تختفي المليارات: عمليات سرقة العملات المشفرة الوقحة المنسوبة إلى دولة مارقة.
هزت حملة التسلل التي قامت بها كوريا الشمالية لمدة ستة أشهر في Drift صناعة العملات المشفرة التي تعاني بالفعل من عمليات استغلال بقيمة مليار دولار.
ولكن مع استقرار الأخبار، برز سؤال أكبر: لماذا تستمر كوريا الشمالية في العودة إلى العملات المشفرة في المقام الأول، ولماذا يبدو نهجها مختلفًا تمامًا عن كل عمليات القرصنة الأخرى المدعومة من الدولة على هذا الكوكب؟
الإجابة المختصرة، وفقًا لخبراء الأمن، هي أن العملات المشفرة تساعد في منح النظام تدفقًا للإيرادات وإبقائه واقفا على قدميه.
وقال ديف شويد، الرئيس التنفيذي للعمليات في SVRN ومؤسس برنامج الماجستير في الأمن السيبراني في جامعة يشيفا: "لا تتمتع كوريا الشمالية بترف الصبر". "إنهم يخضعون لعقوبات دولية شاملة ويحتاجون إلى العملة الصعبة لتمويل برامج الأسلحة. وقد أكدت الأمم المتحدة ووكالات استخبارات متعددة أن سرقة العملات المشفرة هي آلية تمويل أساسية لتطوير الصواريخ النووية والباليستية."
يفسر هذا الإلحاح الديناميكية التي حيرت المحققين لفترة طويلة: لماذا ينفذ المتسللون الكوريون الشماليون عمليات سطو واسعة النطاق يمكن تتبعها على شبكات blockchain العامة بدلاً من استخدام العملات المشفرة بهدوء للتهرب من العقوبات كما تفعل الجهات الحكومية الأخرى.
الجواب، كما يقول شويد، هو بنيوي. فلا يزال لدى روسيا اقتصاد: النفط والغاز وصادرات السلع الأساسية، وشركاء تجاريون على استعداد لاستخدام الحلول البديلة. إنها تحتاج إلى العملات المشفرة كوسيلة للدفع، ولكن ليس لأي شيء آخر. إيران أيضاً لديها بضائع يمكنها نقلها – النفط الخاضع للعقوبات، وشبكات التمويل بالوكالة، والوسطاء الراغبين في جميع أنحاء الشرق الأوسط. ولم يعد لدى كوريا الشمالية أي شيء تقريبًا للبيع.
وقال شويد: "صادراتهم تخضع لعقوبات كاملة تقريبا. ليس لديهم اقتصاد فعال يحتاج إلى سكة دفع. إنهم بحاجة إلى إيرادات مباشرة". "إن سرقة العملات المشفرة تمنحهم إمكانية الوصول الفوري إلى القيمة السائلة، على مستوى العالم، دون الحاجة إلى طرف مقابل يرغب في التعامل معهم."
وهذا التمييز – العملات المشفرة كبنية تحتية مقابل العملات المشفرة كهدف – هو ما يفصل كوريا الشمالية ليس فقط عن روسيا، بل عن إيران أيضًا. وبينما تقوم روسيا بتوجيه الأموال من خلال العملات المشفرة للالتفاف على العقوبات، وتستخدمها إيران لتمويل شبكات الوكلاء في جميع أنحاء الشرق الأوسط، فإن كوريا الشمالية تدير شيئًا أقرب إلى عملية سرقة ترعاها الدولة.
قال ألكسندر أوربيليس، كبير مسؤولي أمن المعلومات في ENS Labs وأستاذ الأمن السيبراني في King's College London: "أهدافهم هي البورصات ومقدمي المحافظ وبروتوكولات DeFi والمهندسين الأفراد والمؤسسين الذين لديهم سلطة التوقيع أو الوصول إلى البنية التحتية". "الضحية هي من يملك المفاتيح أو من يملك حق الوصول إلى البنية التحتية التي تحمل المفاتيح."
وبالمقارنة، تتعامل روسيا وإيران مع العملات المشفرة على أنها عرضية، ووسيلة لتحقيق أهداف جيوسياسية أوسع.
وقال أوربيليس: "تستهدف روسيا الانتخابات والبنية التحتية للطاقة والأنظمة الحكومية. وتلاحق إيران المنشقين والخصوم الإقليميين". "عندما يتطرق أي منهما إلى العملات المشفرة، يكون ذلك لنقل الأموال، وليس لسرقتها من النظام البيئي."
وقد دفع هذا التركيز الفردي عملاء كوريا الشمالية إلى تبني تكتيكات مرتبطة بشكل أكثر شيوعًا بوكالات الاستخبارات من القراصنة الإجراميين: بناء علاقات لمدة أشهر، وهويات ملفقة، والتسلل إلى سلسلة التوريد.
حملة الانجراف ليست سوى أحدث مثال.
قال أوربيليس: "أنت لا تدافع ضد رسالة بريد إلكتروني تصيدية من محتال عشوائي". "أنت تدافع ضد شخص قضى ستة أشهر في بناء علاقة خصيصًا للمساومة على شخص واحد لديه حق الوصول الذي تحتاج إلى حمايته."
إن الهندسة المعمارية الخاصة بـ Crypto تجعلها أرض صيد جذابة بشكل فريد. في التمويل التقليدي، حتى عمليات الاختراق الناجحة تواجه احتكاكًا في شكل فحوصات الامتثال، وشيكات البنوك المراسلة، وتأخير التسوية، وإمكانية عكس التحويلات الاحتيالية. عندما تمكن قراصنة كوريا الشمالية من تنفيذ عملية السطو على بنك بنجلاديش في عام 2016، استغرقت عملية السرقة أيامًا للمعالجة وتم استرداد معظم الأموال أو حظرها في النهاية. في العملات المشفرة، لا توجد أي من هذه الضمانات على مستوى البروتوكول.
وقال أوربيليس: "بمجرد توقيع الصفقة وتأكيدها، تصبح نهائية". وقد نجح اختراق Bybit في وقت سابق من العام الماضي في نقل 1.5 مليار دولار في حوالي 30 دقيقة، وهي وتيرة وحجم يكاد يكون من المستحيل في النظام المصرفي التقليدي.
هذه النهاية تغير بشكل جذري حسابات الأمن. في مجال الأعمال المصرفية، يمكن بناء دفاع معقول عبر الوقاية والكشف والاستجابة، لأن هناك دائمًا نافذة لتجميد الأموال أو عكس التحويل. في العملات المشفرة، بالكاد توجد هذه النافذة، مما يعني أن إيقاف الهجوم قبل حدوثه ليس أمرًا مفضلاً فحسب - بل هو الخيار الوحيد في الأساس.
وبينما تعمل البنوك في ظل عقود من التوجيه التنظيمي ومتطلبات التدقيق، فإن العديد من مشاريع العملات المشفرة لا تزال مرتجلة - وغالبًا ما تعطي الأولوية للسرعة والابتكار على الحوكمة والضوابط.
وتخلق هذه الفجوة بيئة يمكن أن تكون فيها حتى الفرق المتطورة عرضة للخطر، وخاصة أمام ذلك النوع من تكتيكات التسلل طويلة المدى التي تعمل كوريا الشمالية على تحسينها.
وقال أوربيليس عن الفصل: "هذه هي أصعب مشكلة أمنية تشغيلية في مجال العملات المشفرة في الوقت الحالي".