احتيال متعدد المراحل
كشف بروتوكول التداول اللامركزي Drift للتو نتائج تحقيق مرعب: سرقة 280 مليون دولار التي ألحقت به في عام 2024 لم تكن مجرد اختراق عادي، بل كانت النقطة الأخيرة من حملة هندسة اجتماعية متقنة استمرت ستة أشهر كاملة.
بالنسبة لمن يسمع هذا المصطلح للمرة الأولى: الهندسة الاجتماعية هي فن التلاعب بالبشر بدلاً من الأنظمة الحاسوبية. تخيل لصاً بدلاً من كسر القفل، يتصل بك متظاهراً بأنه صديق حتى تسلمه مفاتيح البيت بنفسك.
البصمة الكورية الشمالية
يشير Drift وفريق التحقيق SEAL 911 بمستوى ثقة “متوسط إلى مرتفع” إلى نفس الجهات المسؤولة عن اختراق Radiant Capital كمنظمين لهذه العملية. على الرغم من أن التأكد المطلق يبقى غامضاً في هذا المجال، فإن نقاط التقاطع بين الحادثتين كثيرة بما يكفي لدعم هذه النتيجة.
استطاعت هذه المجموعات الإجرامية السيبرانية المتخذة مقراً في كوريا الشمالية أن تبني لنفسها سمعة غير محسودة في نظام العملات المشفرة. تتميز عملياتها بصبر ملحوظ وتطور متزايد، يجمع بين التكتيكات الاجتماعية والاستغلالات التقنية.
الصبر والدقة
مدة هذه الحملة—ستة أشهر من الإعداد—توضح تحولاً في استراتيجية المهاجمين. لا مزيد من الغزوات الفوضوية السريعة: بدلاً من ذلك عمليات موجهة ومنهجية وشبه احترافية تقريباً. يرعى المخترقون الكوريون الشماليون وصولهم كما يرعى البستاني حديقته، في انتظار اللحظة المثالية.
يثير هذا النهج أسئلة حول القدرة الحالية على الصمود في بروتوكولات التمويل اللامركزي. حتى مع وجود فرق أمان متمرسة، يبقى العامل البشري هو الحلقة الأضعف.
منظور
تذكرنا هذه الكشوفات بأن أمان البلوكتشين لا يقتصر على التشفير. في نظام بيئي حيث المبالغ المطروحة تصل إلى مئات الملايين، يشحذ المهاجمون تكتيكاتهم. يجب على الصناعة التقدم على جبهتين متزامنتين: التكنولوجية والبشرية. بدون هذا النهج الثنائي، سيستمر المحتالون—سواء عملوا من خوادم مخفية أو عبر مكالمات هاتفية منظمة بعناية—في الازدهار.