קריפטו בשווי כמעט 200 מיליון ד' נגנב מבורסת ביטמארט

האקרים גנבו נכסי קריפטו בשווי 196 מיליון דולר מפלטפורמת המסחר הקריפטוגרפית ביטמארט (Bitmart), כך על פי חברת האבטחה פקשילד (PeckShield). ביטמארט אישרה את דבר הפריצה בהצהרה רשמית, בה דיברה על "פרצת אבטחה בקנה מידה גדול".

פקשילד דיווחה בטוויטר על האירוע שחשפה ב-3 בדצמבר, והעלתה שוב את סוגיית הונאות הקריפטו שמשיכות להכות בבורסות ובמשקיעים. 

לפי הערכת פקשילד המעודכנת מאתמול (א'), ההפסד הכולל המשוער מהפריצה עומד על כ-200 מיליון דולר. הכסף חושב לפי שווי האסימונים הדיגיטליים שנגנבו – אית'ריום בשווי 100 מיליון דולר ו-Binance Chain בשווי 96 מיליון דולר.

Binance Chain הוא הבלוקצ'יין הראשון של חברת בינאנס (Binance) שהושק באפריל 2019, שנתיים בלבד לאחר הקמת החברה עצמה. בלוקצ'יין זה מספק פלטפורמת שוק להחלפת נכסים מבוססי קריפטו. הבלוקצ'יין מציע עמלות מסחר נמוכות, מכיוון שהוא אינו משתמש בשום צד שלישי כדי לתווך את המסחר.

פקשילד הסבירה כי בתחילה דיווחה על סכום נמוך יותר משום ש"בעבר רק ספרנו את ההפסד על האית'ריום", והוסיפה לציוץ רשימה מעודכנת של כלל המטבעות הווירטואליים שההאקרים גנבו למעשה במסגרת גניבת ה-Binance Chain.

יצוין כי לפי הודעה של ביטמארט, ההאקרים שמו ידיהם "רק" על נכסים בהיקף של כ-150 מיליון דולר.

בורסת הקריפטו עדכנה את לקוחותיה כי כל המשיכות הושעו זמנית עד להודעה חדשה, משום שעליה לבצע סקירת אבטחה יסודית.

Total estimated loss: ~200M (~100M on @ethereum and ~96M on @BinanceChain ). (Previously we only counted the loss on @ethereum). And here is the list of affected assets/amounts on @BinanceChain pic.twitter.com/cXXApDFtd7

— PeckShield Inc. (@peckshield) December 5, 2021

במקביל לפריצה אך ללא קשר אליה – ירידה חדה בשווי הביטקוין

ביטמארט אמרה שעדיין לא ברור באילו שיטות אפשריות השתמשו ההאקרים, אבל מה שקרה לאחר ההפרה היה די פשוט, כך הסבירה פקשילד, שתיארה מקרה קלאסי של "העברה, החלפה ושטיפה". לאחר העברת הכספים מ-ביטמארט, האקרים ככל הנראה השתמשו בצבר החליפין המבוזר המכונה '1inch' כדי להחליף את האסימונים הגנובים לאית'ריום. משם, מטבעות האת'ריום הופקדו ב'מיקסר פרטיות' (privacy mixer) המכונה Tornado Cash, מה שמקשה על מעקב אחר הכסף, כך לפי דיווח ב-CNBC.

מומחי הבלוקצ'יין מבית פקשילד היו הראשונים שגילו את הפגיעות, וחשפו שאחת מכתובות ביטמארט הראתה זרימה קבועה של עשרות מיליוני דולרים לכתובת שנקראת "Bitmart Hacker". ההאקרים גנבו בסך הכל  יותר מ-20 סוגי אסימונים, כולל Safemoon, USDC stablecoin ו-דוג'קוין, וביניהם כמובן הנכסים המרכזיים שהוזכרו, בראשם האית'ריום. מעניין לציין כי לפי הרשימה שסיפקה פקשילד, לא נגנבו מטבעות וירטואליים מסוג ביטקוין בפריצה לביטמארט.

ממשיך להיות מאוד תנודתי. ביטקוין. צילום: BigStock

נזכיר כי באחרונה חוו אוהדי הקריפטו הפסדים די קשים, ולא עקב פריצה. הביטקוין – הקריפטו הבולט והפופולרי ביותר כיום – הפסיד בסוף השבוע מערכו בירידת מחיר דרמטית של כ-30 אחוז – ושווי האסימון, שבנובמבר נסק עד כדי 68,990.90 דולרים, הגיע בסוף השבוע (ש') לשפל של 41,968 דולר. לאחר מכן שב הביטקוין והתאושש מעט, כשבמועד כתיבת שורות אלו שוויו טיפס בחזרה אל 48,245.66 דולר. יחד עם הביטקוין, ובהשפעתו, קרסו גם מטבעות קריפטו אחרים, כולל האית'ריום.