הקריסה של שוק הקריפטו בסוף השבוע לא היתה הבשורה המרה ביותר עבור משתמשים רבים המושקעים בו בימים הללו: בין הימים רביעי לשבת נחשפו שלושה שודים מתוחכמים של מאות מיליוני דולרים במטבעות דיגיטליים.

המקרה הראשון, שנחשף ביום רביעי, היה פריצה לאתר הקריפטו BadgerDao. האתר מפתח שירותי DeFi (יישומי בנקאות מבוזרים), המאפשרים בין היתר להלוות מטבעות קריפטוגרפיים כדי להרוויח עליהם עמלות. אך חברת האבטחה PeckShield שמה לב למספר יוצא דופן של העברות מארנקים הקשורים לשירות לארנקים חיצוניים. החברה ציינה כי סכום ההעברות החשודות, שיצאו מארנקים של מיליוני משתמשים, הגיע אל מעל 120 מיליון דולר, כאשר השיא היה משתמש בודד שנגנבו ממנו 51 מיליון דולר במטבעות ביטקוין.

החברה כתבה בטוויטר כי "בזמן שמהנדסי באדג'ר חוקרים זאת, כל החוזים הקטנים נעצרו על מנת למנוע משיכות נוספות. החקירה שלנו עדיין נמשכת ונשחרר מידע נוסף ברגע שנוכל". מאז ועד עתה החוזים – ואיתם האפשרות של משתמשים להעביר כספים – עדיין מושבתים. התגובות כנראה זועמות, שכן ביממה האחרונה היא כתבה באתר שלה: "אנא הימנעו מפעילות פוגענית ובמקום זאת, אנא פנו למייל (שלנו). בואו נעשה ככל יכולתנו כדי להישאר סבלניים ותומכים כקהילה". היא הוסיפה פנייה מתחננת להאקר: "לקחתם כספים שלא שייכים לכם, אך אנחנו מוכנים לעבוד איתכם ולשלם לכם על זיהוי הפרצה במערכת".

לפי עובדים בחברה שדיברו עם משתמשים, ההאקר הצליח לפרוץ לחברה שבה מאוחסן האתר של BadgerDAO ולשתול באתר רכיב שמסוגל להפנות העברות של משתמשים אמיתיים בשירות לארנק שלו במקום לארנקים שלהם. הפרצה היתה פעילה במשך כמעט חודש לפני שהתגלתה, והפורץ הפעיל וכיבה אותה לחלופין כדי להקשות על זיהויה.

פרצה נוספת שהתגלתה גם היא ביום רביעי היתה בפלטפורמת MonoX, שמאפשרת למשתמשים להמיר מטבעות קריפטו. האקר גילה טעות בתוכנה של החברה, שאפשרה לו להמיר את המטבע שלה, Mono, לעצמו, כאשר כל העברה גרמה לערך שלו לעלות עד שהתנפח לשווי בלתי סביר – ואז ההאקר המיר אותו למטבעות את'ריום ופוליגון בשווי 31 מיליון דולר. צוות השירות דיווח כי ניסה ליצור קשר עם הפורץ, ביקש מבורסות גדולות לחסום את כתובות הארנקים שלו, והבטיח פיצוי למשתמשים. בינתיים, גם שם עצרו את האפשרות למשוך כספים.

בשבת זיהתה PeckShield פריצה נוספת – הפעם באתר הקריפטו BitMart. במקרה הזה הצליח הפורץ להעביר מטבעות ביטקוין ואת'ריום בשווי כולל של 150 מיליון דולר לארנק הפרטי שלו – רובם מהארנקים של האתר עצמו, ולאו דווקא ממשתמשים.

שלדון שיה, המייסד והמנכ"ל, כתב בטוויטר: "זיהינו פרצת אבטחה בקנה מידה גדול הקשורה לאחד מארנקי האת'ריום החמים שלנו ואחד מארנקי ה-BowsCoin החמים שלנו. כרגע אנו עדיין מסיקים את השיטות האפשריות שבהן השתמשו. ההאקרים הצליחו למשוך נכסים בערך של כ-150 מיליון דולר".

עוד ב-

הקריפטו היומי: האם ביטקוין הצליח להתאושש?

לכתבה המלאה

גם האתר הזה הקפיא את כל המשיכות עד להודעה חדשה.