פלטפורמות Badger מאפשרת מערכת פיננסית מבוזרת, או בשם החיבה שלה DeFi, לסוחרים במטבעות קריפטוגרפיים. היא מנהלת מעל 941 מיליוני דולרים של כמעט 31,000 משתמשים, ומחזיקה מעל 240 מיליוני דולרים בתיק נכסים. מטרת הפלטפורמה היא לאפשר מסחר מבוזר במטבעות קריפטוגרפיים, וניראה שהפלטפורמה צברה פופולאריות ואיפשרה ללקוחות לנהל חשבונות קריפטו במיליוני דולרים.

ב – 2 לדצמבר השנה (2021) קיבלו המנהלים הבכירים של חברת Badger הודעה על פעילות לא מורשית בחלק מחשבונות המשתמש המנוהלים דרך הפלטפורמה. התגובה היתה מהירה: כל הפעולות בחשבונות המשתמש של הפלטפורמה הושעו, כשמהנדסי החברה נקראו בדחיפות לבדוק את הפעילות הלא מאושרת.

בתום כשבוע של בדיקות, פרסמה החברה הודעה רשמית: מטבעות קריפטוגרפיים בשווי מעל 120 מיליוני דולרים הוצאו במרמה, באמצעות הודעות פישינג, מחשבונות המשתמש של לקוחות הפלטפורמה. הפירצה באבטחה נגרמה כתוצאה מהחדרת סניפט שמטרתו לאסוף פרטי משתמשים לאפליקציית Cloudflare המאוחסנת בענן. עוד באותו היום דווחו משתמשי הפלטפורמה על פעולות חשודות בחשבון שלהם.

צלזיוס איבדה 54 מיליוני דולרים

צלזיוס היא חברת הלוואות בקריפטו שהוקמה בשנת 2017, ומאז מתרחבת בקצב אדיר: בסוף שנת 2021, החברה מנהלת מעל מיליארד חשבונות משתמש פעילים עם היקף נכסים של יותר מ – 25 מיליארדי דולרים. רק באוקטובר השנה גייסה צלזיוס, החברה הישראלית אמריקאית, כ – 400 מיליוני דולרים לפי שווי שוק של 3 מיליארד דולרים. החברה מנהלת גם מטבע קריפטוגרפי בשם צלזיוס, ששווי השוק שלו עומד על 1.64 מיליארדי דולרים.

הידיעה על הפריצה לחשבון החברה באתר Badger וגניבת המטבעות הקריפטוגרפיים גרמה לירידת ערך במטבע צלזיוס, מ – 4 דולרים בתחילת החודש למחיר של 3.40 דולרים ב – 9 לדצמבר. מאז, מחיר המטבע עולה והוא נסחר כעת סביב מחיר של 3.87 דולרים. החברה מיהרה לפרסם הודעה כי פריצת הסייבר שהותירה את חשבונות הקריפטו שלה רזים בכ – 54 מיליוני דולרים, לא התרחשו מעל הפלטפורמות של צלזיוס ועל כן אף אחד מלקוחות החברה לא נפגע.

מה עשתה Badger עם אובדן הכספים?

כאמור, כמעט 50% מכלל שווי המטבעות שנגנבו במהלך הפריצה לחשבונות המשתמשים בפלטפורמת באדג’ר היו מטבעות של חברת ההלוואות בקריפטו צלזיוס. במהלך הפריצה נגנבו מחשבון חברת צלזיוס 896 מטבעות מסוג Wrapped Bitcoin או WBTC, כאמור בשווי של כ – 54 מיליוני דולרים.

מייד עם היוודע הפעילות הלא מורשית בחשבונות המשתמשים של החברה, הקפיאה צלזיוס את כלל הפעולות בחשבונות המשתמשים שלה. כעבור מספר ימים פרסמה החברה הודעה המיועדת אל הגנב, וכתבה בהודעתה זו: “אנחנו יודעים שיש אצלך כספים שאינם שייכים לך, אבל אנחנו רוצים לתגמל אותך על מציאת פרצת האבטחה”. בהודעה, באדג’ר קוראת לפורץ ליצור קשר, כנראה להחזיר את הכספים שגנב ולקבל תמורה עבור איתור פרצת האבטחה. נכון להיום, לא ידוע כי הפורץ הגיב להודעה זו או כי הכספים שנגנבו מחשבונות המשתמשים של Badger הושבו לבעליהם.

הסיכון שבהחזקת מטבעות קריפטו בארנקים דיגיטליים

פלטפורמות קריפטו המאפשרות מסחר במטבעות ואחזקתם משקיעות משאבים למכביר בתחזוקה של מערכת מאובטחת ומניעת פריצות סייבר – וביחד עם זאת, במאמר שפורסם בעיתון הכלכלי פורבס באוקטובר השנה, הוערך כי בששת החודשים הראשונים של 2021 בוצעו כ – 4.83 מיליון פריצות סייבר, או כ – 26,000 פריצות סייבר בכל העולם בכל יום. התחרות בין פורצי הסייבר למערכי האבטחה מתנהלת באינטנסיביות, ונושא ביטוחי הסייבר כבר מזמן עלה לכותרות ואף זוכה לתמיכה מצד ממשלות כמו ממשלת ישראל וממשלת ארה”ב להפחתת סיכונים להפסדים לחברות דיגיטל גדולות עקב פריצות סייבר.

*אין במאמר זה, בחלקו או במלואו, כל הבטחה להשגת תשואות מהשקעות ואין האמור בו מהווה ייעוץ מקצועי לבצע השקעות בתחום כזה או אחר.