في فبراير الماضي، وقف عالم العملات الرقمية على حافة كارثة كبرى. حيث تمكن قراصنة من سرقة ما قيمته 1.5 مليار دولار من عملة الإيثيريوم من منصة “بيبت” للتداول، وهي أكبر سرقة تشهدها الصناعة على الإطلاق.
كيف تم احتواء الأزمة؟
تمكنت جهود مشتركة من قبل شركات عديدة في القطاع من احتواء الموقف ومنع انهيار السوق. وفي غضون ساعات قليلة، استعادت منصة “بيبت” السيطرة على الوضع بالكامل.
التحقيق يكشف طريقة الهجوم
كشف التحقيق أن القراصنة، الذين يُعتقد أنهم مجموعة “لازاروس” الكورية الشمالية، تمكنوا من اختراق جهاز كمبيوتر لأحد مطوري محفظة “سيف”. وقاموا بحقن كود خبيث في واجهة الموقع، مما خدع نظام التوقيع المتعدد في “بيبت” ودفعه للموافقة على عقد ذكي احتيالي، وسرقة الأموال أثناء عملية نقل روتينية.
دروس مستفادة للصناعة بأكملها
كانت هذه الحادثة بمثابة جرس إنذار للجميع. فأثبتت أن التهديدات الإلكترونية المتطورة، مثل الهندسة الاجتماعية أو اختراق الأجهزة المادية، لا تزال تشكل خطراً حقيقياً، حتى على الشركات التي تعتمد على بنية تحتية آمنة مثل “سيف”.
إعادة بناء منظومة الأمان
أوضح الرئيس التنفيذي لـ”سيف” أن الحادثة دفعت الفريق إلى إعادة تنظيم البنية التحتية للأمان بالكامل. وتم التركيز على معالجة نقاط الضعف في الممارسات الشائعة في الصناعة، مثل “التوقيع الأعمى” حيث يوافق المستخدم على معاملة دون أن يعرف تفاصيلها الحقيقية.
التهديدات الإلكترونية في تطور مستمر
تعد مجموعة “لازاروس” من أخطر التهديدات التي تواجه عالم العملات الرقمية. ويتوقع الخبراء أن تستمر هذه المجموعة في استهداف الشركات باستخدام أساليب متطورة في الهندسة الاجتماعية لاختراقها.
الموازنة بين الأمان وسهولة الاستخدام
رغم الصعوبات، فإن الحادثة أكدت على قوة البروتوكول الأساسي لـ”سيف”. والتركيز الآن منصب على تطوير المنتجات والخدمات التي تجعل عملية self-custody، أي تخزين المستخدم لأصوله الرقمية بنفسه، أكثر أماناً وسهولة في الاستخدام دون الحاجة للتنازل عن أحدهما.
الأسئلة الشائعة
- ما الذي حدث بالضبط في اختراق منصة بيبت؟
تمت سرقة 1.5 مليار دولار من عملة الإيثيريوم عندما اخترق قراصنة جهاز مطور في محفظة “سيف” وخدعوا نظام التوقيع المتعدد في المنصة. - من هم المسؤولون عن الهجوم؟
تشير التحقيقات إلى أن مجموعة “لازاروس” الكورية الشمالية هي المسؤولة عن الهجوم. - ما هو الدرس الرئيسي من هذه الحادثة؟
الحادثة تؤكد على ضرورة اليقظة المستمرة ضد التهديدات الإلكترونية المتطورة، وأهمية الموازنة بين الأمان القوي وسهولة استخدام خدمات العملات الرقمية والتخزين الشخصي للأصول.
