יוני 2024 התגלה כאחד החודשים הסוערים בעולם הסייבר והמטבעות הדיגיטליים, עם סדרה של פריצות וגניבות קריפטו שהעלו שאלות קשות על רמת האבטחה בפלטפורמות המובילות. קהילות של משקיעים, סוחרים ומפתחים מצאו עצמם מתעוררים לבקרים שבהם נכסים בשווי עשרות ומאות מיליוני דולרים פשוט התאיידו – חלקם דרך חולשות בתוכנות, חלקם דרך תחבולות סושיאל, וחלקם הישר ממחסני בורסות הקריפטו הגדולות.
נפתח באחת הפריצות המדוברות ביותר: דרכי גישה ל-API פנימי של פלטפורמת DeFi גדולה דלפו לרשת. הפורצים ניצלו חולשה במערכת הניהול של המפתחים, ולאחר שהשיגו הרשאות נרחבות, הצליחו להעביר לעצמם מטבעות בשווי של יותר מ-42 מיליון דולר. המתקפה עוררה פאניקה לא רק בקרב המשתמשים, אלא גם בתעשייה כולה – היתרון של DeFi (מערכות מבוזרות) הפך לחיסרון ברגע שלא ניתן היה לעצור או להחזיר את הכספים שנגנבו.
מתקפה נוספת תפסה כותרות, כאשר שרתי בורסה מרכזית באסיה הותקפו בידי קבוצת האקרים שפעלה לפי ההערכות מסין. בעזרת מה שמסתמן כפישינג ממוקד ומתוחכם, הצליחו התוקפים להשיג גישה לחשבונות מנהלים ולעקוף את מנגנוני האימות הדו-שלבי. תוך שעות ספורות, הועברו נכסים דיגיטליים בשווי של 18 מיליון דולר לארנקים אנונימיים – והושארו פחות עקבות מתמיד.
אבל לא רק פלטפורמות "גדולות" נפגעו: גם משתמשים פרטיים היו יעד למתקפות. ביוני נרשמה עלייה חדה בהונאות אילוץ (scams) באמצעות חוזים חכמים הנראים תמימים. עשרות נפגעים דיווחו שמטבעות שנשמרו בארנקים הללו הועברו לארנקי התוקפים, לאחר אינטראקציה עם פרויקטים חדשים ומפתים – חלקם אף נוסדו במיוחד לצורך המרמה לזמן קצר.
ההתקפות הללו לא פוסחות על אף אחד: עדים לכך יכולים למצוא משקיעים, סוחרי NFT ואפילו בתי השקעות. ביוני הודיעה קרן השקעות המנהלת נכסי קריפטו בשווי מאות מיליונים כי נגנבו לה 6 מיליון דולר ממספר ארנקים קרים לכאורה. החקירה העלתה חשדות לשיתוף פעולה מבפנים, מה שמדגים כי לא רק מתקפות חיצוניות מסכנות את שוק הקריפטו.
אז מה עדיין עובד לטובת המשתמשים? ההתפתחות הגדולה החודש היתה בתגובות המהירות של חלק מהפלטפורמות – חלקן הצליחו בשיתוף פעולה עם חברות בלוקצ'יין לזיהוי אנונימי, להקפיא חלק מהנכסים הגנובים ולשחזר סכומים מסוימים לפני שהגיעו לחילופים אנונימיים. עם זאת, לא בכל המקרים ניתן לחלץ את הכספים, והחודש האחרון רק הדגיש: כאשר זה מגיע לעולם הקריפטו – אין משטרת קריפטו או ביטוח מסודר, וכל אחד נדרש לקחת אחריות יותר מתמיד.
מה אפשר ללמוד מהמקרים שאירעו ביוני? ראשית – מפתחי פרויקטים צריכים להקפיד יותר על סקירות קוד ותהליכי הרשאות, ולבצע בדיקות חדירות באופן רציף. שנית – למשתמשי הקצה מומלץ להימנע מהתחברות עם ארנקים לאתרים לא מוכרים, לבחון כל חוזה חכם לפני אישור ולהשתמש, כאשר אפשרי, באימות רב-שלבי ובארנקים קרים מאובטחים.
בסיכומו של חודש יוני 2024, אפשר לומר ששוק הקריפטו נמצא בנקודת מבחן – מחד הכסף והתשואות מושכים יותר שחקנים, אך מאידך הגניבות הופכות מתוחכמות ולעיתים אף מהירות מחקירות וההתאוששות. הצלחה במרוץ החימוש בין פורצים למאבטחים תמשיך להיות קריטית לעתיד התעשייה – והמשתמשים, כל עוד הם בשוק, חייבים להישאר זהירים ועירניים מתמיד.