أصدرت شركة Quantstamp المتخصصة في أمن البلوكشين تقريرها الرسمي حول اختراق أمني حدث في 8 يونيو استهدف رمز Humanity (H)، وأرجعت الهجوم إلى جماعات قرصنة مرتبطة بكوريا الشمالية (DPRK). يكشف التقرير عن حملة تصيد متطورة استهدفت أحد المسؤولين التنفيذيين في المشروع، مما أدى إلى سرقة ما يقرب من 141.18 مليون رمز H.
كيف وقع الهجوم؟
وفقًا لنتائج Quantstamp، تمكن المهاجمون أولاً من الوصول عن بُعد إلى جهاز أحد المسؤولين التنفيذيين عبر هجوم تصيد موجه. وبمجرد اختراق الجهاز، استخرجوا بيانات المحفظة والمفاتيح الخاصة، مما سمح لهم بترقية عقد رمز H على شبكة إيثريوم. ثم نقل المخترقون جزءًا كبيرًا من الرموز المسروقة. في خطوة لاحقة، استولوا على صلاحيات الوكيل الإداري على شبكة BNB Smart Chain، مما مكنهم من سك عدد غير محدود من رموز H الإضافية، واستنزاف السيولة بالكامل من المشروع.
أدلة تشير إلى كوريا الشمالية
حدد تحليل Quantstamp أدوات وأنماط توقيع شهادات معينة في الهجوم تتطابق مع عمليات سابقة نُسبت إلى جماعات قرصنة تدعمها كوريا الشمالية، مثل مجموعة لازاروس. تشتهر هذه الجماعات بتكتيكاتها المتطورة في الهندسة الاجتماعية، وتستهدف بشكل متزايد قطاع العملات الرقمية لتوليد إيرادات للنظام. وأشارت شركة الأمن إلى أن الأمن التشغيلي والأدوات المستخدمة في هذا الاختراق تطابقت مع “الخصائص النمطية” لهجمات القرصنة المرتبطة بكوريا الشمالية.
تأثير الهجوم على نظام رمز H
تسببت عملية السك غير المصرح بها والتحويلات في اضطراب فوري في السوق. شهدت قيمة رمز H تقلبات كبيرة بعد الحادثة، مما أثار مخاوف بين المستثمرين بشأن أمان عقود الجسور عبر السلاسل وآليات الترقية الوكيلة. وتعد هذه الحادثة تذكيرًا صارخًا بالتهديد المستمر الذي تشكله جماعات التهديد المتقدم المستمر (APT) لمشاريع التمويل اللامركزي (DeFi)، خاصة تلك التي تحتوي على هياكل عقود ذكية معقدة.
لماذا هذا مهم؟
هذا الهجوم ليس حدثًا منفردًا، بل هو جزء من نمط أوسع من عمليات القرصنة الكورية الشمالية التي تستهدف صناعة العملات الرقمية، والتي وثقتها الأمم المتحدة وشركات الأمن السيبراني المختلفة بشكل موسع. بالنسبة لمطوري المشاريع وحاملي الرموز، يؤكد هذا الحادث على الأهمية القصوى للأمن التشغيلي القوي، واستخدام محافظ الأجهزة، وحوكمة التوقيع المتعدد لترقيات العقود الذكية. بالنسبة للسوق الأوسع، يسلط الضوء على الأبعاد الجيوسياسية لأمن العملات الرقمية، حيث تستخدم جهات مدعومة من دول هجمات متطورة لتمويل أنشطة غير مشروعة.
الخلاصة
يقدم تقرير Quantstamp إسنادًا واضحًا ومفصلًا تقنيًا لقرصنة رمز H إلى جهات من كوريا الشمالية. بينما يمكن قياس الضرر المالي الفوري، يبقى التأثير طويل المدى على الثقة في نماذج حوكمة الرموز غير واضح. يعزز الحادث حاجة صناعة العملات الرقمية إلى اعتماد بروتوكولات أمنية أكثر صرامة، خاصةً فيما يتعلق بإدارة المفاتيح الخاصة والصلاحيات الإدارية.
الأسئلة الشائعة
- س1: كيف تمكن المخترقون من سرقة رموز H؟
استخدم المهاجمون بريدًا إلكترونيًا تصيديًا للوصول عن بُعد إلى جهاز أحد المسؤولين التنفيذيين، وسرقوا المفاتيح الخاصة، ثم قاموا بترقية عقد الرمز، ونقلوا حوالي 141.18 مليون رمز. كما اخترقوا صلاحيات الوكيل الإداري على شبكة BNB Smart Chain لسك رموز إضافية. - س2: لماذا تعتقد Quantstamp أن كوريا الشمالية مسؤولة عن الهجوم؟
حددت Quantstamp توقيعات أدوات معينة، وأنماط توقيع شهادات، وأساليب تشغيلية في الهجوم تتطابق مع هجمات إلكترونية سابقة نُسبت إلى جماعات قرصنة مدعومة من كوريا الشمالية مثل مجموعة لازاروس. - س3: ما الذي يجب أن تتعلمه مشاريع العملات الرقمية الأخرى من هذه الحادثة؟
يجب على المشاريع فرض أمان صارم لمحافظ الأجهزة للمسؤولين التنفيذيين، وتطبيق حوكمة التوقيع المتعدد لترقيات العقود، وإجراء تدقيقات أمنية منتظمة، وتدريب الموظفين على التعرف على محاولات التصيد المتطورة التي تستهدف الأجهزة الشخصية.
