عملية اختراق بقيمة 620 مليون دولار: يوم عادي في أوساط العملات المشفرة

4 دقائق
عملية اختراق بقيمة 620 مليون دولار: يوم عادي في أوساط العملات المشفرة
حقوق الصورة: إم إس تك/ ويكيميديا كومونز.
استمع الى المقالة الآن هذه الخدمة تجريبية
Play Audio Pause Audio

قال مكتب التحقيقات الفدرالية مؤخراً إن مجموعة لازاروس، وهو فريق قرصنة نشط تديره حكومة كوريا الشمالية، مسؤولة عن عملية الاختراق التي جرت في مارس/ آذار من العام 2022 لمنصة العملات الرقمية "رونين نيتوورك" (Ronin Network). 

فقد سرق القراصنة قيمة 620 مليون دولار من العملة المشفرة إيثيريوم. إنه لرقم كفيل بلفت الانتباه في أي سياق تقريباً. ولكن، وفي بيئة العملات المشفرة المتفلّتة، فإن عملية رونين ليست سوى واحدة من ثماني عمليات سرقة ضخمة وقعت السنة الماضية، حيث تجاوزت قيمة المسروقات بالعملات المشفرة في كل منها 100 مليون دولار.

سرعة حدوث السرقات في أوساط العملات المشفرة تجعل حدوثها غير مستغرب

تقول كيم غراور، مديرة الأبحاث في شركة تحليل البلوك تشين "تشايناليسيس" (Chainalysis): "هذه الأمور تحدث بسرعة تستحيل مجاراتها. وعادة ما تتضمن استراتيجية الاستثمار درجة من القبول بمخاطر التعرض إلى القرصنة، أو حتى فقدان كل شيء".

ففي 2021، قام القراصنة الخارجون عن القانون بسرقة ما يقارب 3.2 مليار دولار من العملات المشفرة، أي بزيادة ستة أضعاف عما سرقوه في 2020، وذلك وفقاً لتشايناليسيس. وتضمنت تلك السنة 6 عمليات سرقة بقيمة 100 مليون دولار على الأقل، والعشرات من عمليات السرقة الأصغر بقيمة عشرات الملايين من الدولارات.

أما الآن، فقد بدأ 2022 بداية كفيلة باحتلال المقدمة في العناوين الصحافية. فقد بدأت عمليات هذه السنة عندما سلب القراصنة منصة "كيوبت فاينانس" (Qubit Finance) التي تعمل ببروتوكول تمويل لا مركزي جديد مبلغ 80 مليون دولار في يناير/ كانون الثاني. وعندما قامت مدونة العملات المشفرة مجهولة الهوية "rekt.news" بتوثيق تفاصيل الحادثة، تمكن الكاتب من وضع يده على الشعور الذي تتسبب به الوتيرة العالية لهذه الهجمات الضخمة، متسائلاً: "ولكن، هل سيتذكر أي شخص ما حدث بحلول الأسبوع المقبل؟"  

لقد كان سؤالاً نافذ البصيرة في الواقع. فقبل انتهاء ذلك الأسبوع، تعرضت منصة العملات المشفرة "وورم هول" (Wormhole) إلى اختراق بقيمة 325 مليون دولار، حيث استغل المهاجمون عملية إصلاح برمجية أمنية مطبقة بشكل خاطئ.

اقرأ أيضاً: ما مصير العملات المشفرة والرموز غير القابلة للاستبدال في حال وفاة صاحبها؟

ما سبب تكرار هذه العمليات؟

لماذا يتكرر هذا الأمر؟ في صناعة العملات المشفرة، يتم تأسيس الشركات بسرعة كبيرة، وغالباً ما تكون الناحية الأمنية مجرد مسألة ثانوية، وعمليات النصب والاحتيال واسعة الانتشار، كما أن المستثمرين لا يقومون في أغلب الأحيان بتحليل المخاطر عبر نطاق واسع من الاستثمارات الجديدة.  

تقول غراور: "هذه الصناعة تنمو بسرعة فائقة، وهناك العديد من الفرص لشركات جديدة حتى تبدأ بالعمل، وهناك الكثيرون ممن يستثمرون مبالغ كبيرة غير مسبوقة، ويستثمرون في منصات لم تحظَ بتخطيط جيد أو إدارة متمكنة. ومن أكثر استراتيجيات الاستثمار شيوعاً الاستثمار في عدد كبير من العملات والبروتوكولات المختلفة، على أمل أن يحقق أحدها نجاحاً باهراً. ولكن، كيف ستراقب استثماراتك في كل هذه العملات بالصورة الملائمة؟"

الإجابة الطبيعية: هذا مستحيل.

اقرأ أيضاً: كيف يقع ملايين الأشخاص ضحية مكائد بونزي للعملات المشفرة؟

استخدام البرمجيات مفتوحة المصدر يصعب عملية اكتشاف الثغرات

فمن الشائع في عالم العملات المشفرة (وغيرها) الاعتماد على فرق تُدار على نحو سيئ تستخدم برمجيات مفتوحة المصدر. ويدرك القراصنة هذا الأمر جيداً، ويستغلونه لسرقة مبالغ هائلة.

ففي عملية فبراير/ شباط لقرصنة وورم هول، وهي منصة تمويل لا مركزي (المعروفة اختصاراً باسم "دي فاي" (DeFi)) تؤمن "جسر توصيل" بين سلاسل البلوك تشين، نفذ القرصان عمليته بسبب عدم تطبيق إصلاح مفتوح المصدر لثغرة خطيرة على المشروع الأساسي. فبعد فترة أسابيع من كتابة التعليمات البرمجية لأول مرة، تم تحميلها أخيراً على صفحة "غيت هاب" (GitHub) العامة. ولكن لم يتم تحديث المشروع على الفور، وتمكن القرصان من العثور على التعليمات البرمجية للحماية أولاً. وتم استغلال الثغرة البرمجية خلال ساعات.

غالباً ما تتضمن أكبر عمليات سرقة العملات المشفرة الاستيلاء على الأموال من أسواق التبادل المركزية. وعلى الرغم من أن هذا النوع من الجرائم ما زال يتسبب بخسائر إجمالية تصل إلى 500 مليون دولار في السنة، وذلك وفق تشايناليسيس، فإنه لا يقارَن بعمليات السرقة من منصات "دي فاي"، والتي وصل مجموعها الإجمالي إلى 2.5 مليار دولار في السنة الماضية. 

وتتمحور "دي فاي" –وهي فكرة مماثلة للعقود الذكية- حول الشفافية واستخدام البرمجيات مفتوحة المصدر، وذلك على المستوى الأيديولوجي. ولكن، ومن سوء الحظ، فإن هذا يتجسد على مستوى الممارسة في أغلب الأحيان بمشاريع تبلغ قيمتها عدة ملايين من الدولارات، ولكنها هشة الهيكلية وسهلة الاختراق.

وكما تشرح غراور: "هناك عدة عوامل تجعل "دي فاي" أكثر عرضة للقرصنة والاختراق، فالرماز البرمجي مفتوح، ويستطيع أي شخص دراسته لاكتشاف الأخطاء والثغرات. وهي مشكلة كبيرة لاحظنا أنها لا تحدث في أسواق تبادل العملات المركزية".

وتمثل برامج جوائز الثغرات –حيث تدفع الشركات مبالغ مالية للقراصنة لاكتشاف الثغرات الأمنية والإبلاغ عنها- إحدى الأدوات المهمة لدى هذه الصناعة لمواجهة هذه المشكلات. هناك أيضاً صناعة فرعية لتدقيق منصات العملات المشفرة، حيث تقوم الشركات بدراسة وضع المنصة لمنح المشروع ختم الموافقة. ولكن نظرة سريعة إلى أسوأ عمليات اختراق العملات المشفرة على الإطلاق تبين أن التدقيق ليس بالحل السحري، وأن المشرفين على المشاريع أو التدقيق لا يتعرضون للمساءلة في أغلب الأحيان عند حدوث الاختراق. فقد تم تدقيق وورم هول من قبل شركة الأمن "نيودايم" (Neodyme) قبل عملية السرقة ببضعة أشهر وحسب.  

أين تذهب هذه المسروقات؟ وكيف يتم تبييض العملات المشفرة؟

يتم تنفيذ الكثير من هذه العمليات بصورة منظمة، فلطالما استخدمت كوريا الشمالية عمليات القرصنة لسرقة الأموال وتمويل النظام الحاكم الذي ما زال معزولاً إلى درجة كبيرة عن الاقتصاد العالمي. وقد كانت العملة المشفرة على وجه الخصوص أقرب إلى منجم للذهب لبيونغ يانغ، فقد سرق قراصنة ذلك البلد المليارات في السنوات الماضية.

ولكن معظم القراصنة الذين يستهدفون العملات المشفرة لا يمولون الدول الخارجة عن المجتمع الدولي. وبدلاً من ذلك، فإن النظام البيئي المتماسك للجرائم السيبرانية يقوم بتوجيه ضربات انتهازية إلى الأهداف الضعيفة.

وبالنسبة للمجرمين السيبرانيين، فإن التحدي الأكثر صعوبة هو تبييض جميع هذه الأموال المسروقة، وتحويلها من رموز برمجية إلى شيء مفيد، مثل الأموال النقدية، أو أسلحة في حالة كوريا الشمالية. وهنا يأتي دور مؤسسات فرض القانون، فعلى مدى السنوات الماضية، كانت الشرطة في جميع أنحاء العالم تستثمر مبالغ مالية كبيرة في أدوات تحليل البلوك تشين لتتبع الأموال المسروقة، بل واستعادتها في بعض الأحيان. 

وتمثل عملية رونين رهاناً على هذا، فبعد سنتين من العملية، تمت إضافة محفظة العملات المشفرة التي تحتوي على العملات المسروقة إلى قائمة عقوبات الولايات المتحدة، لأن مكتب التحقيقات الفدرالي تمكن من العثور على صلة بين المحفظة وكوريا الشمالية. وهو ما سيجعل الاستفادة من هذه الأموال صعباً للغاية، ولكنه بالتأكيد ليس مستحيلاً. وعلى حين بدأت بعض أدوات التتبع الجديدة بتسليط الضوء على بعض عمليات الاختراق، فإن قدرات مؤسسات فرض القانون على استعادة الأموال وإعادتها إلى المستثمرين ما زالت محدودة.

اقرأ أيضًا: لماذا تطرد الصين منقبي العملات المشفرة؟

يقول كريستوفر جانتشوسكي، والذي كان عميلاً أساسياً لقضايا العملات المشفرة في دائرة الإيرادات الداخلية، لإم آي تي تكنولوجي ريفيو: "إن عمليات التبييض أكثر تعقيداً من عمليات القرصنة نفسها". 

وحالياً، على الأقل، ستبقى المخاطرة الكبيرة جزءاً من لعبة العملات المشفرة.