בסוף ינואר נגנבו מבורסת הקריפטו היפנית CoinCheck מטבעות NEM בשווי כחצי מיליארד דולר. כחודש לפני כן הודיעה בורסת הקריפטו הקוריאנית Youbit על סגירתה, לאחר פריצת סייבר שנייה שבוצעה בה בתוך שמונה חודשים. ב-9 בפברואר דיווחה BitGrail האיטלקית על אובדן של 17 מיליון מטבעות Nano, ששוויים הוערך ב-170 מיליון דולר במועד הפריצה לבורסה. הפריצות האלה סיפקו עוד הוכחה, למי שהיה זקוק לכך, שזירות המסחר האלה לא לגמרי בטוחות.
הפריצות הגדולות לבורסות הקריפטו
בהיסטוריה בת תשע השנים של המטבעות הדיגיטליים, המקרה המפורסם ביותר של גניבת מטבעות דיגיטליים התגלה בתחילת 2014: Mt. Gox היפנית, בורסת הביטקוין הגדולה בעולם, הגישה בקשה לפשיטת רגל לאחר שגילתה כי יותר מ-650 אלף ביטקוינים, בשווי שהוערך ביותר מ-450 מיליון דולר, נגנבו ממנה בשנים 2011-2014. ארבע שנים מאוחר יותר, ההליכים עדיין נמשכים ובעלי המטבעות שנגנבו עוד ממתינים לפיצוי. מארק קרפלס, שהיה מנכ"ל Mt. Gox, עומד כיום למשפט בטוקיו בגין מעילה בכספי הבורסה וביצוע מניפולציות בנתוניה, וכן בגין הפרת אמונים. הוא כופר בסעיפי האישום, אחרי שכבר ישב בכלא קרוב לשנה לאחר מעצרו באוגוסט 2015.
שוק המטבעות הדיגיטליים, ששוויו הכולל קרוב לחצי טריליון דולר, מגלגל מסחר בהיקף מוערך של 25 מיליארד דולר ביום בממוצע. את השוק מוביל הביטקוין, הנסחר היום בשער של מעל 11,000 דולר, לאחר ירידה של יותר מ-20% מתחילת 2018. המסחר הזה מתנהל באמצעות מאות בורסות קריפטו בעולם, שמאפשרות ללקוחותיהן להמיר מטבעות דיגיטליים במטבעות פיאט. מלבד המרת מטבע מציעות בורסות הקריפטו הגדולות גם מסחר "מעבר לדלפק" (OTC) במטבעות דיגיטליים. עם הבורסות הגדולות נמנות Bitfinex (הונג-קונג), GDAX (השייכת לחברת Coinbase האמריקאית), Kraken (ארה"ב), Bitstamp (סלובניה) ובורסות נוספות בעולם. כמה מהבורסות האלה כבר נפלו קורבן לפריצות סייבר. מ-Bitfinex, למשל, נגנבו ביטקוינים בשווי 72 מיליון דולר ב-2016, ומ-Bitstamp נגנבו מטבעות דיגיטליים בשווי 5 מיליון דולר ב-2015. בשנה האחרונה, נסיקת שווי הביטקוין והמטבעות הדיגיטליים, הפכה את זירות המסחר האלה ליעד מפתה עוד יותר לגנבים.
קוינצ"ק היפנית, שנפרצה לפני כשלושה שבועות, עדיין מאפשרת ללקוחותיה לסחור בביטקוין בזירת המסחר שלה, אבל הקפיאה את הפעילות בכל שאר סוגי המטבעות הדיגיטליים. החברה הבטיחה לפצות את הלקוחות שמטבעותיהם נגנבו בפריצה, והודיעה כי היא בודקת באמצעות חברה חיצונית את האבטחה שלה, לפני שתחזור לפעילות מלאה. על פי סוכנויות הידיעות, נחקרת אפשרות שהפריצה לקוינצ'ק בוצעה על ידי האקרים מקוריאה הצפונית. במקביל, ממשלת יפן הודיעה כי היא תערוך ביקורת ב-15 בורסות קריפטו אחרות במדינה.
בישראל פועלות בורסת הקריפטו Bit2C, המספקת זירה למסחר במטבעות דיגיטליים תמורת שקלים, וחברת eToro, הפועלת כרשת חברתית להשקעות, שלצד השקעות בניירות ערך ובמט"ח מאפשרת מסחר בביטקוין, ביטקוין קאש, את'ריום, את'ריום קלאסי, דאש, לייטקוין, ריפל וסטלר (Stellar). נוסף על כך, פועלת בישראל חברת ביטס אוף גולד, שאינה מוגדרת כבורסה, ומציעה שירותי המרת ביטקוין ואת'ריום בלבד תמורת שקלים, דולרים ואירו.
באתר Bit2C מציינים כי "הכספים אינם מוחזקים באתר, ולכן השקלים מוחזקים בחשבון נאמנות בנפרד מחשבון החברה השוטף, ומוגנים במקרה של פשיטת רגל. במקרה של פריצה לארנק החברה, האחריות היא בלעדית של Bit2C. למרות מאמצינו בתחום, לא הצלחנו לשכנע אף חברת ביטוח לבטח סחורה דיגיטלית משום סוג שהוא. במקרה של פריצה לחשבון המשתמש, פישינג, סקמינג, גניבת זהות או כל בעיה שנגרמה למשתמש בעקבות חוסר שימוש נכון באתר, האחריות הבלעדית היא על המשתמש עצמו. כמו כן, במידה שאינך סוחר באופן קבוע, מומלץ למשוך את הכספים אחת לתקופה לחשבונך".
"ביטקוין זה הסחורה הכי חמה לגניבה"
"סביר להניח שנראה פריצות נוספות לבורסות קריפטו בחודשים הקרובים", אומר אלי בז'רנו, מנכ"ל Bit2C. "אגב, פריצות כאלה פוגעות גם במערכות פיננסיות רגילות. כך למשל, מיליוני דולרים נגנבו בפריצות למערכת העברות התשלומים הבינלאומית של הבנקים, SWIFT. אבל ביטקוין זה הסחורה הכי חמה שיש לגניבה, וכל פירצה קוראת לגנב. ככל שהביטקוין ייכנס יותר למיינסטרים, נראה יותר פשעים כאלה, עד שנקבל גיבוי מהרגולטור או מהממשלה על ההתנהלות עם המטבעות הדיגיטליים.
"הפריצה הבאה לבורסת ביטקוין מחכה מעבר לפינה", מזהיר בז'רנו. "לא כל הפריצות זהות: יש פריצות שנובעות מכשלים בפלטפורמה של הבורסה, יש כאלה שנובעות מכשלים בפרוטוקול של המטבע הדיגיטלי, והפריצות הכי נפוצות הן אלה שמגיעות מתוך המערכת עצמה, כשמישהו מתוך הבורסה אחראי לכשל. בפריצה ל-Mt. GOX למשל, היה שילוב של כשל מערכתי עם עבודה מבפנים. מכיוון שזה בלוקצ'יין, יש מעקב אחרי הכספים שנגנבו, גם על ידי ה-FBI. למיטב ידיעתי, עד היום עוד לא ניסו להמיר את הביטקוינים שנגנבו שם, ולכן עדיין לא אותרו הגנבים. ברוב בורסות הקריפטו שנפרצות, זה מסתיים או בכך שהבורסה נסגרת ונעלמת, או שכמו במקרה של Bitfinex, הבורסה לוקחת אחריות ומחזירה כסף ללקוחות. זה מדהים שבורסה כזאת מצליחה להיחלץ מגניבה בשווי מיליוני דולרים בכוחות עצמה, בלי עזרה ממשלתית".
איך אתם מתגוננים מפני פריצות כאלה?
"Bit2C היא בורסת 'גן סגור' לישראלים בלבד. אנחנו פיתחנו אותה לבד ולא תלויים בגופים אחרים, ולכן רמת האבטחה אצלנו גבוהה מאוד. במעגל החיצוני לבורסה יש לנו אבטחה בסטנדרטים של בנק, ובמעגל הפנימי יש לנו גם נהלים מחמירים מאוד וגם הפרדה ברורה בין כספים נזילים, המוחזקים בארנק "חם", לבין כספים שנמצאים באחסון "קר", שלא מחובר לאינטרנט ולא מוחזק על ידי הבורסה. בחמש שנות הפעילות שלנו עד היום, נתקלנו במאות ניסיונות פריצה לארנק החם שלנו, ואנחנו כל הזמן מעדכנים ומשדרגים אותו. אבל ברור שאין ארנק שהוא בלתי פריץ. לכן, הכלל הכי חשוב הוא לא להחזיק את כל המטבעות בבורסה. גם אם תהיה אצלנו פריצה, לא נאבד יותר מ-1% מכספי הלקוחות".
לדברי בז'רנו, בבורסת Bit2C אפשר לסחור נוסף על ביטקוין, גם בביטקוין קאש, ביטקוין גולד וגם בלייטקוין, אבל ביטקוין הוא המטבע הפופולרי ביותר. "בחודשיים הקרובים נכניס לבורסה שלנו גם את'ריום ועוד מטבעות פופולריים", הוא אומר.
בפריצות האחרונות לבורסות קריפטו נגנבו מטבעות דיגיטליים חדשים יחסית. המטבעות האלה פגיעים יותר מביטקוין?
בז'רנו: "המטבעות החדשים פגיעים יותר. ככל שהטכנולוגיה פחות פשוטה, כך הסיכוי למצוא פרצות גדול יותר. הביטקוין פשוט יותר, ולכן הסיכון בו נמוך יותר. נוסף על כך, יש השפעה לרמת הביזוריות של המטבע. ככל שמטבע נשלט יותר על ידי גורם מרכזי, כך הוא פגיע יותר לשינויים בפרוטוקול שלו. ככל שהמטבע מבוזר יותר, כמו ביטקוין, קשה יותר לשנות את הבלוקצ'יין שלו, לזייף כתובות של ארנקים ולזייף טרנזקציות. ככל שהמטבעות בטוחים יותר, גם הערך שלהם עולה".
זירות המסחר בביטקוין
חשש לחדלות פירעון של ביטגרייל
כשזירת מסחר במטבעות קריפטוגרפיים נפרצת, האשמים המיידיים הם בדרך כלל המפתחים והמפעילים של אותה פלטפורמה, האחראים על אבטחתה. מי שמנהל בורסת קריפטו כזאת, אמור להשתמש במפתחות מולטי-סיג (Multi Signature - שיטה המחייבת צירוף של כמה קודים יחד כדי לגשת לכתובת שבה מוחזקים המטבעות הדיגיטליים), לשמור את ההחזקות בארנקים דיגיטליים "קרים" (ארנקי חומרה שאינם מחוברים לאינטרנט) ולפקוח עין על כל טרנזקציה חשודה.
במקרים רבים, בעקבות הפריצות לבורסות קריפטו עולות גם טענות נגד הלקוחות, ששמרו את המטבעות הדיגיטליים בארנק "חם" או בחשבון בזירת מסחר הפועלת ללא פיקוח רגולטורי. בניגוד לבנקים, לשירותי המסחר במטבעות דיגיטליים אין ביטוח המגן על כספי הלקוחות במקרה שבורסת הקריפטו שלהם קורסת.
ואולם כעת עולה טענה חדשה, ולפיה המפתחים של מטבע דיגיטלי הם האחראים לפרצת האבטחה. את הטענה הזאת מעלה הבעלים של ביטגרייל, בורסת הקריפטו האיטלקית שאיבדה החודש 17 מיליון מטבעות Nano של לקוחותיה. ביטגרייל היא בורסה קטנה, המנהלת מסחר ב-8 סוגי מטבעות דיגיטליים בלבד. ננו הוא מטבע קריפטוגרפי חדש יחסית, שהונפק לראשונה בשנת 2015 תחת השם Raiblocks. רק בתחילת פברואר הודיע צוות הפיתוח של המטבע הדיגיטלי על מיתוג מחדש תחת השם ננו. היום נסחר ננו לפי שער של כ-9 דולרים, המשקף לו שווי שוק של 1.2 מיליארד דולר, לפי נתוני אתר CoinMarketCap.
בתכתובת אימייל עם מפתחי ננו, שהודלפה על ידיהם לרשת, טען בעלי ביטגרייל, פרנצ'סקו פיראנו, כי באגים בתוכנה של ננו אפשרו להאקרים לבצע "בזבוז כפול" (double spending) במטבעות הדיגיטליים, בלי שבורסת הקריפטו הבחינה בכך. בזבוז כפול - תשלום עם אותו מטבע ביותר מעסקה אחת בו זמנית - הוא האיום העיקרי שמטבע קריפטוגרפי אמור להגן מפניו, ולכן מדובר בהאשמה חמורה. ואולם צוות הפיתוח של ננו דחה את הטענות ואף תקף בחזרה, בהודעה שלפיה "מחקירה ראשונית שערכנו, עולה כי לא זוהה כל 'בזבוז כפול' במערכת התשלומים, ואין לנו כל סיבה להאמין שאובדן המטבעות נבע מבעיה בפרוטוקול של ננו. נראה כי הבעיות קשורות לתוכנה של ביטגרייל". בהמשך הביעו מפתחי ננו ספק באמינות של בעלי בורסת הקריפטו: "יש לנו כעת סיבה מספקת להאמין כי פיראנו הוליך שולל את צוות הפיתוח של ננו ואת הקהילה, בנוגע לכושר הפירעון של ביטגרייל במשך פרק זמן משמעותי".
פיראנו העלה טענה נוספת, שלפיה מפתחי ננו אינם משתפים פעולה עם ביטגרייל. לפי הודעות המייל שהודלפו, בעלי ביטגרייל פנה לצוות הפיתוח של ננו לאחר הפריצה וביקש מהם לבצע "מזלג" (פיצול) בבלוקצ'יין של ננו בבלוק שנרשם לפני גניבת המטבעות, כדי לאפשר לו להחזיר את ההון האבוד. הבקשה הזאת נשמעת הגיונית, בהתחשב בהיסטוריה של המטבעות הקריפטוגרפיים.
ב-2016, כשה-DAO, קרן אוטונומית מבוזרת שגייסה השקעות במטבע הדיגיטלי את'ריום, נפלה קורבן לפריצת סייבר, מפתחי את'ריום לקחו אחריות על הפרצה בחוזים החכמים של DAO, שאפשרה להאקרים לגנוב מהפלטפורמה מטבעות דיגיטליים. בעקבות אותה פריצה, ביצע צוות הפיתוח של את'ריום "מזלג קשיח" (hard fork) - כלומר, שינה את חוקי הפרוטוקול של המטבע הדיגיטלי, כך שהבלוקצ'יין שלו פוצל לשתי שרשראות בלוקים נפרדות - וזאת כדי להשיב מטבעות בשווי של יותר מ-50 מיליון דולר שאיבדו המשקיעים ולמנוע פריצות נוספות. כתוצאה מכך, מתבצעת כיום כרייה של שתי גרסאות שונות של את'ריום: ETH, עם הפרוטוקול החדש, שאליו עברה רוב הפעילות ברשת את'ריום; ו-ETC, את'ריום קלאסי המבוסס על הפרוטוקול המקורי.
בעלי ביטגרייל כנראה ראה לנגד עיניו את התקדים של ה-DAO, כשביקש מצוות הפיתוח של ננו שיבצע גם הוא מזלג. ואולם הצוות של ננו השיב בשלילה, ובעקבות זאת, כפי שהתריע פיראנו, לקוחות ביטגרייל איבדו מטבעות ננו בשווי מיליוני דולרים.
קריפטו / איור: Shutterstock/א.ס.א.פ קרייטיב
"חוזקו של המטבע כחוזק המפתח"
נוסף על כך, מדיונים בין גולשים ברשתות החברתיות עולה כי זמן קצר לפני שביטגרייל נפרצה, הוציאו מפתחי ננו עדכון תוכנה שהשפיע על כל הבורסות שסחרו באותה עת במטבע. לביטגרייל היו בעיות טכניות עם העדכון, וצוות המפתחים שלה ושל ננו ניסו לפתור אותן. לטענת ביטגרייל, התקלה מנעה ממנה אפשרות להבחין בטרנזקציות החשודות שבוצעו באותה שעה.
ואולם, גולשים ברשתות החברתיות העלו ספקות בנוגע לבקשה של פיראנו לבצע מזלג בבלוקצ'יין של ננו. מתברר כי כמה חודשים לפני הדיווח על הפריצה, לקוחות רבים התלוננו על כך שלא יכלו למשוך את המטבעות הדיגיטליים שלהם מביטגרייל. כמה מהלקוחות טוענים כי למעשה, כבר מנובמבר 2017 ביטגרייל היתה חדלת פירעון. לדבריהם, הקריסה של בורסת הקריפטו האיטלקית לא אירעה כרעם ביום בהיר, והכתובת היתה על הקיר - עבור מי שרק רצה לראות אותה.
בינתיים ביטגרייל מנסה לשדר אופטימיות, ובמסר האחרון שלה בטוויטר, שפורסם ב-14 בפברואר, הודיעה: "אנחנו עובדים קשה כדי לפתוח מחדש בקרוב, ועושים כל שביכולתנו כדי לפתור את המצב הנוכחי". במקביל, המשטרה האיטלקית ממשיכה לחקור את הפרשה.
"בשנה האחרונה בורסות הקריפטו הפכו ליעד מפתה מאוד לפורצים", אומר בועז דולב, מנכ"ל חברת Clear Sky, המספקת שירותי מודיעין סייבר. "ככל שערך המטבעות הדיגיטליים גדל, גם הפיתוי גדל. יש למטבעות המבוזרים יתרונות על פני מטבעות הפיאט, אבל מבחינת מערכות סליקה, העולם הזה נמצא בשלב ראשוני מאוד. ללקוחות אין דרך לוודא שבורסות הקריפטו מגינות על הארנקים הדיגיטליים שלהן. אלה מערכות שמתנהלות כמו סטארט-אפ, ולא כמו מערך סליקת כספים מקצועי.
"במערכת הפיננסית הרגילה, הצליחו במשך שנים רבות לייצר מצב שבו טרנזקציות עוברות בצורה מאובטחת. רק בנק החבר במערכת ה-SWIFT יכול לבצע טרנזקציה, ואם מישהו רוצה לפרוץ למערכת, הוא צריך להתחזות לבנק. ב-SWIFT בנק יכול לבצע Roll Back ולבטל את תוקפן של טרנזקציות לא חוקיות. בשנתיים האחרונות האבטחה של ה-SWIFT השתפרה מאוד", מציין דולב.
לעומת זאת, כשמעבירים מטבע דיגיטלי לבורסת קריפטו, זה כמו להעביר לבורסה מטיל זהב - לאחר ההעברה, בלתי אפשרי לבטל אותה. לכן, במקרים של פריצה לבורסת קריפטו, מנסים לעשות כל מיני פעולות מטורפות, כמו לפצל את המטבע הדיגיטלי כדי ליצור בלוקצ'יין חדש, בלי הטרנזקציות הלא חוקיות.
"בורסות הקריפטו משמשות חצי בנק וחצי מסלקה. מנהלי הבורסות האלה מבצעים העברות מארנק דיגיטלי אחד לארנק אחר, ובין לבין הם גם פותחים ארנק דיגיטלי משלהם. אם מישהו מצליח לפרוץ לחשבון של אחד ממנהלי הבורסה - למשל באמצעות פישינג (התחזות) במייל - הוא יכול לקבל גישה חופשית לארנק שלהם. פורץ שמשיג את המפתחות לארנק החם, יכול בתוך שניות לגנוב משם את כל הכסף", מסביר דולב. "לאחר הפריצה, הם מפזרים את המטבעות הגנובים למאות ארנקים בתוך זמן קצר, ומאוד מסובך לעקוב אחרי זה".
מהן החוליות החלשות באבטחה של בורסות הקריפטו?
דולב: "כל בורסות הקריפטו משתמשות בקטע של תוכנת קוד פתוח לצורך הממשק ביניהן. אם מוצאים חולשה בקטע הזה, אפשר לגנוב את המטבעות הדיגיטליים שעוברים בין הבורסות".
יש מטבע דיגיטלי שהוא חסין יותר מפני גניבה?
"חוזקו של כל מטבע דיגיטלי הוא כחוזקו של המפתח שעומד מאחוריו. אבל למשתמש הממוצע אין כל יכולת לבדוק מה רמת האבטחה בכל מטבע. אילו בנק היה מנהל מטבע דיגיטלי, ההגנה על הכסף היתה טובה יותר. אילו יכולנו, למשל, להפקיד ביטקוין בבנק, זה היה משנה את המצב".