרור (CFT).

אחת השיטות העיקריות המשמשות לטשטוש זרימות פיננסיות לא חוקיות היא השימוש בשירותי ערבוב ובפלטפורמות להפיכת מטבעות המאפשרות העברות נכסים אנונימיים. כוסות כמו טורנדו מזומנים שימשו באופן נרחב על ידי פושעי סייבר וגורמים שהועברו לסנקציה כדי לערוך שבילי עסקאות, מה שמקשה על אנליסטים של blockchain להתחקות אחר כספים לא חוקיים למקורם. בנוסף, חילופי NO-KYC ומקומות שוק עמיתים לעמית מספקים הזדמנויות נוספות לשחקנים רעים למזומן כספים גנובים או סנקציה במינימום פיקוח. פלטפורמות אלה פועלות בתחומי שיפוט עם אכיפת רגולציה רופפת, ומאפשרות למשתמשים לסחור בסכומים גדולים של cryptocurrency ללא הבדיקה שהטילה מוסדות פיננסיים תואמים.

גישור בין שרשרת צולבת התגלה גם כאתגר משמעותי עבור הרגולטורים הפיננסיים, מכיוון שהוא מאפשר לגורמים מאושרים להעביר כספים על פני רשתות blockchain שונות תוך התחמקות מגילוי. על ידי מינוף פרוטוקולי Defi, שחקנים לא חוקיים יכולים להמיר ולהעביר נכסים בין רשתות, ולסבך את המאמצים להקפיא או לעקוב אחר כספים שהושגו באופן לא חוקי. ידוע כי ישנם גורמים שסנקצתה כמה משתמשים בתשתית פיננסית מבוססת blockchain משלהם, ומנפיקים סטבלנים או נכסים דיגיטליים כדי לשמור על נזילות ולבצע עסקאות בינלאומיות מחוץ להישג ידם של פיקוח פיננסי מסורתי. התחכום ההולך וגובר של טקטיקות אלה הניע את גופי הרגולציה להעצים את בדיקתם בתעשיית הקריפטו ולדחוף למדדי ציות מחמירים יותר.

למרות המאמצים הללו, אופיו חסר הגבול והמבוזר של cryptocurrency ממשיך להוות מכשול משמעותי עבור גורמי אכיפה המנסים לפצח את הזרימות הכספיות הבלתי חוקיות. שחקני איום, כולל קבוצות תוכנות כופר, מקומות שוק Darknet וסינדיקטים של פשעי רשת, אימצו יותר ויותר את הקריפטו כדי להקל על תשלומים ולהכאת רווחים לא חוקיים. היעדר השליטה הריכוזית והיכולת לבצע פעולות ללא מתווכים מקשים על ממשלות ורגולטורים להטיל מגבלות אפקטיביות. בעוד שההתקדמות בניתוח Blockchain וכלים משפטית הובילו ליכולות גילוי גדולות יותר, ההתאמה המתמשכת של טכניקות הלבנת הון על ידי ישויות שהועברו ופושעי סייבר מדגימים את הדינמיקה המתמשכת של החתול והעכבר בין רגולטורים לשחקנים לא חוקיים במערכת האקולוגית הפיננסית הדיגיטלית.

עלייתם של טכנולוגיות פיננסיות מבוזרות, ובמיוחד cryptocur מטבעות, שינתה באופן מהותי את הקשר בין ממשלות לבקרה מוניטרית, מה שמאפשר למעשה "הפרדת כסף מהמדינה". בעוד שהושרתי בתחילה כאמצעי לריבונות פיננסית והתנגדות לצנזורה, שינוי זה הניב גם השלכות לא מכוונות המאתגרות את המסגרות הרגולטוריות העולמיות. Cryptocurrencies יצרו מערכת פיננסית אלטרנטיבית הפועלת מעבר לפיקוח על המדינה, ומאפשרת לגופים שהועברו, פושעי רשת ושחקנים סוררים להעביר כספים מחוץ לרשתות בנקאיות מסורתיות. ביזור זה החליש את יכולתם של ממשלות לאכוף סנקציות כלכליות, ליישם בקרות הון ולווסת זרימות פיננסיות לא חוקיות, מה שמקשה יותר ויותר להכיל את השפעתם של שחקנים לא מורשים. ללא שום סמכות מרכזית המסוגלת לשלוט באופן מלא בעסקאות blockchain, שינוי פרדיגמה זה דומה לתיבת פנדורה, לאחר שנפתח, כמעט בלתי אפשרי להפוך. כאשר הנוף הפיננסי ממשיך להתפתח, קובעי המדיניות והרגולטורים מתמודדים עם דילמה מתמשכת: כיצד להקטין את הסיכונים שמציבים כסף מבוזר מבלי לערער את חידושי הליבה שהגדירו מחדש את הכספים העולמיים.