שוד קריפטו מביך: ריפל בשווי 112.5 מיליון ד' נגנב מיוצר המטבע
השוד בוצע דווקא מהארנקים האישיים של כריס לארסן, מי שהשיק את מטבע הריפל ● גורמים בתעשיית הקריפטו זיהו את המהלך שביצעו ההאקרים ועשו כמיטב יכולתם לעצור אותו ● חקירה נפתחה
לפעולה הסייבר האחרונה עליה נדווח כעת אפשר להתייחס, מעבר לכלל השלכותיה, כאל מביכה-משהו, משום שהיא קשורה ישירות אל כריס לארסן, המייסד והיו"ר הבכיר של ריפל (XRP Ledger Foundation) – החברה אשר עומדת מאחורי מטבע הקריפטו המכונה בקיצור XRP, ושהוא המטבע הקריפטוגרפי השישי בגודלו לפי שווי השוק שלו כיום.
לארסן דיווח אתמול (ד') כי מטבעות ריפל בשווי של כ-112.5 מיליון דולר נגנבו מחשבונותיו האישיים. הגניבה נחשפה על ידי מומחה אבטחת הבלוקצ'יין ZachXBT, שזיהה 213 מיליון מטבעות ריפל שהועברו לפתע ו"כובסו" דרך פלטפורמות קריפטו שונות, ביניהן Kraken, MEXC, Gate, OKX, HTX, HitBTC ובינאנס (Binance).
הגישה הבלתי מורשית לחשבונות ה-XRP האישיים של לארסן, שהתרחשה כנראה ממש בימים האחרונים, זוהתה במהירות, ובורסות קיבלו הודעה להקפיא את הכתובות המושפעות, כדי לא לאפשר לממש את שווי הרכוש הגנוב. רשויות אכיפת החוק כבר מעורבות בחקירת המקרה.
למרות ספקולציות ראשוניות, לארסן הבהיר כי חשבונות החברה שמאחורי ה-ריפל לא נפגעו. "זהו אירוע בודד, וארנקי ריפל מאובטחים מעולם לא נפגעו", הצהיר לארסן. מנכ"ל ריפל, בראד גארלינגהאוס, הדהד את הצהרתו של לארסן, והדגיש כי לא נפגעו ארנקים שנמצאים בניהולה של ריפל.
Yesterday, there was unauthorized access to a few of my personal XRP accounts (not @Ripple) – we were quickly able to catch the problem and notify exchanges to freeze the affected addresses. Law enforcement is already involved. https://t.co/T3HtKSlzLg
— Chris Larsen (@chrislarsensf) January 31, 2024
הזיהוי היה מהיר – אך לא ידוע מה הנזק
תומס סילקייר, ראש מחלקת אנליטיקה והתאימות בחברת ריפל, סיפק פרטים נוספים על התקרית. הוא חשף שבורסת הקריפטו WhiteBit התריעה לצוות שלו על פיקדונות חשודים כבר ב-30 בינואר. לאחר מכן הצוות בהובלת סילקייר בישר ללארסן על התקרית, והחל לשתף פעולה בחקירת המקרה.
סילקייר אף הגיב לציוץ המקורי של לארסן, שבו כתב מייסד הריפל: "אתמול, הייתה גישה לא מורשית לכמה מחשבונות ה-XRP האישיים שלי (לא אל @Ripple) – הצלחנו במהירות לתפוס את הבעיה ולהודיע לבורסות להקפיא את הכתובות המושפעות. רשויות אכיפת החוק כבר מעורבות".
סילקייר צייץ בתגובה כי "קיבלנו טיפ אתמול מ-WhiteBit על הפקדות חשודות, מה שהוביל לחשיפת רשת ענקית של חשבונות המעורבים בתיק זה. הודענו לכריס ברגע שהבנו מה קורה, ועבדנו ללא לאות במשך 18+ השעות האחרונות, בתוך ששיתפנו פעולה עם (המומחים – ג"פ) הטובים שלנו…"
על אף שהסכום המדויק שנגנב לא אושר על ידי לארסן או אנשים אחרים הקשורים לריפל, ZachXBT דיווח כי הכתובות המדוברות שנפרצו הניבו להאקרים 213 מיליון "ריפלים", ששווים עומד כיום על כ-112.5 מיליון דולר.
התקרית מתרחשת שבוע לאחר שחוקרים ב-Chainalysis דיווחו כי האקרים שמו ידיהם על קריפטו בשווי העתק של 1.7 מיליארד דולר שגנבו מפלטפורמות קריפטוגרפיות ב-2023. הנתון אמנם עדיין גבוה, אבל מהווה ירידה של כ-2 מיליארד דולר משיא גניבות הקריפטו שנקבע אשתקד.
למרות הגניבה, ריפל הצהירה כי היא ממשיכה לפעול כרשת המרת מטבעות והעברת כספים, תוך שמירה על מחויבותה לאבטחת עסקאות עבור המשתמשים שלה.
תגובות
(0)