במשך רוב 13 שנות חייהם של מטבעות הקריפטו, מאז שבא לעולם ביטקוין, היו בורסות הקריפטו מוקד לפריצות סייבר. עכשיו, סיכון האקינג גדול יותר במגזר הצומח פרץ לתודעה: פלטפורמות קריפטו ברשתות עמית לעמית (peer-to-peer).
אחת הפלטפורמות האלה, Poly Network, נפלה קורבן לגניבת מטבעות קריפטו בשווי עתק של 610 מיליון דולר בשבוע שעבר - אחת הפריצות הגדולות אי פעם בשוק זה. עם זאת, בתוך ימים ספורים אחרי השוד, פלטפורמת המימון המבוזר (DeFi) הודיעה כי האקר או האקרים מסוג "כובע לבן" החזירו כמעט את כל השלל.
ואולם, הסיום החריג לסאגה של פולי נטוורק אינו מבטא את ההתפתחות המהירה של סיכונים בהיבט הצומח הזה של עולם הקריפטו, שבו, כפי שעולה מראיונות עם מנהלים בכירים, עורכי דין ואנליסטים מהתעשייה, מוחזק סכום משוער של 80 מיליארד דולר.
אתרי DeFi מאפשרים למשתמשים להלוות, ללוות ולחסוך - בדרך כלל במטבעות קריפטו - בלי לעבור דרך נקודות הביקורת המקובלות של עולם הכספים, כמו בנקים ובורסות. לטענת התומכים, הטכנולוגיה נותנת גישה זולה ויעילה יותר לשירותים פיננסיים.
אבל השוד בפולי נטוורק, שעד עתה לא היה אתר ידוע במיוחד, מדגיש את החשיפה של אתרי DeFi לפשעים. בהרבה מקרים, מי שמנסה לשדוד, מצליח לנצל באגים בקוד המקור הפתוח שבו האתרים משתמשים. וכשעדיין אין רגולציה אחידה בתחום, בדרך כלל אין לקורבנות הרבה מה לעשות.
בורסות מבוזרות, שפועלות כמתווך בין הקונים למוכרים של מטבעות קריפטו, היו בעבר יעד עיקרי לשודדי סייבר. Mt.Gox למשל, בורסת ביטקוין מטוקיו, קרסה ב-2014 אחרי שאיבדה חצי מיליארד דולר בפריצות. Coincheck, גם היא מטוקיו, נפלה ב-2018 קורבן לשוד בהיקף של 530 מיליון דולר.
הרבה בורסות קריפטו גדולות, שמקבלות תשומת לב מהרגולטורים, ושואפות למשוך משקיעים מהזרם המרכזי, חיזקו מאז את האבטחה שלהן, וכיום נדיר שקורה שוד בהיקפים כאלה.
| פחות אבטחה
המחויבות לאבטחה בפלטפורמות הגדולות, כמו Coinbase (NASDAQ:COIN) Global, דחפה לצדדים את הפלטפורמות המאובטחות פחות, לדברי רוס מידלטון, סמנכ"ל כספים ב-DeversiFi, פלטפורמת DeFi.
"בעצם, הבורסות הגדולות ממש השתפרו (באבטחה), והבורסות הקטנות כבר לא קיימות",
אומר מידלטון.
"החזית בהחלט נמצאת עכשיו בעולם ה-DeFi".
ההפסדים מפשיעה בפלטפורמות DeFi נמצאים בשיא של כל הזמנים, לדברי CipherTrace, חברה למודיעין קריפטוגרפי, והגנבים, ההאקרים והנוכלים הצליחו לשלשל לכיסם מטבעות קריפטו בשווי של כ-474 מיליון דולר מינואר עד לסוף יולי השנה.
הזינוק בפשיעה הגיע בתקופה שבה קרנות נהרו למגזר ה-DeFi, כביטוי לזרמי ההשקעות הרחבים בעולם הקריפטו. לדברי חברת DeFi Pulse, השווי הכולל המוחזק באתרים אלה גבוה כעת מ-80 מיליארד דולר, לעומת 6 מיליארד דולר אשתקד.
לדברי מומחים ל-DeFi, סיכוני האבטחה נוטים להתקיים באתרים החדשים יחסית, שאולי פועלים על קוד פחות מאובטח.
"יש פער הולך ומתרחב מבחינת האבטחה והסיכונים בין הפרוטוקולים הוותיקים והמנוסים של DeFi לבין הפרוטוקולים החדשים שטרם נוסו",
לדברי רון כריסטנסן, לשעבר ראש הארגון שמאחורי Maker, פלטפורמת Defi.
לטענת התומכים, השימוש בקוד פתוח מאפשר למשתמשים לזהות ולפתור בקלות נקודות תורפה - מה שמקטין את הסיכון לפשיעה. לדבריהם, עולם ה-DeFi יכול לפקח על עצמו.
עם זאת, רשויות פיננסיות וממשלות בכל העולם בוחנות את הסדרת מגזר הקריפטו, ותחום ה-DeFi מקבל יותר ויותר תשומת לב.
| פעולות אכיפה
גארי גנסלר, יו"ר רשות ניירות ערך של ארה"ב SEC)), אותת כי בכוונתו לנקוט עמדה תקיפה בנושא ה-DeFi. כפי שאמר בנאום החודש, ייתכן כי הפלטפורמות נכללות בתחום השיפוט של דיני ניירות הערך בארה"ב, והוא קרא לקונגרס לנסח חקיקה להסדרת נושא ה-DeFi והמסחר בקריפטו.
החודש, ה-SEC נקטה לראשונה אכיפה בנושא טכנולוגיית DeFi, בטענה שחברה הנפיקה ניירות ערך לא רשומים, והוליכה משקיעים שולל.
גם בנציבות המסחר בחוזים עתידיים בארה"ב (CFTC) אותתו על יותר פיקוח בתחום. ביוני, הנציב דן ברקוביץ כינה את ה-DeFi "שוק הובסיאני" - כאזכור לפילוסוף בן המאה ה-17, שראה את החיים ללא ממשלה כ"מאוסים, חייתיים וקצרים". לדבריו, פלטפורמות DeFi ללא רישיון למסחר בנגזרות עלולות להפר את חוקי המסחר בסחורות.
במקומות אחרים, המהלכים איטיים יותר. נושא ה-DeFi עדיין רחוק מאוד מסדר היום הציבורי בבריטניה, למשל. דובר מרשות פיננסית בבריטניה מסר כי אולי פעילויות מסוימות בתחום ה-DeFi נכללות בתחום השיפוט שלה, אבל רוב המגזר אינו מוסדר.
- רויטרס תרמה תוכן לידיעה זו.