عندما تفكر في المخترقين، قد تتخيل شخصًا يتسلل إلى نظام من خلال باب خلفي في الكود. ولكن ما حدث لـ Safe Wallet لم يكن يتعلق بكسر العقود الذكية - بل كان خدعة بشرية متقنة. في 25 أكتوبر 2024، كشفت تغريدة safe @ من Safe Wallet أن طاقم القرصنة الكوري الشمالي سيئ السمعة، Lazarus Group، نفذ عملية سرقة من خلال استهداف أحد مطوريهم. دعونا نحلل ما حدث، ومن هم هؤلاء المخترقون، وماذا تفعل Safe Wallet حيال ذلك.

فصل دراسي في الهندسة الاجتماعية

لم تستهدف مجموعة Lazarus تقنية البلوك تشين الخاصة بـ Safe Wallet مباشرةً. بدلاً من ذلك، قاموا باختراق جهاز أحد المطورين من خلال الهندسة الاجتماعية - فكر في رسائل البريد الإلكتروني التصيدية أو عروض العمل المزيفة المصممة لخداع شخص ما للتخلي عن الوصول. لم يكن هذا هجومًا عنيفًا على البنية التحتية للمحفظة، بل كان استغلالًا ماكرًا يركز على الإنسان. بمجرد دخولهم، كانت لديهم موطئ قدم لإحداث الفوضى. أوضحت Safe Wallet أن عقودهم الذكية، وهي اتفاقيات التنفيذ الذاتي على البلوك تشين، ظلت آمنة. كان الاختراق يتعلق بالتغلب على شخص ما، وليس على الكود.

هذا النوع من الهجمات هو تخصص Lazarus. لديهم موهبة في مزج البراعة التقنية بالخداع القديم، مما يجعلهم كابوسًا لمنصات العملات المشفرة.

من هي مجموعة Lazarus؟

إذا كان الاسم يبدو مألوفًا، فذلك لأن Lazarus كانت وراء بعض أكبر عمليات سرقة العملات المشفرة في التاريخ. انطلاقًا من كوريا الشمالية، جمعت هذه المجموعة المدعومة من الدولة مئات الملايين من الأموال المسروقة. في عام 2022، سرقوا مبلغًا مذهلاً قدره 615 مليون دولار من Ronin Network، المرتبط بلعبة Axie Infinity. قبل ذلك، في عام 2017، ضربوا البورصات الكورية الجنوبية، واستولوا على 200 مليون دولار من البيتكوين. هؤلاء ليسوا محتالين صغار - بل هم آلة متقنة، غالبًا ما يقومون بتحويل الأموال مرة أخرى إلى بيونغ يانغ.

يمزج كتاب قواعد اللعب الخاص بهم بين القرصنة المتقدمة والحيل النفسية، مثل حادثة Safe Wallet. الأمر أقل يتعلق بكسر الأنظمة وأكثر يتعلق بكسر الثقة.

استجابة Safe Wallet: العودة أقوى

لم تجلس Safe Wallet مكتوفة الأيدي بعد الاختراق. لقد أعادوا بناء بنيتهم التحتية من الألف إلى الياء، وقاموا بتدوير جميع بيانات الاعتماد الخاصة بهم (فكر في الأمر على أنه تغيير كل قفل في المنزل)، وعززوا الأمن لإبعاد Lazarus. إنهم يعملون أيضًا على شيء أكبر - وهو دفعة على مستوى الصناعة لجعل المعاملات أكثر قابلية للتحقق. تخيل نظامًا تأتي فيه كل خطوة على البلوك تشين مع مسار تدقيق واضح. إنها خطوة نحو جعل العملات المشفرة أكثر أمانًا للجميع، وليس فقط لمستخدميها.

لماذا هذا مهم بالنسبة لك

إذا كنت مهتمًا بالعملات المشفرة - أو مجرد فضولي بشأنها - فإن هذا الهجوم هو دعوة للاستيقاظ. إنه يوضح أنه حتى التكنولوجيا الصلبة يمكن أن تكون عرضة للخطر إذا تم استهداف الأشخاص الذين يقفون وراءها. بالنسبة لمستخدمي Safe Wallet، الخبر السار هو أن أموالهم لم تتأثر بشكل مباشر، وذلك بفضل العقود الذكية التي صمدت بقوة. ولكنه تذكير بالبقاء متيقظين بشأن عمليات الاحتيال التصيدية والروابط المشبوهة، سواء كنت مطورًا أو مجرد محتفظ ببعض العملات.

مجموعة Lazarus لن تذهب إلى أي مكان، وكذلك معركة عالم العملات المشفرة للبقاء متقدمة بخطوة واحدة. يمكن أن تحدد استجابة Safe Wallet معيارًا جديدًا لكيفية تعافي المشاريع والحماية من هذه التهديدات الغامضة. ما رأيك - هل سيوقف التحقق الأفضل مجموعات مثل Lazarus، أم أننا نلعب دائمًا لعبة اللحاق بالركب؟