Aktualitate ekonomikoari so egiten diogu EnpresaBIDEAren Talaia honetatik. Oparoa izan da astea: zergen alorreko akordiorako zailtasunak EAEn, BBVA eta Sabadell enpresen inguruko albisteak Erosketa Eskaintza Publikoa iragarri zenetik urtebete betetzear gaudela, Espainiako gobernuak Talgorekin hartu litzakeen erabakiak edo Modragon Taldearen 2024ko balantzea... Bada, baina, nabarmentzekoa den albiste bat: Bybit exchangean egindako hackeatzea, 1.400 milioi dolarretakoa. Inoizko lapurretarik handiena izan da eta ethereum sarean gauzatu dute.
Ekaitza kriptoaktiboetan?
Ohikoa da hizkera atmosferikoa erabiltzea kriptoen munduaz aritzeko. 2022an kriptoneguaz aritu ginen, Bitcoinak aurreko urteko maximoetatik balioaren %76 galdu zuelarik. Duela ia urtebete, aldiz, kriptodiruaren loraldiaz ere idatzi genuen EnpresaBIDEAn. Trumpen garaipenak azkartu egin zuen aktibo hauen goranzko joera, abenduan Bitcoinak 106.000ko langa gaindituz. Kriptodiruaren merkatua erraztu eta Bitcoinen erreserba estrategikoa egingo zuela agindu zuen Trumpek hauteskunde kanpainan. Kargua hartu eta berehala “txantxazko” memecoinak (Trumpena eta Melaniarena) kaleratu zituzten enpresariaren ingurukoek. Araudiaren aldetik SECen (bertako balore-merkatuaren batzordean) Paul Atkins jarri zuen buru, kriptodibisen aldekoa eta gehiegizko legedien kontrakoa. Hala, SECeko buru berriak aurreko agintariek kriptoaktiboen aldeko hainbat lobbyren kontra jarritako helegiteak bertan behera utzi zituen, modu horretan kriptoen inguruko araudia lausotuz.
Etxe Zuriaren maizter berriarekin kriptoek aldeko haizea bazuten ere, egoera zeharo irauli egin da azken hilabete honetan, eta ekaitzaren beldur dira finantza merkatuak orain. Badira horretarako motiboak. Alde batetik, Trumpek abiatutako merkataritza gerra Txina, Kanada, Mexiko edo Europaren aurka, besteak beste. Finantza merkatuek ez dituzte neurriak begi onez ikusi inflazioa sortzearen beldur direlako. Presidente berriak agintaldian daraman hilabetean burtsen bilakaera aztertzea baino ez dago: Europako finantza-merkatuek gora egin duten bitartean, AEBkoek ez dute kasik gora egin eta batez ere teknologia sektoreko zazpi bikainak (Microsoft, Tesla, Apple, Amazon, Meta, Alphabet eta Nvidia) izan dira burtsen bilakaera azaldu dutenak.
Paul Atkins SECeko buru berriak aurreko agintariek kriptoaktiboen aldeko hainbat lobbyren kontra jarritako helegiteak bertan behera utzi zituen, modu horretan kriptoen inguruko araudia lausotuz
Muga-zergen politika berriaz, Erreserba Federalak interes-tasen jaitsierak geldotzeko erabakiaz gain, badira kriptoen mundua astindu duen bestelako gertakaririk: memecoinen logikarik gabeko jaulkipenak eta Javier Milei Argentinako presidenteak hauspotutako Libra kriptoaktiboaren aferak gazitu egin zuten inbertsiogileen jarrera, negozioazio bolumena murriztuz eta salmentak nagusituz. Horren ondorioz, Bitcoinak 90.000 dolarreko muga psikologikoa galdu du aste honetan bertan, eta atzo 84.000 dolarreko zorura ere hurbildu zen. Bere balioaren %13,91 galdu du hilabetean Bitcoinak. Jaitsiera sakon honek urduritasuna eta hegazkortasuna astindu du, eta merkatuak xehe ari dira aztertzen edozein mugimendu. Jaitsierak burtsa merkatuen islarik ez izateak, era berean, ezkortasuna areagotu du. Oso hegazkorra den Bitcoinarena bezalako merkatuan, inbertsiogileek atzera pausua ematea erabaki dute, mozkinak bilduz. Beheranzko joerak, baina, ez dio soilik Bitcoinari eragin eta bestelako altcoin batzuk ere (Ethereum, Binance Coin edo Cardano bezalako aktibo alternatiboak) jaitsierak pairatu dituzte. Beheranzko zikloetan, hain zuzen, Bitcoinak baino %50 gehiago egin dezakete behera altcoinek. Ethereumaren kasua izan da, lapurreta historikoa gauzatu den sarearen token nagusia, azken hilabetean %25,78 hondoratu delarik.
Bybit, 1.400 milioi euroko lapurreta
Ezkortasunean murgilduta dagoen kriptoaktiboen merkatuak astindu ederra jaso zuen aurreko astean. Bybit, munduko bigarren exchange erabiliena eta 40 milioi erabiltzaile baino gehiago dituenak hackeatua izan zela jakinarazi zuen. Zibergaizkileek bere cold wallet edo “billete-zorro hotza” hustu zuten, 401 token lapurtuta eta 1.400 milioi dolarreko zuloa eraginez. Albisteak segituan kolpatu zituen kriptomerkatuak. Urduri zegoen merkatuan edozein albistek dena hankaz gora jarri ahal bazuen ere, kriptoiruzurraren albisteak esanahi sakonagoa izan zuen, sistemaren segurtasuna ezbaian jartzen zuelako. Izan ere, cold-walletak gailurik ziurrena gisa hartzen direlako.
Zibergaizkileek Bybit-en cold wallet edo “billete-zorro hotza” hustu zuten, 401 token lapurtuta eta 1.400 milioi dolarreko zuloa eraginez
Gailu horiek tokenak (aktiboak) gordetzeko erabiltzen dira, eta ez daude sarera konektatuta, hau da, pen drive modukoak izan daitezke, behar denean sarera konektatzen direnak. Ziberarriskuen aurrean oso seguruak badira ere, badago gailua edo bere klabeak galtzeko arriskua, aktiboak berreskuratzeko aukerarik gabe. Merkatuetan aritzeko aktiboak cold-walletetik sarean dagoen hot-wallet batera transferitzen dira, horretarako izenpe anitzeko prozedurak erabilita, bere segurtasuna bermatzeko. Urrats horretan burutu zuten, hain zuzen, gaizkileek iruzurra. Aktiboak billete-zorro hotzetik sarean dagoen zorro-berora transferitzeko hainbat egiaztatze prozedura burutu behar dira, eta Ben Zhou plataformaren zuzendariak eragiketaren azken berrespena burutzeko orduan, gaizkileek phishing iruzurraren bidez, interfaze faltsu batera bideratu zuten, bertatik funtsak wallet ezezagun batera bideratuz. Ethereum sarean gauzatu da iruzurra, eta bere tokenak %12,3 galdu du azken astean. Bybit konpainiak iruzurra ezagutu eta berehala azaldu zuen lapurtutako dirua ordezkatzeko funts nahikoa badituela, enpresaren kaudimena nabarmendu eta bezeroen sinesgarritasuna eta konfiantza berreskuratu nahian.
Ipar Korea, lapurretaren atzean?
Ikerketa prozesua abian jarri du enpresak eta dagoeneko lapurtutako 43 milioi dolar identifikatu eta blokeatu ahal izan ditu. Arkham Intelligence ikerketa konpainiak aztertu ahal izan duenez, iruzurgileak momentuz 335 milioi dolar zuritu ahal izan du eta oraindik 900 milioi inguru sarean daude “garbitu” barik, batez ere ethereumetan. FBI AEBko Ikerketa Bulego Federalak azaldu berri duenez, Ipar-Korearekin lotutako Lazarus Group izan daiteke lapurretaren egilea. 2009an eratutako taldea da Lazarus, eta lehenagotik antzeko iruzurrekin lotuta egon da. 2017an mundu osoko 150 herrialdetako informatika sareak kolpatu zituen WannaCry zibererasoaren atzean egon zen, besteak beste.
FBIk azaldu berri duenez, Ipar-Korearekin lotutako Lazarus Group izan daiteke lapurretaren egilea
Bybit-ena ez da kriptoaktiboen lapurketa bakarra baina bai garrantzitsuena. 2014ean Mt.Gox exchangeko segurtasun-arrakalak 400 milioi dolarreko iruzurra agerian utzi zuen, eta 2022an Ronin Bridgek 650 milioi dolarreko hackeoa pairatu zuen. Azken kasu honetan ere Lazarus Group izan zen eragiketaren atzean.