גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  מטבעות דיגיטליים

עולם הקריפטו מתפתח ומשתכלל, אך גם המוטיבציה של האקרים למצוא בו פרצות

תוך כעשור מאז הגיחו לחיינו, יותר מ-25 מיליארד מטבעות קריפטוגרפיים נגנבו בשלל דרכים: החל מהונאות פונזי, ועד פריצות המבוססות על קוד פתוח ● האם המקלדת בדרך להחליף את האקדח, והארנק הדיגיטלי את המסיכה הפרימיטיבית? ● המהפכה הביזורית - כתבה עשירית בסדרה

פורסם בתאריך: 07.04.2022, 12:00 מאת: אבישי עובדיה
שוק האפשרויות הבלתי מוגבלות מהווה סיכון למשתמש שאינו בקיא ברזי הקוד או המודלים הכלכליים של הטוקנים / אילוסטרציה: Shutterstock, Ink Drop
שוק האפשרויות הבלתי מוגבלות מהווה סיכון למשתמש שאינו בקיא ברזי הקוד או המודלים הכלכליים של הטוקנים / אילוסטרציה: Shutterstock, Ink Drop

הכותב הוא יזם ושותף־מייסד בקרן ההון־סיכון קוליידר וונצ'רס

בעשר שנות קיומה של הטכנולוגיה הביזורית, נגנבו יותר מ-25 מיליארד דולר של מטבעות קריפטוגרפיים בשלל פריצות והונאות. בעוד שהמתקפות הולכות ומשתכללות והסכומים הנגנבים בכל פריצה נאמדים במאות מיליוני דולרים, גם הפתרונות להגנת המשקיעים והמשתמשים צוברים תאוצה. טכנולוגיות חדשות נבנות בימים אלו על מנת לצמצם את החששות שמונעים מרבים מלהיכנס לדור השלישי של האינטרנט, ולהסדיר את המערב הפרוע של העולם הדיגיטלי.

תעשיית הקריפטו מגיבה לפריצות בדאגה שמהולה באדישות, ומכירה בכך שזו תופעת לוואי שלילית וזמנית המתרחשת כחלק ממהפכה כלכלית מבורכת. אלא שמנגד, גופי התקשורת המסורתיים עטים על כל ידיעה שנוגעת לנושא, וככל הנראה גם בצדק. מכאן הדרך לתדמית שוק מפוקפקת, קצרה ביותר.

כפי שמשתקף בסדרות טלוויזיה, ולעיתים גם במציאות עצמה, שוד מוצלח בעולם המסורתי מצריך תכנון רב על מנת לנצל את ההזדמנות היחידה, ולא להיתפס. לשדוד בנק מחייב את הגנב להצטייד בכלי נשק, מסיכה, נתיב מילוט ודרך להפוך את ההון הנשדד לכסף זמין ללא עקבות. אם כן, לא פלא שעולמות הקריפטו מושכים אליהם האקרים, בראש ובראשונה בשל הסיכון הפיזי הנמוך להיתפס בשעת מעשה, זריקת המסיכה הפרימיטיבית לטובת ארנק נטול זהות, וזניחת נתיב המילוט המאתגר לטובת אנונימיות דיגיטלית.

על מנת להבין איך מתכנת אנונימי מצליח לשדוד מהמרתף בביתו סכומי עתק, יש לצלול אל שלל סוגי הפריצות וההונאות בתעשייה. כל זאת, בזמן שחברות רבות רוצות להגן על המשתמשים, ושואפות לבנות את חברות הסייבר של העתיד.

את ההונאות בעולם הקריפטו ניתן לחלק למספר קטגוריות. הראשונה, יחסית פשוטה להבנה וכוללת הונאות משקיעים קלאסיות, שמגייסות כסף לטובת מיזמים שקריים כמו הונאת פירמידה או פונזי מבעלי ההון והציבור. השנייה, כוללת פריצות לבורסות המסחר, וגניבה ישירה מהארנק הדיגיטלי של משתמש הקצה (פישינג). לבסוף, השלישית כוללת פריצות שמבוססות על הקוד הפתוח, כמו "משיכת השטיח" (Rug Pull) על ידי היזמים, והלוואות בזק.

הונאות פונזי ופירמידה

הונאות פונזי מוכרת גם בעולמות המסורתיים, בה היזם הנוכל משכנע את המשקיעים התמימים לתת לו את כספם בהבטחה לתשואה גבוהה משמעותית מיתר השוק. בתחילת הדרך, המשקיעים מקבלים את התשואות מהכסף של המשקיעים הבאים אחריהם, עד שבשלב מסוים זרם המשקיעים החדשים פוסק, התשואות קטנות, בקשות המשיכה גדלות - והמשקיעים מאבדים את כספם.

בעולם הקריפטו תיזכר לדראון עולם חברת OneCoin, שיצאה במסר דרמטי שהיא "הביטקוין קילר", והפסידה למשקיעים למעלה מ-4 מיליארד דולר. מקרה זכור נוסף שייך לחברת PlusToken הסינית, שגנבה למעלה מ-5 מיליארד דולר בהבטחה לתשואה גבוהה על נכסים דיגיטליים שיופקדו אצלה.

מודל דומה להונאות הפונזי, החביב על נוכלים בישראל ומוכר גם מעולמות השיווק, מכונה הונאת פירמידה. על פי המודל, ישנו מוצר הנמכר על ידי הסוכנים המשווקים בשיטת "חבר מביא חבר". במילים אחרות, ככל שמשתמש נמצא במיקום גבוה יותר בפירמידה ומביא עוד משתמשים תחתיו, כך גדל הנתח שלו מהכנסות החברה.

אחת מהונאות הפירמידה הגדולות בהיסטוריית עולם הקריפטו, הייתה של חברת BitConnect, הידועה לשמצה בעקבות הפומפוזיות והמוחצנות של מייסדיה בכנסי החברה לסוכנים תמימים. החברה הבטיחה תשואה של 40% למצטרפים, אלא שהפעילות התגלתה לבסוף כמעילה שהגיעה לסכום של למעלה משני מיליארד דולר.

פריצות דרך קוד פתוח

בעוד שרוב המטבעות המייצגים בלוקצ’יינים, כגון ביטקוין ואתריום, מעולם לא נפרצו, דווקא בנקודות החיבור בין העולם המבוזר לריכוזי ישנן נקודות תורפה המנוצלות היטב על ידי האקרים מסביב לעולם. הפרצה המוכרת והגדולה ביותר התרחשה ב־2014, בה נפרצה הבורסה היפנית Mt. Gox, ונגנבו מאות אלפי ביטקויינים, ששווים כ-600 מיליון דולר. מהרגע שהמשתמש מעביר את המטבע הדיגיטלי מארנקו הפרטי אל חשבונו בבורסה ריכוזית, הוא מאבד שליטה על הכסף, ונתון לחסדיו של הקוד המאבטח את האתר, והארנקים של הבורסה.

ככל שהתפתחה הטכנולוגיה, כך גברו השימושים בחוזים חכמים שבבלוקצ'יין, המהווים מעין קוד שיכול לתכנת קופה משותפת עם טוקנים. מכיוון שהקוד הינו פתוח וזמין לכולם ברשת, ההאקר יכול למצוא נתיב פריצה ולנצל חולשות בו על מנת לגנוב את המטבעות הדיגיטליים בקופה המשותפת. אחד המקומות הרגישים ביותר הוא בחיבור בין הבלוקצ’יינים השונים, המצריך פתרון מורכב על מנת להיות מבוזר ובטיחותי. ואכן, שלושת הפריצות הגדולות בקטגוריה היו באותם "גשרים" בין הרשתות השונות, בסך כולל של למעלה ממיליארד דולר.

לעיתים, היזם עצמו הוא זה שכותב את הקוד עם "דלת אחורית פרוצה", המאפשרת לו למשוך את השטיח מתחת למשתמשים שהצטרפו לפלטפורמה שלו. דוגמה לכך היא המטבע הפופולרי על שם הלהיט של נטפליקס, "משחקי הדיונון", שזינק לשווי אסטרונומי. לאחר שלא היה ניתן למכור את המטבע, ברחו היזמים עם מיליוני דולרים והותירו את המשקיעים בידיים ריקות.

כיצד מונעים פריצות?

מכיוון ששוק הקריפטו הולך ומשתכלל בכל רגע נתון, כך גם היצירתיות והתיאבון של ההאקרים גדלים. כל זאת בשילוב קלות הדעת היחסית של לא מעט מהמשקיעים, שלעיתים נוטים להתייחס אל המטבעות כמשהו וירטואלי, ושמים את כספם בפרויקטים ללא יזמים ברורים. על אף שנדמה שחלק נכבד ממניעת הגניבות תלוי בחינוך שוק לשיקול דעת, עדיין מוצרים רבים נשענים על טכנולוגיה המפצלת את המפתח הפרטי ומצפינה אותו, כמו אלו שמפתחות חברת Fireblocks וחברת ZenGo הישראליות.

כמו כן, ישנן חברות רבות נוספות ששואפות לנטר את הפעילות שעל גבי הבלוקצ’יין, למצוא פעולות חשודות, ולהתריע בפני היזמים והמשתמשים.

על אף שנדמה לאחרונה שידם של הרשויות מתחילה להגיע אל השודדים, עדיין שוק האפשרויות הבלתי מוגבלות מהווה סיכון למשתמש שאינו בקיא ברזי הקוד או המודלים הכלכליים של הטוקנים. ככל שמוצרי הסייבר, המעקב והארנקים המאובטחים אמונים להגן על הלקוח הפשוט - כך יפחתו אירועי הפריצות, ההדהוד התקשורתי ידעך, התדמית תשתפר ותיסלל הדרך לאימוץ הטכנולוגיה המהפכנית בידי משתמשי הקצה.

עוד כתבות

קשישים / אילוסטרציה: שלומי יוסף

העליון קבע: יש לברר את התביעה הייצוגית נגד חברות האשראי שלא סיכלו את "עושק הקשישים"

ביהמ"ש העליון קיבל את הערעור בנוגע לתביעה ייצוגית נגד חברות כרטיסי האשראי ישראכרט, כאל, ומקס, והורה על החזרת ההליך למחוזי ● בתביעה נטען כי חברות האשראי לא מנעו ניצול קשישים ע"י חברות שיווק שבנו מנגנון שיטתי ורחב-היקף ופעלו לשכנעם למסור להם את פרטי כרטיסי האשראי שלהם

מנכ''ל אמזון, אנדי ג'סי / צילום: Reuters

רצף הירידות הארוך מזה 20 שנה: מה עובר על ענקית הטכנולוגיה?

מניית אמזון רשמה ירידות בתשעת הימים האחרונים של המסחר, ואיבדה מערכה כ-18% ● בזמן שהמשקיעים חוששים שההשקעות הקרובות של אמזון ישחקו את תזרים המזומנים, בחברה מנסים להרגיע: "הלקוחות ייצרכו יותר טכנולוגיית מחשוב ותשתית מאי־פעם"

קניון / אילוסטרציה: רמי זרנגר

בעלים של רשת אופנה גדולה שם קץ לחייו

הרשת, בעלת עשרות סנפים ברחבי הארץ, נקלעה לקשיים כלכליים

שינוי היסטורי: "כנען" במקום "פלסטין" בגלריות המוזיאון הבריטי

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: מה יכול להבטיח החלפת משטר באיראן בצורה יעילה, המוזיאון הבריטי החליט להסיר את המילה "פלסטין" מתערוכות, ובית המשפט הבריטי פסל את הגדרת Palestine Action כארגון טרור • כותרות העיתונים בעולם

כסף מזומן / אילוסטרציה: דוברות המשטרה

רשות המסים חושדת שמיליארדי שקלים לא דווחו בניכיון צ'קים; רוטמן: "החוק נכשל"

ועדת החוקה דנה בהצעה להגביל את ניכיון הצ'קים ל-15 אלף שקל בין אנשים פרטיים ול-6,000 שקל בין עסקים ● רשות המסים זיהתה פער של 8 מיליארד שקל בין היקף עסקאות הניכיון שעליהן דיווחו הגופים הפיננסיים לבין היקף הדיווח למע"מ

המשקיע האינטליגנט / צילום: Shutterstock

מחקר חדש מגלה: זה לא הסיכון שצריך להדאיג אתכם בנוגע לשווקים

האם הדומיננטיות של מניות "שבע המופלאות" משפיעה לרעה על ה־ S&P 500 ? תלוי את מי שואלים ● מחקר מהעת האחרונה מדגים כי מבחינה היסטורית, ויתור על סיכון בכל פעם שהשוק נהיה ריכוזי יותר, גורר הפסדים ● אז אולי השקעה של 33% מהתיק שלכם ב־7 חברות לא כזו מסוכנת

צילום: Shutterstock, Pixels Hunter

המניות שמדשדשות בת״א ואלה שצפויות לעלות היום

האינפלציה בישראל הפתיעה לחיוב בינואר, האם ריבית בנק ישראל תרד בשבוע הבא? ● למה המניות הביטחוניות בת"א סופגות לחצים ● בהלת ה-AI בוול סטריט צפויה להתרחב עם פתיחת המסחר השבוע רק ביום שלישי בשל ״יום הנשיא״. וגם: הסקטור בוול סטריט שרושם בחודשים האחרונים את הביצועים החזקים ביותר שלו מזה 25 שנה ● כל מה שכדאי לדעת לקראת פתיחת שבוע המסחר

האתגרים הצפויים במכירת ענקית הספנות צים / צילום: Craig Cooper

עסקת צים נחתמה והשווי הסופי נחשף

חברת התובלה הימית נרכשת תמורת 4.2 מיליארד דולר - מחיר המשקף פרמיה של כ-58% על מחיר המניה בוול סטריט ● עסקת הרכישה כפופה לאישורים שונים, ביניהם גם אישור המדינה, שמחזיקה ב"מניית זהב" בצים

הדמיות של המתקן ברמת חובב / צילום: שותפות שפיר־בלוג'ן־דקל

באירופה זה עובד: השיטה שתנסה לגמול את ישראל מהטמנת זבל בקרקע

המכרז להקמת המתקן בנאות חובב הוא רק הירייה הראשונה בתוכנית להקמת 13 מתקני השבת אנרגיה עד 2040 ● בזמן שהקרקע אוזלת והישראלי הממוצע מייצר שליש יותר זבל משכנו באירופה, המדינה מנסה לעבור ממיון ידני לטכנולוגיה מתקדמת - אך נתקעת בחסמים

הממונה על התחרות, עו''ד מיכל כהן / צילום: כדיה לוי

רשות התחרות בוחנת הטלת סנקציות נוספות על החברה המרכזית למשקאות

לאחר שהודיעה כי תטיל סנקציות בסך 18 מיליון שקל בגין הפרות שקשורות למוצרי טרה, רשות התחרות מדווחת על ראיות חדשות שעשויות לגרור סנקציות נוספות נגד החברה המרכזית למשקאות - הפעם בגין הפרות בתחום המשקאות הקלים

קמהדע / צילום: יח''צ, איור: גיל ג'יבלי

התמחור עדיין לא מגלם את הערך האמיתי של המניה הזו

הכניסה לתחום מוצרי הפלזמה הייחודיים עם ביסוס פעילות בארה"ב הפכו את קמהדע לחברת ביופארמה בינלאומית ● תמחור המניה עדיין אינו מגלם את מלוא פוטנציאל הצמיחה העתידית ● בדרך היא תצטרך להתגבר על מתחרות מבוססות, חשיפה לשערי מטבע וסיכוני שרשרת האספקה ● ניתוח חברה, מדור חדש

משמרות המהפכה באיראן / צילום: ap, Vahid Salemi

מתיחות שיא: משמרות המהפכה פתחו בתרגיל נרחב במצר הורמוז

הטליבאן הצהירו: איראן תותקף? אנחנו נעזור לה ● כוחות צה"ל זיהו הלילה מספר אזרחים ישראלים שחצו את גדר הגבול לתוך שטח סוריה ● מעטפה חשודה התקבלה במשרד רה"מ נתניהו. מאגף הביטחון והחירום נמסר: "לא נשקפה סכנה למי מהעובדים" ● שר החוץ של איראן נחת בז'נבה בשווייץ לקראת השיחות עם ארה"ב ביום שלישי ● נתניהו: "טראמפ חושב שהאיראנים רוצים הסכם אחרי הפספוס בפעם הקודמת. אמרתי לו: האיראנים משקרים" ● עדכונים שוטפים

אילוסטרציה: Shutterstock

אלטשולר וילין לפידות מפספסים גם בינואר. ומי הגופים שמככבים בצמרת התשואות?

זינוק של כמעט 10% במדד הדגל המקומי הקפיץ את התשואות בקרנות ההשתלמות במסלול הכללי והמנייתי ● חברות הביטוח המשיכו ליהנות מהחשיפה המוגברת לשוק המקומי והציגו תשואה עודפת ● אילו גופים פספסו את הביצועים הטובים של הבורסה המקומית, וכמה עשו מסלולי ה-S&P 500 לנוכח התחזקות השקל?

הדמיית שלט חוצות שיעלה השבוע במחלף ההלכה / הדמיה: אנשי העיר

החברה שמגרילה דירה במתנה (כדי למכור עוד דירות)

חברת ההתחדשות העירונית "אנשי העיר" מציעה לרוכשי דירות שלה במרכז ת"א להשתתף בהגרלת דירת שני חדרים סמוך לכיכר המדינה ● המנכ"ל רון חן: "יש עודף של פרויקטים ושוק רווי. החלטנו לבוא עם רעיון יצירתי שיזעזע את התחום" ● וגם: בשופרסל בוחרים פרזנטורית אחרי כמעט שנתיים של קמפיינים רזים ● אירועים ומינויים

מדד המחירים לצרכן יורד / אילוסטרציה: Shutterstock

מה יעשה הנגיד: הסעיפים במדד שמסבכים את החלטת הריבית בשבוע הבא

ימים ספורים לפני החלטת הריבית של בנק ישראל, קצב האינפלציה השנתי הגיע ל-1.8%, הרמה הנמוכה ביותר מאז יוני 2021 ● בין הגורמים המשמעותיים ביותר בהחלטת בנק ישראל ניצב השקל, שהתחזק מאוד בחודשים האחרונים ואף שבר שיא של 30 שנה ביחס לדולר

מג'ד אל־כרום. תורחב דרומה? / צילום: Shutterstock

תקדים מסוכן או תיקון עוול: בג"ץ יכריע אם לאשר שכונה שנפסלה ארבע פעמים

ערכאת התכנון העליונה דחתה את הצעת ביהמ"ש ופסלה הכשרה בדיעבד של הבנייה הלא חוקית במג'ד אל־כרום, שגם כוללת פריצה של עקרונות תוכנית המתאר הארצית ● כעת הסוגיה חוזרת להכרעה עקרונית בבג"ץ ● בעולם התכנון חוששים: "האישור יהווה תקדים מסוכן"

מושגים לאזרחות מיודעת. מיזוג / צילום: Shutterstock

ערוץ רשת 13 ו־i24news יתמזגו? זה מה שהמדינה צריכה לבחון

הבעלים של ערוץ i24news מתקרב לרכישת ערוץ רשת 13, ויש מי שכבר מעלים אפשרות של מיזוג ● מה ההגדרה של מיזוג, באילו תנאים הוא צריך לעמוד, ומי מפקח על זה? • המשרוקית של גלובס מציגה: המוניטור מבאר מושגים

ניצול קשישים / אילוסטרציה: Shutterstock

"זעקת הקשישים נשמעת לרחוק": מאחורי החלטת העליון נגד חברות האשראי

ביהמ"ש העליון קיבל את הערעור בתביעה הייצוגית נגד ישראכרט, כאל ומקס, בטענה כי לא מנעו את התופעה הידועה כ"עושק הקשישים", והורה על החזרת ההליך לביהמ"ש המחוזי ● מה פסק המחוזי, מהן השלכות פסק הדין, וכיצד נפעל מעכשיו במקרה של הונאה? ● גלובס עושה סדר

שטח פתוח סמוך לרהט. בעיגול: שרת התחבורה מירי רגב / צילום: צילומים: בר - אל, עמית שאבי - ידיעות אחרונות

הממשלה אישרה הקמת שני שדות תעופה במקביל. מה יעלה בגורל צקלג?

הממשלה אישרה לקדם במקביל הקמת שני שדות תעופה - בצקלג שבנגב וברמת דוד ● ההחלטה התקבלה בניגוד לעמדת שרת התחבורה רגב, שטענה כי במצב הנוכחי צקלג עשויה להישאר מאחור ● ראשת המועצה האזורית עמק יזרעאל תקפה: "זו בכייה לדורות. הממשלה מוליכה שולל את תושבי הנגב"

קופסאות מזון התינוקות נוטרילון של טבע / צילום: טלי בוגדנובסקי

פרשת נוטרילון: האם אפשר היה לזהות את הזיהום מוקדם יותר?

פרשת נוטרילון הולכת ומסתעפת, והוחלט למנות ועדת בדיקה מיוחדת על מנת לוודא ממה נפטר תינוק בן ארבעה שבועות ● השאלות הלא פתורות בשלב זה הן: מדוע עבר שבוע מפטירת התינוק ועד הדיווח על כך, האם משרד הבריאות היה יכול לאתר את הרעלן מהר יותר, ומדוע זו כנראה לא הפעם האחרונה שנראה בעיות במזון לתינוקות? ● גלובס עושה סדר