تواجه صناعة العملات الرقمية هجوما آخر متطورا من قبل دول قومية، حيث تتبعت شركة الأمان Quantstamp اختراقا مدمرا بقيمة 36 مليون دولار لبروتوكول Humanity Protocol إلى قراصنة يُشتبه في أنهم من كوريا الشمالية. تكشف الإسناد، بناءً على التحليل الجنائي لطرق الهجوم بما في ذلك رسالة بريد إلكترونية مزيفة من Bithumb، عن التهديد المتزايد الذي يشكله المجرمون الإلكترونيون برعاية الدول على البنية التحتية للتمويل اللامركزي.
تضيف هذه الحادثة الأخيرة بروتوكول Humanity Protocol إلى قائمة متزايدة من منصات العملات الرقمية التي استهدفتها مجموعات القرصنة الكورية الشمالية، والتي ظهرت كواحدة من أخطر وأكثر الجهات الفاعلة تطورا في مجال الأصول الرقمية. تطورت العمليات السيبرانية لجمهورية كوريا الشعبية الديمقراطية من محاولات بدائية لسرقة العملات الرقمية إلى حملات منسقة بدقة تستفيد من الهندسة الاجتماعية والاستغلال التقني وتكتيكات الانتحال المعدة بعناية لاختراق حتى البروتوكولات المحمية جيدا.
كشف التحقيق الجنائي الذي أجرته Quantstamp أن المهاجمين استخدموا بريدا إلكترونيا مزيفا من Bithumb كجزء من حملة الهندسة الاجتماعية لديهم، وهي تقنية أصبحت شائعة بشكل متزايد بين التجمعات القرصانية الكورية الشمالية. يُظهر هذا النهج فهم الجهات الفاعلة العميق لنظام العملات الرقمية وقدرتها على استغلال علاقات الثقة داخل الصناعة. من خلال انتحال هوية البورصات ومقدمي الخدمات الشرعيين، يمكن لهذه المجموعات تجاوز تدابير الأمان التقليدية التي تركز بشكل أساسي على الثغرات التقنية.
خسارة 36 مليون دولار تمثل أكثر من مجرد انتكاسة مالية لبروتوكول Humanity Protocol ومستخدميه. فهي تسلط الضوء على نقاط الضعف الأساسية في كيفية تعامل البروتوكولات اللامركزية مع العوامل البشرية في الأمان، خاصة حول الوصول الإداري وآليات الحوكمة. بينما توفر تقنية البلوكتشين أمانا تشفيريا قويا للمعاملات على السلسلة، فإن البنية التحتية المحيطة بها—بما في ذلك إدارة المفاتيح وعمليات الحوكمة واتخاذ القرارات البشرية—لا تزال عرضة لهجمات الهندسة الاجتماعية المتطورة.
أسفرت العمليات السيبرانية الكورية الشمالية عن مئات الملايين من الدولارات في سرقة العملات الرقمية على مدى السنوات الماضية، مع استخدام العائدات بشكل مباشر لتمويل برامج الأسلحة لدى النظام وجهود تجنب العقوبات. وثّقت الأمم المتحدة كيفية تدفق هذه الأموال المسروقة عبر شبكات غسيل أموال معقدة، تتضمن غالبا عدة بورصات عملات رقمية وعملات الخصوصية، قبل تحويلها إلى عملات تقليدية أو استخدامها لشراء سلع وخدمات خاضعة للعقوبات.
يثير الإسناد إلى جهات فاعلة كورية شمالية أيضا أسئلة مهمة حول الآثار الجيوسياسية الأوسع لأمان العملات الرقمية. على عكس الجرائم السيبرانية التقليدية، التي تركز عادة على تعظيم الأرباح، فإن الهجمات برعاية الدول غالبا ما تخدم أهدافا استراتيجية متعددة تشمل تجنب العقوبات والتجسس والتشويش على الأنظمة المالية الغربية. هذا يعني أن بروتوكولات العملات الرقمية تواجه تهديدات تتجاوز بكثير المؤسسات الإجرامية النموذجية، مما يتطلب أطر أمان مصممة لمواجهة موارد وقدرات على مستوى الدول.
بالنسبة لقطاع التمويل اللامركزي، تعمل حادثة بروتوكول Humanity Protocol كتذكير حاد بأن تدابير الأمان التقنية وحدها ليست حماية كافية ضد الجهات الفاعلة برعاية الدول الحازمة. يجب على البروتوكولات تطوير أطر أمان شاملة تعالج العوامل البشرية وثغرات الهندسة الاجتماعية ومخاطر الحوكمة إلى جانب تدقيق العقود الذكية التقليدية والحماية التشفيرية. يتضمن هذا تطبيق أنظمة توقيع متعددة قوية ووظائف إدارية محدودة زمنيا وإجراءات تحقق صارمة لأي اتصالات تدعي أنها تمثل المنظمات الشريكة.
من المرجح أن يشكل رد صناعة العملات الرقمية على هذه التهديدات المتصاعدة النقاشات التنظيمية حول معايير الأمان ومتطلبات الامتثال. مع أن تصبح الهجمات برعاية الدول أكثر تكرارا وتطورا، قد تدفع الهيئات التنظيمية نحو شهادات أمان إلزامية ومتطلبات الإبلاغ عن الحوادث وإجراءات العناية الواجبة المحسنة لمشاريع العملات الرقمية التي تتعامل مع أموال مستخدم كبيرة. يكمن التحدي في الموازنة بين هذه الضرورات الأمنية والطبيعة اللامركزية والخالية من الأذونات التي تجعل بروتوكولات العملات الرقمية قيمة في المقام الأول.
كتبت بواسطة الفريق التحريري — صحافة مستقلة مدعومة من قبل Bitcoin News.