الرؤى الرئيسية
- سلطت أخبار العملات المشفرة الضوء على هجوم تصيد احتيالي استهدف بروتوكول Humanity.
- تمكن المهاجمون من اختراق النظام عبر مرفق بريد إلكتروني مزيف من موقع Bithumb.
- تتبّع المحققون آثار البرمجيات الخبيثة ووصلوا إلى مشغلين يُشتبه في أنهم من كوريا الشمالية.
كشفت “بروتوكول هيومانيتي” عن خرق أمني كبير بعد أن تمكن مهاجمون من اختراق جهاز أحد الموظفين وسرقة عملات رقمية تابعة للمشروع. وقامت شركة “كوانتستامب” المتخصصة في أمن البلوك تشين بالتحقيق في الحادث، وخلصت إلى أن الهجوم انطلق من حملة تصيد احتيالي تشترك في سماتها مع عمليات سبق ربطها بجهات تهديد كورية شمالية.
وقد أضاف هذا الحادث إلى تزايد الأخبار المتعلقة بالعملات المشفرة حول الجرائم الإلكترونية التي ترعاها الدول والتي تستهدف شركات الأصول الرقمية. وقد حذرت شركات الأمن مرارًا وتكرارًا من أن التصيد الاحتيالي لا يزال أحد أكثر الأساليب فعالية لسرقة الأصول المشفرة والوصول إلى الأنظمة ذات الصلاحيات الخاصة.
أخبار العملات المشفرة تسلط الضوء على نقاط الدخول المستخدمة في عمليات التصيد الاحتيالي
أظهر تقرير الحادث الصادر عن Quantstamp أن الهجوم بدأ عبر رسالة بريد إلكتروني خادعة انتحلت هوية منصة التداول الكورية الجنوبية Bithumb. وتضمنت الرسالة مرفقًا ضارًا تم إخفاءه على أنه تحديث لجدول تجميد الرموز الرقمية. وبمجرد فتح الملف، تم تثبيت برنامج ضار منحه المهاجمين السيطرة عن بُعد على الجهاز المستهدف.
وتبين للمحققين أن الكمبيوتر المحمول الذي تعرض للاختراق يعود إلى تشونغ يي واي، مدير “هيومانيتي بروتوكول”. وقد أتاح الوصول إلى الجهاز للمهاجمين استخراج بيانات اعتماد محفظة “ميتاماسك” ومفاتيحها الخاصة. ثم سارت العملية بسرعة، مما سمح بإجراء تحويلات غير مصرح بها من المحافظ المرتبطة بالمشروع.
كان البرنامج الضار يحمل توقيعًا رقميًا مرتبطًا بشركة «هانكوم» الكورية الجنوبية المزودة للبرمجيات. وأفادت شركة «كوانتستامب» بأن شهادات مماثلة ظهرت في حملات سابقة نُسبت إلى جهات فاعلة تعمل انطلاقًا من جمهورية كوريا الشعبية الديمقراطية. وقد عززت هذه النتيجة الشكوك بشأن تورط تلك المجموعة.
هجوم بروتوكول «هيومانيتي» يتماشى مع النمط العام لسياسة كوريا الشمالية
أظهرت أبحاث CertiK أن الجهات المرتبطة بكوريا الشمالية ظلت مسؤولة عن غالبية الخسائر الناجمة عن سرقة العملات المشفرة خلال العام الماضي. ولاحظ محللو الأمن تحولاً نحو هجمات أقل عددًا ولكنها أكبر حجمًا. ويعكس هذا النمط تحسنًا في دقة الاستهداف وانضباطًا تشغيليًا أقوى بين مجموعات التهديد.
تطابق اختراق بروتوكول «هيومانيتي» مع العديد من الأساليب التي شوهدت في حملات سابقة. فقد اعتمد المهاجمون على الهندسة الاجتماعية بدلاً من الاستغلال المباشر للعقود الذكية. واستهدفوا أفراداً يتمتعون بامتيازات وصول، ثم استخدموا بيانات الاعتماد المسروقة لتجاوز الإجراءات الوقائية التقنية.
حذرت شركات الأمن مرارًا وتكرارًا من أن التصيد الاحتيالي لا يزال أحد أكثر طرق الهجوم فعاليةً في مجال الأصول الرقمية. فقد بدأت العديد من الحوادث برسائل بريد إلكتروني تبدو موثوقة، أو عروض عمل مزيفة، أو تحديثات برمجية. وبمجرد أن يمنح الضحايا حق الوصول، غالبًا ما يتحرك المهاجمون أفقيًّا عبر الأنظمة الداخلية قبل تنفيذ عمليات السرقة.
وأشار الباحثون أيضًا إلى أن العملات المشفرة لا تزال تتمتع بجاذبية كبيرة نظرًا لسرعة تسوية المعاملات وقدرتها على العمل عبر مختلف الولايات القضائية. ويصبح استرداد الأصول المسروقة أمرًا صعبًا بعد أن تمر الأموال عبر محافظ متعددة وقنوات غسل الأموال. وقد استمر هذا التحدي في الضغط على المشاريع لتعزيز إجراءات الأمن الخاصة بالموظفين.
أخبار العملات المشفرة تعكس تزايد المخاطر الأمنية
يعمل بروتوكول «هيومانيتي» في قطاع الهوية اللامركزية، حيث تظل ثقة المستخدمين عاملاً أساسياً في انتشار هذه التقنية. وقد أثار هذا الاختراق تساؤلات حول ضوابط الأمن التشغيلي، وليس حول بنية البلوك تشين. ولم يعثر المحققون على أي دليل يشير إلى أن المهاجمين استغلوا ثغرة أمنية على مستوى البروتوكول.
بل إن الحادثة أظهرت المخاطر المحيطة بأمن الأجهزة الطرفية وإدارة المفاتيح. فغالبًا ما تستثمر المؤسسات أموالاً طائلة في عمليات تدقيق العقود الذكية، بينما تتجاهل نقاط الضعف التي تستهدف الموظفين. ويستهدف مرتكبو التهديدات الأفراد بشكل متزايد، لأن السلوك البشري غالبًا ما يوفر نقاط دخول أسهل.
أظهرت الاتجاهات الأمنية الأخيرة تزايد استخدام البرامج الضارة المتخفية في شكل مراسلات تجارية مشروعة. وأصبحت إخطارات «إكستشينج» ومقترحات الشراكة وتحديثات توزيع الرموز الرقمية من بين أكثر الأساليب شيوعًا في استدراج الضحايا. وقد نجحت هذه التكتيكات لأن المستلمين كانوا يتفاعلون غالبًا مع مثل هذه الرسائل في سياق عملياتهم الروتينية.
رأى مراقبو القطاع أن تعزيز فصل المحافظ الإلكترونية وتعزيز الأمان القائم على الأجهزة يمكن أن يقلل من مثل هذه المخاطر. كما ساهمت أنظمة المصادقة متعددة المستويات في الحد من الأضرار الناجمة عن اختراق الأجهزة. ومع ذلك، لم تنجح أي إجراء أمني بمفرده في القضاء تمامًا على تهديدات التصيد الاحتيالي.
من المرجح أن تركز المرحلة التالية من التحقيق على تتبع تحركات الأموال وتحديد مسارات غسل الأموال. وسيقوم الباحثون الأمنيون بمراقبة أنشطة المحافظ الإلكترونية بحثًا عن صلات بشبكات التهديد التي تم توثيقها سابقًا. كما سيقوم المشاركون في السوق بمتابعة ما إذا كانت ستظهر أدلة إضافية تربط هذه العملية بجماعات كورية شمالية معروفة.
