كيف تدفع حملة التجسس السرية لكوريا الشمالية مجتمع العملات الرقمية لإعادة النظر في الأمن السيبراني
عندما كشفت منصة Drift تفاصيل الاختراق الذي تعرضت له بقيمة 270 مليون دولار، لم يكن الجزء الأكثر إزعاجًا هو حجم الخسارة، بل الطريقة التي حدث بها.
هجوم جديد: اختراق الثقة وليس الشفرة
وفقًا لفريق البروتوكول، لم يكن الهجوم بسبب خطأ في العقد الذكي أو تلاعب ذكي بالشفرة البرمجية. لقد كانت حملة استمرت ستة أشهر وشملت هويات مزيفة ولقاءات شخصية في عدة دول وبناء ثقة بعناية. المهاجمون، الذين يُزعم أنهم من كوريا الشمالية، لم يجدوا ثغرة في النظام فحسب، بل أصبحوا جزءًا منه.
هذا التهديد الجديد يجبر قطاع التمويل اللامركزي على إعادة النظر في مفهوم الأمن بشكل أوسع.
نهاية عصر “الاختراق التقني”
لسنوات، تعاملت الصناعة مع الأمن على أنه مشكلة تقنية يمكن حلها بالتدقيق والتحقق الرسمي وشفرة أفضل. لكن حادثة Drift تشير إلى شيء أكثر تعقيدًا: أن نقاط الضعف الحقيقية قد تكون خارج الشفرة تمامًا.
يقول أحد خبراء الأمن: “نحتاج إلى التوقف عن تسمية هذه الهجمات ‘اختراقات’ وبدء تسميتها بما هي عليه: عمليات استخباراتية. الأشخاص الذين حضروا المؤتمرات، والتقوا بمساهمي Drift شخصيًا في عدة دول، وأودعوا مليون دولار من أموالهم لبناء المصداقية: هذه حرفية مهنية. إنه الشيء الذي تتوقعه من ضابط مخابرات، وليس من قرصان.”
إذا كان هذا الوصف صحيحًا، فإن Drift تمثل منهجية جديدة: حيث يتصرف المهاجمون أقل مثل قراصنة انتهازيين وأكثر مثل عملاء صبورين يندمجون اجتماعيًا قبل تنفيذ هجومهم على السلسلة.
نقطة الضعف: العنصر البشري
هذا التحول هو ما يقلق العديد من قادة الأمن. حتى أكثر البروتوكولات تدقيقًا يمكن أن تفشل إذا تم اختراق أحد المساهمين.
يؤكد خبراء أن البروتوكولات تواجه عمليات مدروسة جيدًا وطويلة الأمد بموارد مخصصة وهويات مزيفة وعنصر بشري مقصود. هذا العنصر البشري هو نقطة الضعف للعديد من المنظمات.
غالبًا ما تكون فرق التمويل اللامركزي صغيرة وسريعة الحركة ومبنية على الثقة. ولكن عندما يتحكم عدد قليل من الأفراد في الوصول الحرج، فإن اختراق واحد منهم قد يكون كافيًا.
التكيف مع الواقع الجديد
يحتاج الرد إلى التحديث. الحل هو برنامج أمني محصن جيدًا يحمي ليس فقط التكنولوجيا، بل الأشخاص والعملية ذاتها. يجب أن يكون الأمن أساسيًا للمشروع والفريق.
بعض البروتوكولات بدأت بالفعل في التكيف. ففي منصات كبيرة، لم يعد التدقيق والتحقق الرسمي كافيين. لقد توسعت مساحة الهجوم بشكل كبير لتشمل الحوكمة والمساهمين والأمن التشغيلي.
تقوم هذه المنصات الآن بتوسيع استخدام التوقيعات المتعددة وأقفال الوقت، مع الاستثمار في أنظمة الكشف والتدريب الداخلي لأفراد الفريق الرئيسيين.
المسؤولية المشتركة: المنصات والمستخدمون
للأسف، يتم استهداف مشاريع العملات الرقمية بشكل متزايد من قبل جهات سيادية ضارة. بينما يجب على المطورين اتخاذ الاحتياطات، يجب على المستخدمين أيضًا إدراك أن خطر مثل هذه الاختراقات لا يمكن القضاء عليه تمامًا.
يجب على المستخدمين النشطين في التمويل اللامركزي فهم البنية التقنية للبروتوكولات التي تحتفظ بأموالهم، وأخذ طبيعة التوقيعات المتعددة لإجراء التحديثات وإمكانية اختراقها في الاعتبار عند تقييم المخاطر.
الاستعداد للأسوأ: تصميم النظم مع افتراض الاختراق
يؤكد بعض المؤسسين أن استغلال Drift يوضح استنتاجًا غير مريح: أن الثقة نفسها أصبحت نقطة ضعف.
هذا يعني عمليًا تصميم أنظمة تفترض حدوث اختراق – وليس فقط أخطاء برمجية. سطح الهجوم الحقيقي هو فريقك، والموقعون على التوقيعات المتعددة، وكل جهاز يلمسونه.
يجب أن يبدأ التفكير الأمني بنموذج تهديد: كيف يمكن استغلالي؟ إذا تم اختراق أحد مالكي المشروع، ما هو نطاق التأثير؟
بهذا المعنى، قد يُذكر اختراق Drift ليس بسبب الأموال المفقودة، بل بسبب ما كشفه: أن أكبر المخاطر في التمويل اللامركزي قد لم تعد في الشفرة، بل في الأشخاص الذين يديرونها.
الأسئلة الشائعة
- ما الجديد في اختراق منصة Drift؟
الاختراق لم يكن تقنيًا (خلل في الكود)، بل كان “عملية استخباراتية” استمرت 6 أشهر واعتمدت على انتحال الهوية وبناء علاقات شخصية مع فريق المنصة لاختراق الثقة. - ما هي أكبر نقطة ضعف في منصات التمويل اللامركزي الآن؟
أصبح العنصر البشري هو نقطة الضعف الرئيسية. يمكن اختراق أي بروتوكول، حتى لو كان كوده آمنًا تمامًا، إذا تم استهداف وتضليل أحد أفراد فريقه الأساسيين. - كيف يمكن للمستخدمين حماية أنفسهم؟
يجب على المستخدمين فهم كيفية عمل البروتوكولات التي يستثمرون فيها، ومعرفة من يتحكم في التحديثات (مثل التوقيعات المتعددة)، وإدراك أن المخاطر الأمنية لا تقتصر على الأخطاء البرمجية فحسب بل تشمل أيضًا عمليات الخداع الاجتماعي المتطورة.
