English

الاختراق الأكبر في تاريخ بورصات العملات المشفرة: كيف نفذت مجموعة لازاروس الكورية الشمالية هجومها على بايبت بقيمة 1.5 مليار دولار

Published
Facebook
X (Twitter)
Copy link
URL has been copied successfully!

المقدمة:

تخيل أن تستيقظ لتكتشف أن 1.5 مليار دولار من العملات المشفرة اختفت بين عشية وضحاها. هذا ما حدث بالفعل لبورصة بايبت، حيث تم تنفيذ أكبر هجوم على بورصة مركزية في التاريخ بواسطة مجموعة لازاروس الكورية الشمالية. ولكن الأمر الأكثر رعبًا هو أن هذا الهجوم لم يكن هجومًا عاديًا، بل كان درسًا في الخداع، البرمجيات الخبيثة، والهندسة الاجتماعية.

كيف حدث الاختراق؟

هذا لم يكن مجرد خرق أمني عادي، بل كان هجومًا معقدًا متعدد الطبقات استهدف نظام المحفظة الباردة متعددة التوقيع لبورصة بايبت.

الخطوة 1: التسلل إلى النظام

  • كانت محفظة بايبت الباردة تتطلب توقيع عدة أطراف (ما يسمى بـ التوقيع المتعدد).
  • تمكنت مجموعة لازاروس من إصابة أجهزة الموقعين على المعاملات بالبرمجيات الخبيثة، ربما من خلال التصيد الإلكتروني، أو البرمجيات الخبيثة، أو إضافات المتصفح الخبيثة.
  • بعد إصابة الأجهزة، تم تعديل ما رآه الموقعون على شاشاتهم، مما جعلهم يعتقدون أنهم يوافقون على معاملة شرعية بينما كانوا في الواقع يوافقون على معاملة احتيالية.

الخطوة 2: فخ التوقيع الأعمى

  • قام القراصنة بتعديل واجهة التوقيع (التوقيع الأعمى)، بحيث وقع الموقعون على المعاملة دون أن يدركوا أنها احتيالية.
  • تم تحويل أكثر من 400,000 إيثريوم وTokens أخرى إلى محفظة تابعة لمجموعة لازاروس.

الخطوة 3: غسل الأموال

  • لتغطية آثارهم، قسمت مجموعة لازاروس العملة المسروقة إلى عدة محافظ.
  • استخدموا المنصات اللامركزية (DEX) لتحويل أنواع مختلفة من الرموز إلى إيثريوم، مما جعل من الصعب تتبع الأموال.

لماذا يعد هذا الهجوم نقطة تحول؟

هذا ليس مجرد اختراق عادي، بل هو إنذار حقيقي للصناعة بأكملها. إليك لماذا هذا الهجوم مهم جدًا:

  1. أكبر اختراق في تاريخ بورصات العملات المشفرة
    • 1.5 مليار دولار هي أكبر قيمة يتم اختراقها في تاريخ البورصات.
    • إذا كانت بورصة مثل بايبت قد تعرضت لهذا الهجوم، فهذا يعني أن لا شيء في أمان.
  2. استغلال ثغرات المحفظة متعددة التوقيع
    • المحافظ متعددة التوقيع (Multisigs) من المفترض أن تزيد من الأمان عن طريق طلب توقيعات متعددة للموافقة على المعاملات.
    • هذا الهجوم أثبت أن هذه الأنظمة قابلة للتلاعب إذا تم اختراق أجهزة الموقعين.
  3. تهديد مجموعة لازاروس
    • مجموعة لازاروس من كوريا الشمالية معروفة بسرقة الأموال من العملات المشفرة لتمويل النظام الحاكم.
    • يدخلون كمطورين داخل الشركات، ويستخدمون البرمجيات الخبيثة في الهجمات الموجهة.
    • هذا الهجوم لا يتعلق فقط بالمال، بل هو حرب سيبرانية حقيقية.
  4. انتشار هجمات التوقيع الأعمى
    • الهجمات التي تستغل التوقيع الأعمى و البرمجيات الخبيثة أصبحت أكثر شيوعًا، حيث يعتقد المستخدمون أنهم يوافقون على معاملة شرعية لكنهم في الواقع يوقعون على معاملة احتيالية.

النقاط الرئيسية: كيف تحمي نفسك؟

إذا كانت البورصات الكبرى عرضة للهجوم، فما الذي يمكن أن يفعله مستخدم العملات المشفرة العادي؟ إليك بعض النصائح الأمنية الضرورية:

🔹 لا تثق بشاشتك 100% – البرمجيات الخبيثة يمكن أن تعدل ما تراه على شاشتك وتخدعك لتوقيع معاملة احتيالية.
🔹 استخدم المحفظة المادية بحذر – حتى إذا كنت تستخدم جهاز Ledger أو Trezor، لا تزال هجمات التوقيع الأعمى يمكن أن تسرق أموالك.
🔹 تجنب إضافات المتصفح – الإضافات الخبيثة يمكن أن تكون أبوابًا خلفية للقراصنة.
🔹 تحقق من المعاملات يدويًا – دائمًا تحقق من التفاصيل على السلسلة قبل الموافقة على المعاملة.
🔹 كن حذرًا من محاولات التصيد الإلكتروني – لا تضغط على الروابط المشبوهة، خاصة إذا كانت تأتي من **”مسؤولين” أو دعم زائف.
🔹 يجب على الشركات تعزيز الأمانالوظائف مثل التأخير الزمني في المحافظ يمكن أن تمنع الهجوم.

خاتمة

هذه ليست مجرد مشكلة لبورصة بايبت، بل هي إنذار لجميع منصات العملات المشفرة. لقد أثبتت مجموعة لازاروس أن حتى أكثر الأنظمة أمانًا يمكن اختراقها إذا كانت الأجهزة المستخدمة من قبل الموقعين مصابة. ومع تزايد اعتماد العملات المشفرة، فإن هذه الأنواع من الهجمات ستصبح أكثر تعقيدًا وتخويفًا.

والسؤال الآن هو: من سيكون التالي؟

منشورات مرتبطة