סגור

פרשנות
על אחריות המשתמשים: שוק קריפטו חדש, בעיות של עולם ישן

מטבעות דיגיטליים בשווי 196 מיליון דולר נגנבו בסוף השבוע מבורסת המסחר ביטמארט שהצטרפה לרשימה ארוכה של פלטפורמות קריפטו שכשלו להגן על נכסי משתמשים שבשליטתן. תזכורת נוספת שבשוק הקריפטו אין על מי לסמוך

בעת שהביטקוין צנח בסוף השבוע, התחוללה דרמה נוספת בחלקים אחרים של שוק הקריפטו: בורסת המסחר Bitmart נפרצה. על הפריצה התריעה חברת הניתוח PeckShield שציינה כי נגנבו נכסי קריפטו בשווי של 196 מיליון דולר. בין הנכסים שנגנבו 15 מיליארד מטבעות פלוקי בשווי 200 אלף דולר. זהו מטבע מימ היתולי וחסר תכלית, שגורמים לא ידועים החלו לקדם אותו לאחרונה על גבי שלטי חוצות ברחבי ישראל. ביטמארט אישרה את הפריצה, לא לפני שהכחישה אותה, אך נקבה בסכום נמוך יותר – 150 מיליון דולר.
בכך הצטרפה ביטמארט לרשימה ארוכה ולא מחמיאה של פלטפורמות מסחר בקריפטו שנכשלו להגן על הנכסים שבשליטתן. לצידה ניתן למנות את הפלטפורמה Poly Network שהאקר גנב ממנה באוגוסט 600 מיליון דולר בנכסים (והחזיר אותם), ופלטפורמת BadgerDAO שנפרצה בשבוע שעבר ונגנבו ממנה 120 מיליון דולר, חלק מכספים אלו היו שייכים לצלזיוס הישראלית. פריצות בבורסות קריפטו אינן אירועים נדירים. לאורך השנים נכסים בשווי מיליארדי דולרים שבשליטת בורסות גדולות וקטנות נעלמו לנצח. פעם נפרצו על ידי האקרים שהשתמשו במנגנוני ערבול ושטיפה כדי לטשטש את האסימונים הגנובים, פעם נעלו בזדון משתמשים מחוץ לארנקים שלהם, ופעם מייסדי הבורסה השתמשו באסטרטגיית יציאה תרמיתית בשם Rug Pull שבה הם נוטשים פרויקט לפתע עם הכספים. בחלק מהמקרים המשתמשים זוכים לפיצוי ובחלק לא.
איך יכול להיות שנכסים של משתמשים פגיעים כל כך? משום שלאורך השנים הקצרות שבהן התחום הזה פועל, הוא הקים על עצמו את אותם מנגנונים שנשבע לחסל, רק שהפעם אין עליהם שום פיקוח והם אינם מציעים שום הגנה למשתמשים שלהם. ייזהרו המשתמשים.
שוק הקריפטו, בלוקצ'יין, ביטקוין ומטבעות קריפטוגרפיים מציע מודל חדש של כלכלה מבוזרת. בכלכלה הזו כל המשתתפים לכאורה שווים בפני השום דבר. כלומר, אין שום גורם ריכוזי שמנהל, קובע, מחליט או מבצע מניפולציות על היצע הכסף או הכללים שמסדירים את הפעילות הכלכלית. השתחררות מכלים אלו מבטיחה לכאורה ניקוי השחיתות של המוסדות הגדולים (בנקים, ממשלות וכדומה) והזדמנות שווה ליצירת עושר. מחיקת הגופים הריכוזיים מייצרת במערכות האלו בעיית אמון משום שכעת המתווכים, שפעם היו ערבים לפעילות הכלכלית שלנו, לא קיימים יותר. כדי לגשר על המחסור הזה משתמשים בשקיפות קיצונית לכאורה, שבה כל משתמש יכול לראות בדיוק לאן כל מטבע הולך ומתי, שורת טרנזקציות שמוגנת משינוי באמצעות קריפטוגרפיה.
הבעיה במנגנון הזה היא הסרבול והאיטיות. בלוקצ'יין אינה טכנולוגיה יעילה במיוחד כדי לקיים עליה פעילות כלכלית ענפה בין מיליוני משתמשים בו זמנית. כדי להתגבר על כך קמו בורסות מסחר שמאפשרות למשתמשים לקיים אינטראקציות במהירות. רובן פועלות באופן זהה: הן מחזיקות ארנקים "חמים" (שמחוברים לאינטרנט) שבהם מאוחסנים המטבעות כדי להשלים במהירות עסקאות ללקוחות. בו בזמן הן שומרות חלק מהנכסים בארנקים "קרים", שמנותקים מהאינטרנט לשם האבטחה. האבטחה על הארנקים החמים היא נקודת כשל דומיננטית, לא רק בקשר לפעילות הבורסות אלא ממש בכל השוק. הארנקים החמים של הבורסות, יישום האינטרנט הריכוזי הזה, סובלים מבעיות האבטחה הגדולות ביותר בכל שוק הקריפטו.
גם בנקים "רגילים" סובלים ממתקפות, אך הם מבוטחים ולרוב בעל החשבון לא סופג בעצמו את הנזק. בקריפטו, הביטחון הזה קטן הרבה יותר. זהו הסיכון שמשתמשים לוקחים על עצמם, אם הם רוצים להאיץ את הפעילות שלהם בתחום, ומסתבר שזו עלות שמשתמשים רבים מוכנים לקחת על עצמם. כך הגענו למצב שבו בורסות מסוג זה, ששומרות בנאמנות על נכסי המשתמשים, מחזיקות היום כשליש מכל מטבעות הביטקוין במחזור. שלוש הבורסות הגדולות שפועלות בשיטה זו - Huobi, OKEx ו־Binance אחראיות על 77% מכל המסחר היומי במטבעות.
2 צפייה בגלריה
ביטמארט ארנק דיגיטלי
ביטמארט ארנק דיגיטלי
ביטמארט. הארנקים החמים של הבורסות סובלים מבעיות אבטחה גדולות
(צילום: שאטרסטוק)
קהילת הקריפטו הגרעינית יודעת שזו בעיה, ובעקבותיה התפתחה המנטרה “Not Your Keys, Not Your Coins”, והיא ממליצה למשתמשים לא לאחסן את המטבעות בארנק שנשלט על ידי בורסה, אלא רק בארנק קר שעליו יש להם שליטה מלאה. גם יזמים שונים פועלים להתגבר על בעיה זו באמצעות שימוש בבורסות מבוזרות שתומכות במסחר ממשתמש למשתמש, אך אלו עדיין סובלות מבעיות של איטיות ומתרמיות Rug Pull.
אם בכל זאת בחרתם להשתמש בבורסת קריפטו ריכוזית ששולטת בארנק החם, עליכם להיות ערים לסיכונים. זכרו שהסתמכות על גודל הבורסה או הפופולריות שלה אינה ערובה להצלחה ושגם פלטפורמות גדולות נפרצו ונגנבו מהן הכספים. היו ערים לעובדה שעליכם לתת אמון באותו נותן שירות כי הוא מסוגל להקים את האבטחה הנדרשת. אל תשכחו לעולם את טיבו של שוק הקריפטו שבו בחרתם להשתתף. בכוונה אין בו רגולציה, פיקוח או ביטחון, ולכן אם הנכסים שלכם נגנבים אף אחד לא יכול להבטיח לכם שתקבלו אותם בחזרה.