ענק כספומטי הקריפטו חושף גניבת ביטקוין בסך 3.7 מיליון דולר בעקבות מתקפת סייבר

עיקרי הדברים:

• Bitcoin Depot איבדה 50.903 BTC, בשווי 3.665 מיליון דולר, לאחר מתקפת סייבר ב-23 במרץ על המערכות התאגידיות.
• ההנהלה קבעה כי האירוע מהותי ב-6 באפריל בשל עלויות רגולטוריות ותדמיתיות פוטנציאליות.
• Bitcoin Depot פועלת כעת עם מומחים חיצוניים כדי לחזק את אבטחת ה-IT ולנסות לקבל החזר ביטוחי.

פרטי הפריצה האבטחתית

Bitcoin Depot, אחת ממפעילות ה-ATM לביטקוין הגדולות בעולם, חשפה ביום רביעי, 8 באפריל, כי הייתה קורבן למתקפת סייבר ממוקדת בסוף מרץ שהביאה להעברה לא מורשית של יותר מ-50 ביטקוין מחשבונות תאגידיים. לפי טופס 8-K שהוגש לרשות ניירות ערך האמריקאית (SEC), הפריצה התגלתה לראשונה ב-23 במרץ 2026.

גורם לא מורשה חדר למערכות טכנולוגיית המידע הפנימיות של החברה, ובסופו של דבר השיג שליטה בפרטי ההזדהות של חשבונות סליקה של נכסים דיגיטליים. הפורץ משך 50.903 ביטקוין מארנקים שבשליטת החברה. בזמן האירוע, הנכסים שנגנבו הוערכו בכ-3.665 מיליון דולר.

למרות האובדן, Bitcoin Depot הדגישה כי נראה שהפריצה הייתה מוגבלת לסביבה התאגידית שלה. החברה מסרה כי פלטפורמות הלקוחות נותרו ללא פגיעה וטענה כי נתוני המשתמשים והסביבות שלהם לא נפרצו.

“לא זיהינו ראיות לכך שמידע אישי מזהה של לקוחות נגיש או הוצא מחוץ לארגון בקשר לאירוע; עם זאת, החקירה עדיין נמשכת,” מסרה החברה בדיווח.

עם זיהוי החדירה, מפעילת ה-ATM הפעילה פרוטוקולי תגובת חירום, שכרה מומחי אבטחת סייבר מצד שלישי והודיעה לרשויות אכיפת החוק. החברה פועלת כעת לחיזוק התשתית שלה כדי למנוע פריצות עתידיות.

בעוד שהחברה ציינה בתחילה כי האירוע לא “השפיע באופן מהותי” על הפעילות היומיומית, ההנהלה רואה כעת באירוע מהותי בשל הפוטנציאל ל”פגיעה במוניטין, עלויות משפטיות, רגולטוריות ועלויות תגובה.” החברה הוסיפה כי אף שהיא מחזיקה בפוליסות ביטוח לאירועי סייבר, אין ערובה שהכיסוי ישפה במלואו על ההפסד בסך 3.665 מיליון דולר.

החברה אמרה כי אינה סבורה שהגניבה תשפיע לטווח ארוך על מצבה הפיננסי הכולל או על רשת ה-ATM לביטקוין שלה ברחבי צפון אמריקה.