הימים הראשונים של אוגוסט היו גדושים סיפורים שליליים בארץ הקריפטו: האקרים גנבו אסימונים בשווי מיליוני דולרים ממשקיעים; שודי הקריפטו נמשכים וגם ירידות השווי העצומות; ועם זאת, הרשויות מתנגדת לתוכניות נגד גניבות דיגיטליות בעקבות חשש מהידוק המדיניות המוניטרית וחוסר נזילות
ימים קשים עוברים על עולם הקריפטו, והימים הראשונים של חודש אוגוסט לא מבשרים על שינוי. ההתפתחויות מוסיפות לשנה סוערת כבר עבור שוק הקריפטו, שראה ירידות עצומות בעקבות החששות מהידוק המדיניות המוניטרית. אתר CNBC פרש את הכרונולוגיה של תחילת החודש.
ביום שני הגישה הוועדה לניירות ערך ובורסות בארצות הברית (SEC) תלונה אזרחית נגד 11 אנשים שלכאורה יצרו וקידמו תרמית פירמידה ממוקדת קריפטו, שגייסה יותר מ-300 מיליון דולר ממשקיעים. התוכנית, שנקראת Forsage, טענה כי היא פלטפורמת חוזים חכמים מבוזרת, המאפשרת למיליוני משקיעים קמעונאים לבצע עסקאות באמצעות חוזים חכמים שפעלו על רשתות tron ו-binance. ה-SEC טוענת כי במשך יותר משנתיים, המערך פעל כמו תוכנית פירמידה סטנדרטית, שבה משקיעים הרוויחו רווחים על ידי גיוס אחרים למבצע.
בתלונה הרשמית של ה-SEC, כלב השמירה הבכיר של וול סטריט מכנה את Forsage "פירמידת ספרי לימוד ותוכנית פונזי", שבה Forsage קידמה באגרסיביות את החוזים החכמים שלה באמצעות מבצעים מקוונים ופלטפורמות השקעה חדשות, כל זאת תוך שהיא לא מוכרת "שום מוצר מתכלה בפועל". התלונה מוסיפה כי "הדרך העיקרית של משקיעים להרוויח כסף מ-Forsage הייתה לגייס אחרים לתכנית".
ה-SEC אמר כי Forsage הפעילה מבנה פונזי טיפוסי (הונאת פירמידה), שבו היא השתמשה לכאורה בנכסים של משקיעים חדשים כדי לשלם קודמים. "כפי שנטען בתלונה, Forsage היא תוכנית פירמידה הונאה שהושקה בקנה מידה עצום ומשווקת למשקיעים בצורה אגרסיבית", כתבה קרולין וולשהנס, ממלאת מקום ראש יחידת הקריפטו והסייבר של ה-SEC, בהודעה לעיתונות. "רמאים אינם יכולים לעקוף את חוקי ניירות הערך הפדרליים על ידי מיקוד התוכניות שלהם בחוזים חכמים ובלוקצ'יין".
ארבעה מתוך 11 האנשים שהואשמו על ידי ה-SEC הם מייסדי Forsage. מקום הימצאם הנוכחי אינו ידוע, אך לאחרונה היה ידוע שהם חיים ברוסיה, הרפובליקה של גאורגיה ואינדונזיה. Forsage, באמצעות פלטפורמת התמיכה שלה, סירבה לספק דרך ליצירת קשר עם החברה ולא נמסרה תגובה.
שלושה מתוכם הם אנשים שגרים בארה"ב ומואשמים כמקדמים שאישרו את Forsage בפלטפורמות המדיה החברתית שלהם. אף אחד מהם לא הודו ולא הכחישו את ההאשמות, הסכימו ליישב את האישומים, בכפוף לאישור בית המשפט.
Forsage הושק בינואר 2020. רגולטורים ברחבי העולם ניסו כמה פעמים לסגור אותו. תביעות הפסקה והפסקה הוגשו נגד Forsage לראשונה בספטמבר 2020 על ידי רשות ניירות הערך של הפיליפינים. במרץ 2021, הממונה על ניירות ערך וביטוח של מונטנה ניסה את אותו הדבר. למרות זאת, הנתבעים המשיכו לכאורה לקדם את התוכנית תוך שהם הכחישו את הטענות במספר סרטוני יוטיוב ובאמצעים אחרים.
ביום שלישי סטארטאפ הקריפטו Nomad הפסיד כמעט 200 מיליון דולר בניצול פרצת אבטחה הרסני. Nomad ידוע בתור "גשר", שבו משתמשים יכולים להעביר אסימונים מבלוקצ'יין אחד לאחר. האקרים ניצלו ליקוי אבטחה שאפשר למשתמשים להזין כל ערך למערכת ולצמצם את הכספים, גם אם לא היו מספיק נכסים זמינים בבסיס ההפקדות של Nomad. טבעו של הבאג גרם לכך שמשתמשים לא היו צריכים שום כישורי תכנות כדי לנצל אותו. אחרים תפסו ופרסו צבאות של בוטים כדי לבצע התקפות העתקה.
"ללא ניסיון קודם בתכנות, כל משתמש יכול פשוט להעתיק את נתוני שיחת העסקאות של התוקפים המקוריים ולהחליף את הכתובת שלהם כדי לנצל את הפרוטוקול", אמר ויקטור יאנג, מייסד וארכיטקט ראשי של סטארט-אפ הקריפטו Analog, "בניגוד להתקפות קודמות, הפריצה של Nomad הפכה לחופשי-לכולם שבו משתמשים מרובים התחילו לרוקן את הרשת פשוט על ידי הפעלה מחדש של נתוני שיחות העסקאות של התוקפים המקוריים."
גשרי בלוקצ'יין הם דרך פופולרית להעביר אסימונים מרשתות כמו ethereum, שצברה מוניטין של זמני עסקה איטיים ועמלות גבוהות, לבלוקצ'יין זולים ויעילים יותר. אבל בחירות תכנות מרושלות הפכו אותם ליעד מרכזי עבור האקרים המבקשים להוליך משקיעים ממיליונים. קריפטו בשווי של יותר ממיליארד דולר אבדו על מנת לגשר על ניצול עד כה בשנת 2022, על פי חברת ניתוח הבלוקצ'יין אליפטיק.
"אני רק יכול לקוות שמפתחים ופרויקטים ילמדו שהם מריצים תוכנה קריטית", אמר אדריאן הטמן, מוביל טכנולוגי בחברת האבטחה Web3 Immunefi, ל-CNBC. "הם צריכים לשמור על האבטחה תחילה, להיות אבטחה ראשונים בכל החלטה עסקית כי הם מתעסקים בכסף של אנשים; הרבה מהכסף הזה נעול בחוזים האלה".
Nomad אמר שהיא עובדת עם חברת אבטחת הקריפטו TRM Labs ורשויות אכיפת החוק כדי לאתר את תנועת הכספים, לזהות את המבצעים מאחורי המתקפה ולהחזיר אסימונים גנובים למשתמשים. "נומד מחויבת לעדכן את הקהילה שלה ככל שהיא לומדת יותר בשעות ובימים הקרובים ומעריכה את כל אלה שפעלו במהירות כדי להגן על כספים", נכתב בהצהרה של החברה.
מאוחר יותר ביום שלישי הודיעה MicroStrategy שהמנכ"ל מייקל סיילר עוזב את תפקידו כדי להיות יו"ר בכיר של החברה. נשיא החברה, פונג לה, ייקח את המושכות מסיילור. סיילר היה המנכ"ל מאז שהשיק את החברה ב-1989. MicroStrategy יצאה לציבור ב-1998. מניית MicroStrategy ירדה השנה ביותר מ-48%. הביטקוין ירד ביותר מ-51% באותה תקופה.
"אני מאמין שפיצול התפקידים של יו"ר ומנכ"ל יאפשר לנו להמשיך טוב יותר בשתי האסטרטגיות הארגוניות שלנו של רכישה והחזקה של ביטקוין והגדלת עסקי תוכנת הניתוח הארגוניים שלנו", אמר סיילר בהודעה לעיתונות. "כיו"ר בכיר אוכל להתמקד יותר באסטרטגיית רכישת הביטקוין שלנו ויוזמות תמיכה בנושא ביטקוין, בעוד שפונג תוסמכה כמנכ"ל לנהל את הפעילות הארגונית הכוללת."
החדשות הגיעו כשהחברה הכריזה על רווחיה ברבעון השני, בו סך הכנסותיה ירדו ב-2.6% בהשוואה לשנה לפני. החברה גם דיווחה על ירידת ערך של 918 מיליון דולר על שווי הנכסים הדיגיטליים שלה, ככל הנראה בעיקר ביטקוין.
ואז ביום שלישי בלילה (ולתוך יום רביעי) תוקפים אלמונים הגיעו אחרי ארנקים חמים המחוברים ל-solana blockchain: כמעט 8,000 ארנקים דיגיטליים השייכים לפלטפורמת הבלוקצ'יין הציבורית סולנה התרוקנו בסכום כולל של יותר מ-5.2 מיליון דולר עד כה במטבעות דיגיטליים, כולל האסימון sol של סולנה וכן המטבע USD, על פי חברת הניתוח של הבלוקצ'יין אליפטיק (Elliptic).
חשבון הטוויטר Solana Status אישר את המתקפה, וציין כי נכון ליום רביעי בבוקר, כ-7,767 ארנקים הושפעו מהפריצה. ההערכה בניתוח של אליפטיק מעט גבוהה יותר ועומדת על 7,936 ארנקים.
אסימון הסול של סולנה, אחד ממטבעות הקריפטו הגדולים אחרי הביטקוין והאתר, ירד בכ-8% בשעתיים הראשונות לאחר זיהוי הפריצה לראשונה, על פי נתוני CoinMarketCap. כרגע הוא יורד בכ-1%, בעוד שנפח המסחר עלה בכ-105% ב-24 השעות האחרונות.
החל מיום שלישי בערב, מספר משתמשים החלו לדווח כי נכסים המוחזקים בארנקים "חמים" - כלומר, כתובות מחוברות לאינטרנט, כולל Phantom, Slope וארנק Trust - התרוקנו מכספי הכספים.
פנטום אמרה בטוויטר שהיא חוקרת את "הפגיעות המדווחת במערכת האקולוגית של הסולנה" ואינה מאמינה שזו בעיה ספציפית לפנטום. חברת ביקורת בלוקצ'יין OtterSec צייצה בטוויטר שהפריצה השפיעה על ארנקים מרובים "במגוון רחב של פלטפורמות".
המדען הראשי האליפטי טום רובינסון אמר ל-CNBC שהסיבה העיקרית לפרצה עדיין לא ברורה, אבל "נראה שזה נובע מפגם בתוכנת ארנק מסויימת, ולא ב-solana blockchain עצמו". OtterSec הוסיף כי העסקאות נחתמו על ידי הבעלים בפועל, "מה שמרמז על איזושהי פשרה על מפתח פרטי". מפתח פרטי הוא קוד מאובטח המעניק לבעלים גישה לאחזקות הקריפטו שלו.
זהות התוקף עדיין לא ידועה, וכך גם הסיבה העיקרית לניצול. הפירצה עדיין נמשכת. "מהנדסים ממספר מערכות אקולוגיות, בעזרת כמה חברות אבטחה, חוקרים ארנקים מרוקנים בסולנה", לפי Solana Status, חשבון טוויטר המשתף עדכונים עבור כל רשת סולנה. רשת סולאנה מעודדת מאוד משתמשים להשתמש בארנקי חומרה, מכיוון שאין ראיות לכך שהשפיעו עליהם.
"אל תעשה שימוש חוזר בביטוי הסיד שלך בארנק חומרה - צור ביטוי סיד חדש. יש להתייחס לארנקים שהתרוקנו כאל נפגעים, ולנטוש אותם", נכתב בציוץ אחד. ביטויי זרע הם אוסף של מילים אקראיות שנוצרו על ידי ארנק קריפטו כאשר הוא מוגדר לראשונה, והוא מעניק גישה לארנק.
מפתח פרטי הוא ייחודי ומקשר את המשתמש לכתובת הבלוקצ'יין שלו. ביטוי סיד הוא טביעת אצבע של כל נכסי הבלוקצ'יין של המשתמש המשמשת כגיבוי אם ארנק קריפטו אובד.
רשת סולאנה נתפסה כאחת העולות החדשות המבטיחות ביותר בשוק הקריפטו, כאשר תומכים כמו Chamath Palihapitiya ו-Andreessen Horowitz ציינו אותה כמאתגרת את האתריום עם זמני עיבוד עסקאות מהירים יותר ואבטחה משופרת. אבל הוא מתמודד עם שלל בעיות לאחרונה, כולל השבתה בתקופות של פעילות ותפיסה של ריכוזיות יותר מאתריום.
התקרית מגיעה כאמור יום אחד לאחר הפריצה של 200 מיליון דולר לגשר הבלוקצ'יין Nomad. זה המשבר האחרון שאחז בשוק הקריפטו בשבועות האחרונים.
