מתקפת סייבר הרסנית טלטלה בסוף השבוע האחרון את קהילת הקריפטו הישראלית, כאשר בורסת מטבעות דיגיטליים מהגדולות בארץ פרסמה כי נפרצה על ידי האקרים, ובמהלך השעות הקריטיות שנמשכה המתקפה נגנבו ממנה עשרות מיליוני שקלים במטבעות דיגיטליים. המקרה כבר מוגדר כאחד מאירועי הסייבר החמורים ביותר שידעה ישראל בתחום הפיננסי הדיגיטלי.
על פי ההערכות הראשוניות, הפורצים רשתו את שרתי הבורסה באמצעות קוד זדוני שהוחדר דרך חולשת אבטחה בתוכנת צד שלישי אשר הייתה מחוברת למערכת הסחר. המתקפה בוצעה באופן מתוחכם, ותוך טשטוש עקבות – מה שהקשה מאוד על זיהוי הפעילות החריגה בזמן אמת. רק לאחר שחלק מהמשקיעים דיווחו על איחורים בהעברות וזיהו העברות חשודות מארנקים גדולים, החלה הנהלת הבורסה להבין את ממדי האירוע.
לפי מקורות, ההאקרים הצליחו לעקוף מנגנוני בקרה פנימיים ועשו שימוש בפעולות-סרק כדי להעמיס על מערכות הניטור ולגרום לבלבול. דרך ארנקים מזויפים, הם "גירדו" בהדרגה סכומי עתק במטבעות כמו ביטקוין ואת'ריום, בחלוקה למאות עסקאות קטנות כדי להקשות על מעקב וזיהוי. מומחי אבטחה מסבירים כי מדובר בשיטת פעולה מתקדמת מאוד, הדורשת הבנה מעמיקה של מבנה הבורסה ושל תהליכי האימות שבה.
בעקבות התקיפה, הבורסה כמובן עצרה מיידית את האפשרות להפקיד ולמשוך כספים, והמשקיעים התבקשו לעדכן את הסיסמאות והאימות הדו-שלבי. בינתיים, צוות סייבר ייעודי – בסיוע משטרת ישראל ורשות ניירות ערך – מנסה להתחקות אחר שרשרת הפריצה והעברות הכספים.
ההשלכות של האירוע רחבות. ישראל נחשבת לאחת המדינות המובילות בתחום הפינטק, ועד כה הקריפטו נתפס כמערכת בטוחה יחסית. מתקפה בסדר גודל כזה מערערת את אמון הציבור ומציפה שאלות קשות על רמת ההגנה בה פועלות הבורסות המקומיות. סוחרים רבים נותרו חסרי ודאות, חלקם חווים הפסדים קשה של חסכונותיהם.
המקרה הזה הוא תזכורת לכך שלמרות כל פתרונות האבטחה והרגולציה המתחזקים, הסיכון בשמירה ומסחר בנכסים דיגיטליים נותר ממשי. מומחי אבטחת מידע ממליצים למשקיעים לנקוט צעדים אקטיביים: להעדיף שימור נכסים בכספות קרות (cold wallet), להפעיל אימות דו-שלבי, ולבדוק בקביעות את ההגנות שמספקות הבורסות.
כעת, השאלה המטרידה את כולם – האם ניתן יהיה לשחזר את הכספים הגנובים? היסטוריית מתקפות סייבר קודמות בעולם מראה כי לעיתים רחוקות מתאפשר להשיב את מלוא הסכום, במיוחד כשהמדובר בארנקים אנונימיים ופעולות שמבוצעות במהירות עצומה. יש המעריכים כי הפרצה שנוצלה כאן תתגלה גם בבורסות נוספות בישראל ובעולם.
בעוד גורמי האכיפה מנסים לאתר את עקבות הכסף, מבינים כעת המשקיעים והבורסות כאחד: תחום הקריפטו מבטיח חופש ועצמאות, אך דורש מחויבות אמיתית לאבטחה ולרגולציה. ההשלכות של האירוע הזה יורגשו כאן עוד זמן רב – ויהיו קריאת השכמה להיערך טוב יותר לקראת מתקפות העתיד.