يشهد قطاع الأصول الرقمية ارتفاعًا في حوادث الاختراقات الأمنية، حيث تسببت عملية اختراق بقيمة 50 مليون دولار في منصة Upbit، إحدى أكبر منصات تداول العملات الرقمية في كوريا الجنوبية، بموجة من القلق المتجدد.
وبحسب “raininfotech”، كشفت السلطات الكورية الجنوبية أن الهجوم كان من تنفيذ كوريا الشمالية، ما يبرز التهديد المتزايد للجرائم السيبرانية المدعومة من الدول والتي تستهدف قطاع العملات الرقمية.
تفاصيل الحادثة
في أوائل عام 2024، تعرضت منصة Upbit للاختراق حيث قام المهاجمون بسرقة ما يقرب من 50 مليون دولار من عملة الإيثريوم (ETH) من محفظاتها الساخنة، والتي تعتبر أكثر عرضة للهجمات الإلكترونية كونها متصلة بالإنترنت لأغراض تشغيلية.
تمت توزيع الأصول المسروقة عبر عدة محافظ على شبكات البلوكشين، وهي خطوة شائعة يقوم بها القراصنة لإخفاء آثارهم.
على الفور، قامت Upbit بإيقاف عمليات الإيداع والسحب، وأخذت تدابير لحماية الأموال المتبقية، كما طمأنت المستخدمين بتعويض كامل عن أي خسائر.
تورط كوريا الشمالية
أكدت خدمة الاستخبارات الوطنية في كوريا الجنوبية (NIS) وغيرها من الوكالات التحقيقية تورط كوريا الشمالية بعد تحليلات دقيقة.
وتبين أن القراصنة استخدموا تقنيات متقدمة، بما في ذلك التصيد الاحتيالي، والهندسة الاجتماعية، والبرمجيات الضارة لاختراق أنظمة Upbit.
ويعتقد أن مجموعة لازاروس، التي تعرف بأنشطتها في التجسس السيبراني وسرقة الأموال، هي المسؤولة عن هذا الاختراق، وهي المجموعة ذاتها التي تورطت في عدة هجمات بارزة مثل هجوم WannaCry في 2017 وعملية سرقة بنك بنغلاديش في 2016.
لماذا تستهدف كوريا الشمالية العملات الرقمية؟
يأتي اهتمام كوريا الشمالية بالعملات الرقمية بسبب طبيعتها اللامركزية وإمكانية إخفاء الهوية، مما يجعلها وسيلة مثالية لتفادي العقوبات الدولية.
ويتهم النظام في كوريا الشمالية بسرقة مليارات الدولارات من الأصول الرقمية لتمويل برنامجه النووي ودعم اقتصاده في ظل العزلة العالمية.
تداعيات الاختراق على صناعة العملات الرقمية
زيادة مخاوف الأمان:
يؤكد هذا الاختراق على الحاجة الملحة لرفع معايير الأمان في منصات تداول العملات الرقمية، كما يظهر دور الدول في تصعيد التهديدات السيبرانية للنظام المالي.
تشديد الرقابة التنظيمية:
من المتوقع أن تفرض الحكومات حول العالم قيودًا أكثر صرامة على منصات العملات الرقمية لتعزيز أطرها الأمنية.
قد تفرض كوريا الجنوبية سياسات جديدة تشمل مراقبة الوقت الحقيقي وتبني بروتوكولات مصادقة قوية لمنصات الأصول الرقمية.
تأثير على ثقة المستثمرين:
مثل هذه الاختراقات يمكن أن تؤثر سلبًا على ثقة المستثمرين في السوق الرقمية، مما قد يدفعهم نحو التمويل اللامركزي (DeFi) أو حلول الاحتفاظ الذاتي بالأصول.
تصاعد دور تحليلات البلوكشين:
ستزداد أهمية الشركات المتخصصة في تحليل البيانات على البلوكشين لتعقب الأصول المسروقة. وسيتطلب الأمر تعاونًا بين السلطات والشركات الخاصة لتعقب الأصول واستعادتها ومنع هجمات مستقبلية.
استجابة Upbit
في أعقاب الاختراق، اتخذت Upbit خطوات استباقية لتجنب حوادث مماثلة مستقبلاً، شملت:
نقل الأموال إلى محافظ باردة غير متصلة بالإنترنت.
تعزيز أنظمة الأمان والبروتوكولات الداخلية.
التعاون مع شركات تحليل البلوكشين لتتبع الأصول المسروقة.
التنسيق مع وكالات إنفاذ القانون الدولية لتحديد هوية الجناة.
دعوة عالمية للتعاون
يسلط اختراق Upbit الضوء على الحاجة الماسة للتعاون الدولي لمكافحة الجرائم السيبرانية المدعومة من الدول في قطاع العملات الرقمية. ويتطلب الأمر تضافر جهود الحكومات وقادة الصناعة وشركات الأمن السيبراني لإنشاء إطار عالمي لحماية الأصول الرقمية ومحاسبة الجهات الخبيثة.
يعتبر تأكيد تورط كوريا الشمالية في اختراق Upbit بقيمة 50 مليون دولار بمثابة جرس إنذار لصناعة العملات الرقمية.
ومع تزايد تعقيد التهديدات السيبرانية، تقع المسؤولية على عاتق جميع الأطراف المعنية لتعزيز الأمان، وتحديث القوانين، وابتكار حلول تتفوق على جهود الجهات المهاجمة.
من خلال مواجهة هذه التحديات، يمكن للصناعة أن تعزز الثقة والمناعة لضمان مستقبل آمن للاقتصاد الرقمي.