الخميس 19 ديسمبر 2024 م
61 % من إجمالي قيمة السرقات تعود لهجمات قراصنة كوريا الشمالية
سرقت بيتكوين، العملة المشفرة الأكثر قيمة في العالم، الأضواء في الأسابيع الأخيرة، جراء صعودها الصاروخي الذي جعلها تتجاوز 100 ألف دولار لأول مرة على الإطلاق. وفي حين من المرجح أن يجذب هذا الإنجاز المزيد من الاستثمارات في الأصول المشفرة، تشير بيانات حديثة من شركة «تشيناليسيس» (Chainalysis) المتخصصة في «البلوكتشين»، إلى أن القراصنة تمكنوا في عام 2024 من سرقة ما يزيد على ملياري دولار من العملات المشفرة، ما يسلط الضوء على زيادة شهية القراصنة مع ارتفاع تبني العملات المشفرة وأسعارها.
وفق ما خلص إليه تقرير الشركة الذي تلقت «إرم بزنس» نسخة منه، فإن الأموال المسروقة زادت في عام 2024 بنحو 21% على أساس سنوي إلى 2.2 مليار دولار، فيما ارتفع عدد حوادث القرصنة الفردية من 282 في عام 2023 إلى 303.
بذلك يكون العام المشرف على الانتهاء، الرابع على التوالي الذي يسرق فيه القراصنة أكثر من مليار دولار من العملات المشفرة. ومن المثير للاهتمام أن 303 حوادث اختراق فردية فقط كانت السبب في هذه الخسائر، ما يُظهر التركيز العالي نسبياً للهجمات، وإمكانية حدوث خسائر كبيرة حتى من خلال حوادث فردية، بحسب تقرير «تشيناليسيس».
في عام 2024، سرق قراصنة كوريا الشمالية من منصات التشفير أكثر من أي وقت مضى، وقد اشتهر هؤلاء القراصنة بحرفية تجارية متطورة، إذ غالباً ما يستخدمون البرامج الضارة المتقدمة والهندسة الاجتماعية وسرقة العملات المشفرة لتمويل العمليات التي ترعاها الدولة والالتفاف على العقوبات الدولية، بحسب ما ذكره التقرير مستنداً إلى مواقف الدول الغربية التي تتهم بيونغ يانغ باستخدام العملات المشفرة المسروقة لتمويل برامج أسلحة الدمار الشامل والصواريخ الباليستية.
كشف التقرير أنه في عام 2023، سرق قراصنة تابعون لكوريا الشمالية ما يقرب من 660 مليون دولار من الأصول المشفرة عبر 20 عملية. وفي عام 2024، ارتفع هذا الرقم إلى 1.34 مليار دولار مسروقة عبر 47 عملية، بزيادة في القيمة قدرها نحو 103%. وتمثل هذه الأرقام 61% من إجمالي قيمة العملات المشفرة المسروقة خلال هذا العام، و 20% من إجمالي الحوادث أو العمليات.
شهد عام 2024 أيضاً تغيراً في أنماط المنصات المستهدفة عالمياً، ففي معظم الأرباع بين عامي 2021 و2023، كانت منصات التمويل اللامركزي (DeFi) الأهداف الأساسية لاختراقات العملات المشفرة، إذ من المحتمل أن يكون هذا الأمر عائداً لميل مطوريها إلى إعطاء الأولوية للنمو السريع وطرح المنتجات في السوق على تنفيذ تدابير الأمان، ما يجعلها أهدافاً رئيسة للمتسللين.
لكن، على الرغم من أن منصات (DeFi) مثلت أكبر حصة من الأصول المسروقة في الربع الأول من عام 2024، إلا أن الخدمات المركزية كانت الأكثر استهدافاً في الربعين الثاني والثالث، بحسب ما خلص إليه التقرير، الذي أورد أمثلة عن عمليات اختراق الخدمات المركزية الأكثر شهرة مثل (DMM Bitcoin) في مايو 2024؛ والتي طالت 305 ملايين دولار، و WazirX في يوليو 2024 بسرقة 235 مليون دولار.
بحسب إريك جاردين، رئيس أبحاث الجرائم الإلكترونية في «تشيناليسيس»، فإن هذا التحوّل في التركيز من منصات التمويل اللامركزي إلى الخدمات المركزية، يسلط الضوء على الأهمية المتزايدة لتأمين الأدوات التي يتم استغلالها بشكل شائع في عمليات الاختراق، مثل المفاتيح الخاصة.
شكلت عمليات اختراق المفاتيح الخاصة أغلب طرق سرقة العملات المشفرة في عام 2024، بنسبة 44%، وفقاً لما أورده التقرير.
وبعد اختراق المفاتيح الخاصة، غالباً ما يغسل القراصنة الأموال المسروقة عن طريق توجيهها عبر البورصات اللامركزية (DEXs) أو خدمات التعدين أو الخلط، لإخفاء مسار المعاملة وتعقيد عمليات التتبع.
أضاف جاردين: «بالنسبة للخدمات المركزية، يعد ضمان أمان المفاتيح الخاصة أمراً بالغ الأهمية، لأنها تتحكم في الوصول إلى أصول المستخدمين. ونظراً لأن البورصات المركزية تدير كميات كبيرة من أموال المستخدمين، فإن تأثير اختراق المفتاح الخاص يمكن أن يكون مدمراً».
في الإمارات العربية المتحدة، تحظى كل من الخدمات المركزية واللامركزية بشعبية كبيرة، حيث مثلت الأولى 47% من حصة معاملات التشفير في الدولة من حيث الحجم بين يوليو 2023 ويونيو 2024، فيما مثلت الأخيرة 32% خلال الفترة نفسها.
شدد رئيس أبحاث الجرائم الإلكترونية في «تشيناليسيس»، على أهمية إدراك أن المتسللين يتكيفون باستمرار مع التقنيات، ما يجعل ممارسات الأمان القوية «غير قابلة للتفاوض» عبر الأصول الافتراضية ومقدمي الخدمات المالية.
وتابع: «على أقل تقدير، يجب على المستثمرين إعطاء الأولوية لاستخدام المصادقة متعددة العوامل (MFA)، وتحديث كلمات المرور بانتظام، وتخزين مفاتيحهم الخاصة بأمان دون اتصال بالإنترنت. بالإضافة إلى ذلك، فإن اختيار البورصات أو المنصات ذات بروتوكولات الأمان القوية والتغطية التأمينية يمكن أن يوفر طبقة إضافية من الحماية»، لافتاً إلى أن الإطار التنظيمي الواضح في الإمارات «يمثل خطوة مهمة نحو إنشاء نظام بيئي أكثر أماناً للعملات المشفرة».
وبينما وصف جاردين كيف أن النهج التعاوني بين القطاعين العام والخاص ضروري للتخفيف من التهديد المتزايد لاختراقات العملات المشفرة، قال إن «مبادرات تبادل البيانات وأدوات التتبع المتقدمة والتدريب المستهدف، من شأنها تمكين أصحاب المصلحة من تحديد الجهات الفاعلة الخبيثة وتحييدها بسرعة مع بناء المرونة اللازمة لحماية الأصول المشفرة».
كما أشار إلى أنه «من خلال تعزيز الشراكات مع إنفاذ القانون وتزويد الفرق بالموارد والخبرة للاستجابة السريعة، يمكن لصناعة التشفير تعزيز دفاعاتها ضد السرقة. فمثل هذه الجهود ليست حاسمة لحماية الأصول الفردية فحسب، بل وأيضاً لبناء الثقة والاستقرار على المدى الطويل في النظام البيئي الرقمي».
