בכירים לשעבר ב-8200 מתחום הסייבר, הקימו את החברה אשר פיתחה פתרון אבטחה ייחודי המונע פריצות לחוזים חכמים העומדים בבסיס אפליקציות בלוקצ’יין
חברת הסטארטאפ SphereX, הפועלת בעולמות ה-Blockchain בתחום ההגנה על חוזים חכמים (Smart Contracts), נחשפת עם גיוס Seed של 8.2 מיליון דולר בהובלת קרן ההון סיכון Aleph, ובהשתתפות הקרנות Pillar.vc האמריקאית, Fabric הבריטית, Mensch Capital Partners מישראל, ומשקיעים פרטיים נוספים בתחום הבלוקצ’יין.
על אף שצבר תאוצה רבה בשנים האחרונות ואף אומץ ואושר בחלקו ע״י רגולטורים במדינות שונות, עולם הבלוקצ’יין כיום הוא עדיין נחלתם של מעטים המאמינים בחזון המבוזר. טכנולוגיית הבלוקצ’יין רחוקה מאימוץ המוני כתשתית פיננסית לגיטימית, בדומה לעולם הבנקאות, בין היתר בשל פריצות רבות המסתיימות לרוב בגניבה של כספי משתמשים מחברות הפעולות בתחום, בהיקפים גדולים, שמגיעים לעיתים למאות מיליוני דולרים.
חוזים חכמים הם אפליקציות שרצות על גבי רשתות בלוקצ׳יין ואשר מאפשרים לנצל את יתרונותיה של רשת הבלוקצ׳יין. בין היתר, ניתן להריץ יישומים פיננסיים כגון הלוואות, המרות מטבע, מינופים ועוד. המשתמשים ברשתות הבלוקצ’יין, מפקידים נכסים דיגיטליים (כגון מטבעות קריפטוגרפים) בחוזים אלו באמצעות הארנק הדיגיטלי שלהם, וגם מנחים אותו מה לעשות עם אותם נכסים דיגיטליים, לעיתים בפקודה אחת בודדת. כל חוזה כזה מאפשר להריץ פקודות שונות, עם נכסים דיגיטליים שונים.
מרבית הפריצות מתרחשות כאשר האקרים מנצלים חולשות שהם מוצאים בקוד של החוזה החכם. האקרים מייצרים פקודות חריגות תוך ניצול חולשות אלו ובכך מצליחים לגנוב מהחוזה את כספי המשתמשים שהופקדו בו ולהעבירם לארנקים דיגיטליים אנונימיים שברשותם. חברות רבות ניסו לאורך השנים האחרונות לפתור את בעיית הפריצות לחוזים החכמים, אך כמות והיקף הפריצות שאירעו בשנים האחרונות הוכיחו שאף אחד מהפתרונות הקיימים אינו יעיל מספיק כדי למנוע את המתקפות החוזרות ונשנות.
הפתרון של ספייריקס הוא חוזה חכם בעצמו, המשתלב בחוזים של הלקוח, ומגדיר באמצעות מערכות למידת מכונה מתקדמות, כיצד ניתן להבחין בין פקודות לגיטימיות של משתמשים נורמטיביים לבין פקודות חריגות המאפיינות תוקפים. ייחודו העיקרי של הפתרון שפיתחה חברת SphereX הינו ביכולת לעצור רק את אותן פקודות חריגות ולאפשר המשך פעולה של חוזי הלקוח אל מול המשתמשים הנורמטיביים.
“הפתרון שלנו מהווה קפיצת מדרגה משמעותית ביחס לפתרונות הקיימים היום בתחום” אומר אייל מרון, מייסד-שותף ומנכ”ל, “בנינו צוות מומחים, שמביא עמו עשרות שנות ניסיון מהיחידות הטכנולוגיות של חיל המודיעין ומחברות אזרחיות, ופיתחנו יכולת הממנפת את המאפיינים הייחודיים של הבלוקצ’יין (שקיפות, פומביות, ועוד), לבניית שכבת הגנה חסינה ביותר מפני האקרים. מדובר בשילוב של ניסיון יוצא דופן בעולמות הסייבר, יחד עם מקצועיות וידע מעמיקים בעולמות הבלוקצ’יין והבינה המלאכותית, שאפשר את בניית הפלטפורמה של SphereX הפותרת את אחת הבעיות הכואבות של עולם הבלוקצ’יין ומאפשרת את הגברת אמון המשתמשים בו”.
החברה הוקמה ביולי 2022 על ידי אייל מרון (מנכ”ל) ואורן פיין (סמנכ”ל טכנולוגיות), שניהם בעלי ניסיון מצטבר של עשרות שנים במערכת הבטחון, אשר הכירו במהלך שירותם המשותף ב 8200. מרון, אשר שירת מעל 20 שנה ב 8200 היה בתפקידו האחרון סגן מפקד היחידה לדיגיטל, ולאחר פרישתו כיהן כראש אגף הסייבר של בנק לאומי. פיין, בוגר מסלול תלפיות, שירת במגוון תפקידי ליבה בסייבר במערכת הביטחון וקהילת המודיעין, הוביל פרויקט פורץ דרך אשר זכה בפרס ביטחון ישראל, ובתפקידו האחרון יזם והקים דיסציפלינת סייבר ייחודית וחדשנית ביחידה 8200.
“היכולת נבחנה והוכחה כאפקטיבית אל מול עשרות מקרי התקיפה המפורסמים והגדולים מהשנים האחרונות” מוסיף אורן פיין, מייסד-שותף וסמנכ”ל הטכנולוגיות של החברה. “הוכחנו כי ניתן למנוע נזקים של מיליארדי דולרים, תוך שמירה מלאה על רציפות הפעולה של החוזים החכמים, ובאופן שהוא גם מבוזר וגם ניתן לווידוא על ידי המשתמשים – שני עקרונות קריטיים לאימוץ הפתרון על ידי לקוחותינו במרחב ה Web3“.
“SphereX מגדירה את התפיסה החדשה לאבטחת אפליקציות ב-Web3“, אומר תומר דיארי, שותף ב-Aleph. “החברה משלבת בין תפיסות שהתפתחו בעולם אבטחת הסייבר המסורתי לבין תפיסות ותובנות חדשות של עולם הבלוקצ’יין, ומעצבת אותן מחדש לטובת הגנה על חוזים חכמים, מה שמסייע להגן על החלק הפגיע ביותר בשרשרת הערך ב-Web3.”
קרדיט: עומר הכהן
