يكشف فشل أمان التشفير عن نقاط الضعف البشرية بسبب العيوب التقنية

جدول المحتويات كان الخطأ البشري، وليس الثغرات الأمنية في التعليمات البرمجية، هو الذي أدى إلى ثلاثة انتهاكات رئيسية لأمن العملات المشفرة في غضون ثلاثة عشر يومًا في أبريل 2025. وأدت هذه الحوادث مجتمعة إلى خسائر بمئات الملايين من الدولارات. تضمنت كل حالة التلاعب بالأشخاص بدلاً من استغلال أنظمة blockchain. ويقول المحللون إن هذا النمط يكشف عن ضعف هيكلي لم تعالجه الصناعة بعد. لم يعد القيد الملزم في أمن الأصول الرقمية هو التشفير، بل هو القيد البشري. أدت حملة تسلل استمرت ستة أشهر إلى خسارة Drift 285 مليون دولار في 1 أبريل 2025. تظاهر المهاجمون بأنهم شركاء تجاريون، وعقدوا اجتماعات شخصية عبر بلدان متعددة، وأودعوا مليون دولار لبناء المصداقية. وعزا المحققون العملية بثقة متوسطة إلى UNC4736، وهي مجموعة ترعاها الدولة الكورية الشمالية. وترتبط نفس المجموعة باختراق Bybit بقيمة 1.5 مليار دولار في فبراير 2025. وأفادت Chaina Analysis أن كوريا الشمالية سرقت 2.02 مليار دولار من العملات المشفرة في عام 2025 وحده. ويمثل هذا الرقم زيادة بنسبة 51% على أساس سنوي، وقد تم تحقيق ذلك من خلال هجمات أقل بنسبة 74%. وجاءت مكاسب الكفاءة من الخداع الأكثر دقة، وليس من الأدوات التقنية المحسنة. وكما أشار الباحث شاناكا أنسلم بيريرا، توقفت كوريا الشمالية عن محاولة كسر حسابات التشفير في عام 2023. وبدلاً من ذلك، بدأت في تجنيد الأشخاص الذين يجلسون بجانبها. ثلاثة إخفاقات أمنية في التشفير في ثلاثة عشر يومًا. كل البشر. لا شيء تقني. لا أحد يربطهم. 1 أبريل: شركة Drift تخسر 285 مليون دولار. ليس استغلال العقد الذكي. حملة الهندسة الاجتماعية الكورية الشمالية لمدة ستة أشهر. هويات مزيفة واجتماعات شخصية عبر عدة… https://t.co/rv8dqtxDqo pic.twitter.com/DtIeVTrP0i — Shanaka Anslem Perera ⚡ (@shanaka86) 13 أبريل 2026 وثقت CrowdStrike 304 حوادث تسلل فردية لكوريا الشمالية في عام 2024. ولا تزال الحملات تتسارع حتى عام 2025. اشتعلت Kraken في الشمال عميل كوري يتقدم بطلب للحصول على وظيفة داخلية في مايو 2025. وقد سمحت الشركة عمدًا بمواصلة المقابلة من أجل دراسة التكتيكات المستخدمة. وقد قدم هذا القرار معلومات استخباراتية نادرة حول كيفية تنظيم هذه العمليات من الداخل. في 11 أبريل، اشترى الموسيقي G. Love - قانونيًا Garrett Dutton - جهاز MacBook Neo جديدًا وبحث عن Ledger Live على متجر تطبيقات Apple. لقد قام بتنزيل نسخة اجتازت عمليات الفحص الآلي والمراجعة اليدوية. دفعته شاشة خطأ زائفة إلى إدخال عبارة أولية مكونة من 24 كلمة. وفي غضون دقائق، اختفت 5.92 عملة بيتكوين – تبلغ قيمتها حوالي 424000 دولار. تتبعت ZachXBT تسع معاملات إلى عناوين إيداع KuCoin. فقدت KuCoin ترخيص MiCA الخاص بالاتحاد الأوروبي في فبراير 2025، مما أثار المزيد من المخاوف بشأن فجوات الرقابة في هذا القطاع. تجاوز التطبيق طبقات متعددة من أمان النظام الأساسي دون استغلال أي خلل فني. لقد اعتمد بالكامل على واجهة مقنعة ووضع المستخدم تحت ضغط مصطنع. بمجرد إدخال العبارة الأولية، فإنها تمنح المهاجمين وصولاً كاملاً لا رجعة فيه. لا يتطلب هذا النوع من الهجوم تعليمات برمجية معقدة. فهو لا يتطلب سوى نسخة قابلة للتصديق ولحظة واحدة من ثقة المستخدم. ولم تكن عملية مراجعة متجر تطبيقات أبل، والتي تعتبر صارمة على نطاق واسع، كافية لفهمها. في 13 أبريل، كشف كبير ضباط الأمن في كراكن أنه تم تجنيد اثنين من موظفي الدعم من قبل جماعة إجرامية. وتم الوصول إلى ما يقرب من 2000 حساب عميل، وهو ما يمثل 0.02% من إجمالي المستخدمين. لم تتم سرقة أي أموال، ولم يتم اختراق أي نظام من الناحية الفنية. سجل المجرمون مقاطع فيديو للوحات الدعم الداخلية. إنهم الآن يستخدمون تلك اللقطات للابتزاز. رفض كراكن الدفع. لم يتم الحصول على الوصول من خلال ثغرة يوم الصفر، بل تم الحصول عليه من خلال قائمة وظائف الشبكة المظلمة. قامت Checkpoint Research وZeroFox بتوثيق المعدل الحالي لهذا الوصول في أواخر عام 2025. وكانت بيانات الاعتماد أو الوصول إلى اللوحة في Coinbase أو Binance أو Kraken أو Gemini متاحة مقابل 3000 دولار إلى 15000 دولار، مدفوعة بالعملات المشفرة. نقطة السعر هذه أقل من إيجار شهر واحد في سان فرانسيسكو. لقد أمضت صناعة العملات المشفرة خمسة عشر عامًا وأنفقت مئات المليارات في بناء بنية تحتية سليمة تقنيًا. يبقى SHA-256 دون انقطاع. تظل توقيعات المنحنى الإهليلجي سليمة. ومع ذلك، في غضون ثلاثة عشر يومًا، تجاوزت نقاط الوصول البشرية كل ذلك. وكلما زادت صلابة الصناعة في أنظمتها التقنية، كلما أصبحت عملية الالتفافية البشرية أرخص بالمقارنة.