ישראלי בן 36 ניצל כשל בפלטפורמה קנדית לאחסון מטבעות דיגיטליים כדי לגנוב מטבעות דיגיטליים בשווי של מעל 800 אלף דולר תוך שהוא משקיע שעות ארוכות, ולעתים 24 שעות ברצף, לצורך ביצוע הגניבה. בהמשך, הלבין את כספי הגניבה באמצעות הפקדת מזומנים בסכום הנמוך מרף הדיווח (10,000 שקל) בחשבון הבנק שלו, וכן השתמש בכספים לצורך הוצאות שוטפות שלו ושל בני משפחתו לצורכי שכירות, מחיה, תשלומים שונים, חובות ובילויים - כך נטען בכתב אישום שהגישה פרקליטות מחוז ירושלים לבית המשפט המחוזי נגד שמואל דז'בינסקי, בגין עבירות גניבה בנסיבות מחמירות, הלבנת הון והשמטת הכנסות בכוונה להתחמק ממס.
על-פי כתב האישום, שהוגש על-ידי עו"ד מיכל אזולאי, דז'בינסקי ניצל כשל בתוכנה של מערכת החברה הקנדית Coinpayments, המהווה, בין היתר, פלטפורמה מקוונת לאחסון וסחר במטבעות דיגיטליים מסוגים שונים כדי להמיר מספר פעמים את אותם מטבעות דיגיטליים באמצעות הפלטפורמה של החברה. כך, נטען, גנב ממנה מטבעות דיגיטליים בשווי של כ-833,102 דולר.
עוד נטען באישום, כי דז'בינסקי עשה פעולות שונות במטרה להסתיר ולהסוות את מקורם של המטבעות הדיגיטליים שגנב, וביניהן העברת המטבעות הדיגיטליים לכמה "ארנקים" דיגיטליים ומכירתם במספר הזדמנויות.
יחד עם כמה האישום הוגשה בקשה לחילוט 24,100 מטבעות דיגיטליים מסוג ריפל, וכן סכום של 197,399 שקל.
5.8 מיליון דולר נמשכו בשל כשל במערכת
חברת Coinpayments היא חברה קנדית הקיימת משנת 2013 ומספקת פתרונות לניהול בלוקצ'יין, לרבות ארנקים דיגיטליים. החברה מהווה בין היתר פלטפורמה מקוונת לאחסון וסחר במטבעות דיגיטליים מסוגים שונים וכן המרת מטבעות דיגיטליים המוחזקים בפלטפורמה למטבעות דיגיטליים אחרים וזאת באמצעות שירותי צד שלישי המאפשר למשתמשים בפלטפורמה לבצע פעולות המרה בין מטבעות דיגיטליים לפי שערי השוק.
בפועל, כאשר משתמש בפלטפורמה מבקש להמיר מטבע וירטואלי, מערכת Coinpayments מעבדת את הבקשה, בודקת את יתרות המשתמש בפלטפורמה ושולחת בקשה למאגר הכספי בפלטפורמה על-מנת למשוך את הסכום המבוקש לצורך המרת המטבע. לאחר מכן, המערכת שולחת את המטבע הווירטואלי להמרה על-ידי ספק חיצוני אשר מקבל את המטבע הווירטואלי וממיר את המטבע כמבוקש. בשלב הסופי, המטבע הווירטואלי המומר נשלח לפלטפורמת Coinpayments אשר מקבלת את המטבע המומר לחשבון המשתמש ומעדכנת את יומן יתרות המשתמש כדי לשקף את הפקדת המטבע הווירטואלי המומר.
על-פי כתב האישום, בתקופה שבין 14.10.17 ועד ל-13.11.17 או בסמוך לתקופה זו ארע כשל תוכנה בפלטפורמה שבא לידי ביטוי בעיכוב תקשורת בין מערכות בפלטפורמה. כשל זה אפשר למשתמשים בפלטפורמה להגיש בקשות המרת מטבעות דיגיטליים מרובות בטרם "הספיקה" המערכת לעדכן כראוי את יומן היתרות בחשבונם. בפועל, המאגר הכספי בפלטפורמה הכולל את יתרות כלל המשתמשים בפלטפורמה חויב עבור ההמרות המרובות שבוצעו.
ב-13 בנובמבר 2017 נערכה בחברת Coinpayments ביקורת מערכת שגרתית במהלכה זוהה הכשל ונמצא כי 24 חשבונות בפלטפורמה ניצלו לרעה את הכשל וביצעו משיכות יתר של מטבעות דיגיטליים בפלטפורמה בשווי סכום של מעל 5.8 מיליון דולר ארה"ב שנלקח מהמאגר הכספי בפלטפורמה ושייך לכלל המשתמשים בו.
מיד לאחר זיהוי הכשל באתר וגילוי 24 החשבונות אשר ניצלו את הכשל וביצעו משיכות יתר של מטבעות דיגיטליים בפלטפורמה, שלחה חברת Coinpayments דרישה ל-24 המשתמשים בחשבונות אלו להשיב אליה את המטבעות הדיגיטליים הגנובים. משתמשים בודדים נענו לדרישה והשיבו לחברה את המטבעות הדיגיטליים הגנובים.
כתוצאה מגניבת המטבעות הדיגיטליים נגרם לחברה נזק בלתי הפיך והפסד כספי כבד. על החברה היה להשיב למשתמשים באתר את כספי הגניבה; סכום של כ-5.8 מיליון דולר אשר נלקח מהמאגר הכספי בפלטפורמה ושייך לכלל המשתמשים בו.
בנוסף, כתוצאה מגניבת המטבעות הדיגיטליים נגרם נזק כבד למוניטין החברה אשר איבדה את אמינותה כפלטפורמה מהימנה בתעשיית טכנלוגיית הבלוקצ'יין וכתוצאה מכך איבדה משתמשים רבים והפסידה סכומי כסף משמעותיים.
פרט להפסד הכספי שנגרם לחברה כתוצאה מגניבת המטבעות הדיגיטליים, היה על החברה לשאת בהוצאות כספיות גבוהות בניסיון לשקם את הפלטפורמה.
הנאשם חזר והמיר מטבעות, ויומן היתרות לא התעדכן
מכתב האישום עולה, כי באוקטובר 2017 הצטרף דז'בינסקי לפלטפורמה, פתח חשבון הרשום על שמו והפקיד בחשבון מטבע וירטואלי מסוג ביטקוין (BTC).
בסמוך למועד זה, החליט דז'בינסקי להמיר בפלטפורמה את מטבע הביטקוין למטבע וירטואלי מסוג "ריפל" (Ripple), נכנס הנאשם לחשבונו והורה לפלטפורמה לבצע פעולת המרה. בהמשך, נטען, בכדי לוודא כי פעולת ההמרה בוצעה, חזר דז'בינסקי והורה לפלטפורמה שוב ושוב לבצע פעולת המרה של מטבע הביטקוין למטבע ריפל.
"נוכח הכשל בפלטפורמה אשר בא לידי ביטוי בעיכוב תקשורת בין מערכות בפלטפורמה, במקביל לריבוי בקשות ההמרה על-ידי הנאשם, יומן היתרות בחשבונו של הנאשם לא עודכן כראוי. מצב זה, אפשר לנאשם לבצע המרות מרובות של מטבע הביטקוין למטבע ריפל מבלי שהמטבע המומר נגרע מחשבונו", נכתב באישום, ונטען כי "בשלב זה בסמוך ל-14.10.17, ביודעו כי קיים כשל בפלטפורמה המאפשר לו לגנוב מהחברה מטבעות דיגיטליים באמצעות ביצוע המרות חוזרות בין מטבעות דיגיטליים מבלי שהמטבע המומר נגרע מחשבונו, החליט הנאשם לנצל בתחבולה את הכשל בפלטפורמה ובמשך מספר ימים שב הנאשם וביצע בפלטפורמה עשרות פעולות המרה בין מטבעות דיגיטליים ביודעו כי חשבונו אינו מחויב בסכום ההמרה כך שלמעשה הוא ממיר פעם אחר פעם את אותו מטבע ובכל פעם מקבל עבורו תמורה".
כך, נטען באישום, תוך ניצול טעותה של החברה ובלא ידיעתה, גנב דז'בינסקי באמצעות פעולות ההמרה, מטבעות דיגיטליים מהחברה.
על-פי כתב האישום, "הנאשם השקיע שעות רבות בביצוע פעולות הגניבה, לעתים פעולות אלו התמשכו כשעה, לעתים מספר שעות ולעתים התמשכו למעלה מ-24 שעות. הנאשם המשיך לבצע את פעולות הגניבה ההמרה עד אשר תוקן הכשל באתר".
עוד על-פי האישום, בשלב מסוים ביקש דז'ינסקי לוודא כי הכשל בפלטפורמה הוא ודאי, וכי המטבעות הדיגיטליים אשר גנב מהחברה והחזיק בפלטפורמה הם שווי כסף, ולכן מחר מטבעות דיגיטליים מהפלטפורמה.
לאחר תיקון הכשל בפלטפורמה, נטען, מיהר דז'ינסקי להוציא את כספי הגניבה הראשונה מהפלטפורמה בטרם ייתפסו על-ידי החברה.
פתח חשבון נוסף על שם אישתו כדי להמשיך בגניבה
עוד על-פי האישום, במקביל, במטרה להמשיך לגנוב מהחברה מטבעות דיגיטליים, ביום 18.10.17, פתח דז'ינסקי חשבון נוסף בפלטפורמה הרשום על שם אשתו. הנאשם הפקיד בחשבון זה מטבע ביטקוין וביצע פעולות המרה בין מטבע ביטקוין למטבע מסוג ריפל וזאת ביודעו כי קיים כשל בפלטפורמה המאפשר לו לגנוב מהחברה מטבעות דיגיטליים באמצעות ביצוע המרות חוזרות בין מטבעות דיגיטליים מבלי שהמטבע המומר נגרע מהחשבון.
על-פי האישום, לצורך הסוואת גלגולם של כספי הגניבות הראשונה והשנייה, העביר דז'ינסקי תחילה את המטבעות הדיגיטליים הגנובים לארנק וירטואלי אחד, ולאחר מכן העבירם הנאשם ל-5-6 ארנקים דיגיטליים נוספים. בין חודש אוקטובר 2017 ועד חודש דצמבר 2018מכר הנאשם במספר הזדמנויות, מטבעות דיגיטליים, פירות הגניבות הראשונה והשנייה שהיו בחזקתו ותמורתם הועברו לזכותו סך של כ-100,000 שקל.
כמו כן, נטען כי דזינסקי השתמש בפירות הגניבות הראשונה והשנייה לצורך הוצאות שוטפות שלו ושל בני משפחתו בין היתר לצורך שכירות, מחיה, תשלומים שונים, חובות ובילויים כאמור וכן הפקיד בחשבון הבנק המשותף לו ולאשתו סכומי כסף שונים, שקיבל בתמורה למכירת המטבעות הדיגיטליים פירות הגניבות, בסכום הנמוך מ- 10,000 שקל, וזאת במטרה להימנע מדיווח על סכומים אלו בבנק או לגרום לדיווח בלתי נכון ובכך, הכשיל את מערך הדיווח.
על-פי האישום, כאשר חברת Coinpayments דרשה מדז'ינסקי להשיב אליה את המטבעות הדיגיטליים הגנובים הוא התעלם מהבקשה.
בנוסף נטען באישום, כי במהלך התקופה הרלוונטית, דיווח דז'ינסקי למס הכנסה על הכנסתו כעצמאי בשנת 2017, בסכום של 10,047 בלבד, והשמיט דיווח על הכנסה בהיקף של כ-833,100 דולר שגנב לכאורה. בשנת 2018, לא הגיש כלל דוח למס הכנסה.
*** חזקת החפות: יודגש כי גם לאחר הגשת כתב האישום נגדו, שמואל דז'בינסקי לא הורשע בכל עבירה, ועומדת לו חזקת החפות.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
