כך ייראה מרוץ החתול והעכבר המקוון של העשור הנוכחי

הדור השלישי של האינטרנט משנה פרדיגמות שליוו אותנו זה יותר מעשור. WEB 3 מחבר בין צורת חשיבה וגישה כלכלית לבין טכנולוגיות מחשוב על-ידי יצירת רשת מחשוב מבוזרת, שמבקשת להחזיר את האינטרנט למשתמשים. מדובר במעין ענן מבוזר של תשתיות, לצד פעילויות המבוססות על לוגיקה עסקית חדשה, המאפשרים שיתוף פעולה בין גופים (כולל משתמשים) באמצעות תמריצים כלכליים, ללא ארגון המשמש גורם ריכוזי אחד שולט.

סגירה

בהשוואה ל-WEB 2 בו תאגידים סגרו את קוד המקור, יזמי העידן המקוון הנוכחי מעוניינים לבזר כמעט כל סוג נכס, דאטה, קהילה, שירות או אפליקציה. טכנולוגיית בלוקצ'יין ויישומי NFT הם רק דוגמאות. זהו ניסיון להחזיר את השליטה על המידע וההון לידי המשתמשים עצמם מידי התאגידים שרשמו פטנטים, השתמשו בקוד סגור ואף הפכו את המשתמשים והמידע אודותם למוצר. זאת גישה חדשה לפרטיוּת, בעלוּת וחלוקת ערך, אלא שההזדמנות הגדולה לתיקון אינה חפה מגורמים בעלי עניין המחזיקים בגישות ריכוזיות משיקולים כלכלים, ובנוסף, מביאה איתה סוג חדש של איומים.

כך למשל, היעדרו של גורם ריכוזי, האמון, למשל, על מטבעות הקריפטו ומפקח על השימוש בהם, אכן מהווה יתרון למי שפועל באמצעות מטבעות קריפטוגרפיים וחוזים חכמים, אך גם מהווה אתגר על יישומי הדור השלישי. אלו הפכו מגנט להאקרים מסיבות "מסורתיות", כגון סיכון נמוך להיתפס, וגם בשל מאפיינים חדשים, כגון ארנקים דיגיטליים נטולי זהות, המייצרים טרנזקציות באופן אנונימי, וריבוי הפלטפורמות הממוחשבות המכילות חולשות ופגיעויות. יתרה מזאת, בהיעדר בנק או חברת אשראי בתמונה, קשה יותר לטפל בתלונות, לבטל פעולות בדיעבד או לשפות את הקורבנות.

אלפי סוגי המטבעות הדיגיטליים, ששוויים המצטבר עומד כבר על כ-2.8 טריליון דולר, הם גן עדן לנוכלים - 144 מיליארד עוברים מיד ליד מדי 24 שעות. משנה לשנה חלה עלייה בהונאות העושות שימוש בקריפטו. על-פי הערכות, סכום של 30 מיליארדי דולרים כבר נגנב בפשעים מהסוג הזה - 14 מיליארד ב-2021 לבדה, 79% יותר מבשנה הקודמת. זאת דרך פרקטיקות של שיטוי וניצול פרצות בקוד הפתוח. גם ממשלות אינן טומנות ידן בצלחת: באפריל הודיע ה-FBI כי צפון קוריאה עומדת מאחורי גניבת הקריפטו השנייה בגודלה בהיסטוריה.

אוסף גדול של סיכונים
למרות שהתפיסה המבוזרת של ניהול מידע ותהליכים מפחיתה את האפשרות של קיום "נקודת תקיפה מרכזית", עדיין ישנה חשיפה לאוסף גדול של סיכונים הכולל תקיפות מסורתיות ותקיפות והונאות ייחודיות וחדשות כגון:

תקיפת הלוגיקה של חוזה חכם - התשתיות החדשות כוללות קוד המפעיל את הלוגיקה העסקית שבבסיס הרשת. קוד זה מטפל למשל, בטרנזקציות כספיות דוגמת תשלום ריבית כנגד הלוואות. במקרים שבהם הקוד אינו מאובטח דיו, או שיש בו פרצות, התוקף יכול לאתר נתיב ולנצלו לגניבת מטבעות מהרשת.

תקיפת גשר - החיבורים שבין בלוקצ'יינים שונים נחשבים לרגישים במיוחד. בקטגוריה זו ידוע על נזקים בהיקף של יותר ממיליארד דולר, כולל שתי גניבות של כחצי מיליארד כל אחת - השוד שהקריס ב-2014 את בורסת הביטקוין Mt. Gox, וגניבה שאירעה בפברואר השנה מפלטפורמת Wormhole המקשרת בין המטבעות סולנה ואתריום.

"פישינג בקרח" - פריצה לבורסת מסחר מרכזית או למחשב פרטי, וגניבה ישירה מארנקו של המשתמש או החלפתו בארנק התוקף כארנק היעד בטרנזקציה.

"משיכת שטיח" - כאשר מפתחים של מטבע קריפטוגרפי מטמיעים בקוד "דלת אחורית", גונבים דרכה כספי משקיעים מהמאגר ואז נוטשים את הפרויקט.

גניבת מפתח פרטי - מרגע שה-Private Key נגנב, מושגת שליטה מלאה בארנק המשתמש וכמעט שלא ניתן לעשות דבר כדי לעצור זאת.

ניצול של פרצת אבטחה בזירת מסחר - זאת כדי להשתלט מרחוק על ארנקי מטבעות או יצירות דיגיטליות. התוקף מקבל גישה מלאה לארנקו של הקורבן וכך יכול לגנוב את תכולתו. באפריל השנה איתרו חוקרי צ'ק פוינט פרצת אבטחה חמורה ב-Rarible, זירת המסחר ב-NFT השנייה בגודלה בעולם.

לכל הסיכונים הללו מצטרפים סיכוני ההונאות ה"קלאסיות", שבהן מגויס כסף מבעלי הון ומהציבור לטובת מיזם כוזב (הונאות פירמידה או פונזי). הונאות מסוג זה כבר אירעו בעולמות הקריפטו ובהיקף של מיליארדי דולרים.

פתרונות הגנה חדשניים
אם התרגלנו שהאקרים פורצים לשרתים ומחזיקים בדאטה בתמורה לכסף (תקיפות כופר), הרי שבעולם החדש הקריפטו פותח מסלול ישיר: דאטה = כסף. החדשות הטובות הן שלא אלמן ישראל, ובהקשרי הסייבר על אחת כמה וכמה. לצד מאמצי ההונאה והפריצה ההולכים ומתרבים, מתפתחים וצוברים תאוצה גם פתרונות הגנה חדשניים, עם דומיננטיות מרשימה ל"סטארט-אפ ניישן".

על-פי חברת מחקרי השוק PitchBook, כ-350 חברות עוסקות כיום באבטחת הונאה וסייבר לבלוקצ'יין. ב-2021 הושקעו בהן 2.85 מיליארד דולר – פי-עשרה מבכל המחצית הראשונה של העשור הקודם. הטכנולוגיות שהן מפתחות ומקדמות אמורות לספק את הבסיס להגנה על יישומים ומודלים עסקיים חדשים, אשר ימומשו על גבי התשתיות הטכנולוגיות של WEB 3 בעשור הקרוב. הן אמורות לצמצם את החששות, המהווים עבור רבים חסם כניסה לדור השלישי של הרשת, ולהסדיר את ה"מערב הפרוע" של העולם הדיגיטלי.

במרחב האמצעים המתפתח כלולים הן פתרונות B2C, המאפשרים למשתמש הקצה להגן על עצמו בשטח שחלקו עדיין "מופקר", והן פתרונות B2B, שנועדו לסייע למוסדות פיננסיים, בורסות ושחקנים נוספים למלא את תפקיד ה"מבוגר האחראי" בהיעדר מפקח פורמלי. זאת כדי לשמור על האינטרסים שלהם ושל לקוחותיהם.

כיום פורטפוליו החברות של אלרון ונצ'רס כולל השקעה בחברת ZenGo, שפיתחה טכנולוגיה המפצלת ומצפינה את המפתח הפרטי של הארנק, ובחברת CyVerse, המזהה בזמן אמת ניסיונות לנצל פרצות אבטחה בבורסות, חוזים חכמים וגשרים. CyVerse מנתחת את המבנה של רשת הבלוקצ'יין ועיבוד הדינמיקה של טרנזקציות בין ארנקים על פני מרחבי רשתות קריפטו שונות. זוהי דוגמה לטכנולוגיות WEB 3 המבוססות על שקיפות, קוד פתוח ומידע זמין ובלתי ניתן לשינוי ברשת בלוקצ'יין. עיקרון "השקיפות" פותח פתח לאפשרויות מעקב אחר מסלולי הכסף באמצעות פתרונות מתקדמים מבוססי איסוף ועיבוד מידע ושילוב מסיבי של יישומי בינה מלאכותית לאיתור דפוסי פעילות חשודים ויצירת מערכת התרעה. זהו אתגר משמעותי עבור פצחנים המעוניינים לטשטש את עקבותיהם.

יישומי WEB 3 הם עולם טכנולוגי, כלכלי ועסקי חדש שעוד רבות בו השאלות התפעוליות, המשפטיות והרגולטוריות. כמו בדורות הקודמים, שבמקביל לפיתוחם הלכה והתפתחה גם התשתית הקיימת של הגנת הסייבר וההונאות, כך צפויים לצמוח פתרונות טכנולוגיים ורטיקליים, אשר יגנו על יישומי הדור השלישי, יפחיתו את הסיכון ויגבירו את האמון.

הטלטלה שעוברת בעת האחרונה על כלכלת העולם לא פסחה על שווקי הקריפטו. הללו רגישים אליה יותר בשל אי בשלותם, אולם עלינו להבין ששוק הקריפטו וטכנולוגית WEB 3 עליה הוא מבוסס, הם כאן כדי להישאר.

הכותב הוא שותף ו-CTO באלרון ונצ'רס

בשיתוף אלרון ונצ'רס