בורסת הקריפטו האיראנית Nobitex נשדדה השבוע על ידי קבוצת ההאקרים הפרו-ישראלית "הדרור הטורף". לפי הערכות שונות, מהבורסה נגנבו כ-80 מיליון דולר במטבעות שונים, וההאקרים אף שחררו את קוד המקור של הפלטפורמה לרשת. שאלנו את נבחרת הקריפטו: מה המשמעות של חשיפת קוד המקור, ועד כמה המהלך הזה משנה את חוקי המשחק בכל הנוגע למתקפות סייבר על תשתיות קריפטו?

אלי בז'רנו, מנכ"ל ומייסד בורסת הקריפטו Bit2C:

"כניסתה של איראן למלחמה עם ישראל מלווה בלא מעט מתקפות על תשתיות דיגיטליות מגורמים חיצוניים. התקיפה של קבוצת ההאקרים מתנגדי המשטר ״הדרור הטורף״ הינה פעולה ייחודית במגוון המתקפות שחווה המדינה, והיא מתבססת על חדירה עמוקה למערכות הליבה של הבורסה האיראנית Nobitex. בהינתן הגישה למערכות הפנימיות, נפרצה למעשה הדרך אל ארנקים חמים שנוהלו ע״י החברה. הפעולה של ההאקרים כללה שליחה של מגוון מטבעות אל כתובת ארנק ציבורית שממנה לא ניתן לשחרר את (רוב) המטבעות, כלומר הכסף ננעל וההאקרים בפועל ״שרפו את הקריפטו״. זאת פעולה שמצביעה על מוטיבציה אמיתית של התנגדות למשטר האייטולות, ולא סתם גניבת סייבר בעבור רווח. פעולה מסוג זה לא יכולה להתאפשר בכסף פיאט — זו פעולה שיכולה להתקיים רק ברשתות של מטבעות קריפטו."

ניר הירשמן, מנכ"ל פורום חברות הקריפטו, בלוקצ'יין, וה-ווב3:

"בשנים האחרונות מתברר — קריפטו הוא אמצעי מעולה לשומרי חוק ולגופי אכיפת חוק, וכי מי שמנסה לתמוך במימון טרור או הלבנת הון באמצעות קריפטו מאבד את הכסף ורואה את המשאבים שניסה לגייס עוברים לצד של הטובים.

איך זה קורה? בואו נדבר עובדות:
פושעים מעדיפים מוצרים פיננסיים מסורתיים על פני קריפטו.
בעוד שפושעים וטרוריסטים מחפשים כל אמצעי זמין (כולל טכנולוגיות חדשות) למימון ויישום פעילותם, דו"ח הערכת הסיכונים של הרשות לאיסור הלבנת הון מ-2024 מצא כי הלבנת הון באמצעות נכסים דיגיטליים היא שולית, ומקיפה רק 4.57% מהניסיונות בתחום — הרבה אחרי פעילות בינ"ל (20%), ניצול נשפי"ם (17%), פעילות במזומן (11%), הלוואות (10%) ועוד. העובדה שפעילות על גבי הבלוקצ'יין שקופה וניתנת למעקב פועלת לרעתם של גורמים אלו.

רשתות בלוקצ'יין הן פומביות, ניתנות למעקב ובלתי ניתנות לשינוי — ותכונה זו הופכת את אותן רשתות לשימושיות בחקירות, תביעות פליליות והשבת נכסים. בשונה ממטבע פיאט, ובעיקר מזומן, שקשים הרבה יותר למעקב ועדיין נפוצים יותר בפעילות פלילית ובלתי חוקית.

בפועל, לקריפטו יש תפקיד במאבק בפשיעה: גורמי אכיפת החוק יעילים מאוד בזיהוי פעילות בקריפטו (באמצעות כלים אנליטיים מתקדמים), בהשוואה למזומן ולשיטות אחרות שמשמשות עבריינים ואחריהן קשה יותר לעקוב. ממשלות כבר הוכיחו את יכולתן לתפוס, להחרים ולהשיב כספים שמקורם בקריפטו. כמו שאמרו גורמים במטה הכלכלי ללוחמה בטרור: '...חלק מהקשרים של המל"ל הם עם בורסות קריפטו, שבעקבות פנייה חוסמים פעילות... עם קריפטו אי אפשר לקנות בשוק בעזה או לשלם לפעילים... עם כל הלוליינות הפיננסית, הארגון והפעילים צריכים מזומן'."

חיים ונציה, מנכ"ל ומייסד Proxibit:

"הפריצה לבורסת נוביטקס אינה עוד אירוע של גניבת סייבר, אלא מהלך אסטרטגי מחושב במלחמה הכלכלית נגד איראן. המשמעות האמיתית כאן אינה טמונה ב-90 מיליון הדולרים שנגנבו, אלא במה שההאקרים בחרו לעשות איתם.

במקום לממש את הכסף, הם 'שרפו' אותו בפעולה תודעתית מבריקה: הם שלחו אותו ל'כתובת יהב', שזו מעין כתובת שנוצרה במיוחד כדי לאיית מסר משפיל נגד משמרות המהפכה (לדוגמה כתובת ארנק הביטקוין - 1FuckiRGCTerroristsNoBiTEXXXaAovLX). הפעולה הזו הפכה את הכסף הגנוב להצהרה פומבית ובלתי הפיכה, שצרובה לנצח על הבלוקצ'יין לעיני כל העולם.

בכך, המתקפה פוגעת ישירות בצינור החמצן הפיננסי שמאפשר לאיראן לעקוף סנקציות ולממן את שלוחיה. המסר למשטר בטהראן חד וברור: אין לכם מקום בטוח. גם הכלכלה הדיגיטלית, שהייתה אמורה להיות המפלט שלכם, פגיעה וחשופה."

שאולי רג'ואן, שותף מנהל קרן הון סיכון Masterkey:

"למרות שלא ניתן לקבוע בוודאות מי עומד מאחורי התקיפה, אם אכן יש לה קשר לישראל – ניתן להסיק מספר מסקנות.

הפריצה לבורסת הקריפטו האיראנית Nobitex – זירת המסחר הגדולה במדינה – מסמלת שלב חדש ומתקדם בלוחמה הקיברנטית המתנהלת ברקע המלחמה הנוכחית. הקבוצה שנטלה אחריות מציגה אג’נדה פרו‑ישראלית מובהקת ומטרות שאינן כלכליות.

על פי ההערכות, נגנבו נכסים דיגיטליים בשווי של כמה עשרות מיליוני דולרים (בין 40‑82 מיליון), כולל ביטקוין, מטבעות יציבים, דוג’קוין ועוד. חלק משמעותי מהנכסים הועבר לכתובות “שריפה” – כתובות ארנק ללא מפתח פרטי נגיש – באופן שמונע כל אפשרות לשחזור. מדובר במהלך שמטרתו אינה התעשרות, אלא מחיקה מכוונת של נכסים – פגיעה מובהקת בתדמית ובאמינות של הפלטפורמה.

אם אכן Nobitex מקושרת למשמרות המהפכה – כפי שטוענים מקורות מסוימים – מדובר בפגיעה כלכלית נקודתית, אך בעלת השפעה תודעתית גבוהה. 82 מיליון דולר אינם סכום שמערער את יסודות הכלכלה האיראנית, אך הם בהחלט מהווים מסר כוח: אפשר לפגוע גם בכלים פיננסיים מבוזרים – גם כשהם מעבר לים.

הטכנולוגיה הישראלית מזוהה כבר שנים עם עולם הסייבר ההגנתי. עם זאת, מתקפות מסוג זה ממחישות את היכולות ההתקפיות שצמחו כאן – לעיתים מחוץ למערכת הממסדית – ומבוססות על בוגרי יחידות טכנולוגיות ובעלי מומחיות עמוקה באבטחת מידע.

עוד ב-

האקרים רוקנו 80 מיליון דולר מאיראן: כך זה התבצע

לכתבה המלאה

האירוע הזה ממחיש שוב: בעולם שבו גבולות מטשטשים, קריפטו וסייבר חוצים יבשות – וההשפעה האמיתית נוצרת דרך המסר, לא רק דרך הכסף."