تعرض النظام البيئي للعملات المشفرة لهزة قوية بسبب سرقة إلكترونية متطورة أخرى، حيث ربطت شركة الاستخبارات السلسلية "إيليبتيك" اختراقًا حديثًا بقيمة مليون دولار لخدمة بطاقات الهدايا المشفرة "بيت ريفيل" بمجموعة "لازاروس" الكورية الشمالية سيئة السمعة. وقع هذا الحادث في أوائل مايو 2024، حيث تمكن المهاجمون من اختراق أنظمة "بيت ريفيل" لتوليد وسرقة بطاقات هدايا بقيمة تقارب مليون دولار لخدمات مثل "جوجل بلاي" و"أمازون". تمت بعد ذلك غسل البطاقات المسروقة عبر شبكة معقدة من خلاطات العملات المشفرة والتبادلات، بما في ذلك الخلاط المحظور "سينباد" وخلاط "تشيب ميكسر" المتوقف الآن، قبل تحويلها إلى البيتكوين. هذا الهجوم ليس حدثًا معزولًا، بل هو جزء من حملة أوسع برعاية دولة، مما يؤكد على مشهد التهديد المتطور والخطير الذي تواجهه شركات العملات المشفرة والمستخدمون.
تكشف التكتيكات التشغيلية في هذا الهجوم عن تحول كبير في أساليب مجموعة لازاروس. فبدلاً من استهداف بروتوكولات السلسلة أو العقود الذكية مباشرة - كما حدث في اختراق جسر "رونين" الهائل بقيمة 625 مليون دولار - تحولت المجموعة إلى اختراق الأنظمة الداخلية لمزود خدمة موثوق. من خلال التسلل إلى "بيت ريفيل"، تمكن المهاجمون من إنشاء بطاقات هدايا شرعية عالية القيمة، وهي سلعة يسهل تحويلها إلى نقد ويصعب تتبعها في بعض الحالات مقارنة بسرقة العملات المشفرة المباشرة. كانت عملية الغسل نفسها دقيقة، حيث استخدمت سلسلة من خدمات الخلط لإخفاء أصل الأموال قبل توحيدها. يوضح هذا الفهم العميق للمجموعة لكل من أمن تكنولوجيا المعلومات المؤسسية التقليدية ومشهد تتبع العملات المشفرة، مما يسمح لهم بتكييف تقنيات غسل الأموال استجابة للإجراءات التنظيمية ضد الخلاطات السابقة مثل "تورنادو كاش".
بالنسبة لصناعة العملات المشفرة الأوسع، يعد اختراق "بيت ريفيل" دراسة حالة حاسمة في مخاطر الطرف الثالث والمخاطر التشغيلية. ويعزز ذلك أن الأمن يجب أن يمتد إلى ما هو أبعد من تأمين المفاتيح الخاصة ورمز العقد الذكي. يجب على الشركات افتراض أن الجهات الفاعلة المهددة المتطورة والمستمرة ستستهدف بيانات اعتماد الموظفين، ولوحات التحكم الإدارية الداخلية، والبنية التحتية المؤسسية للعثور على باب خلفي للأنظمة المالية. يكشف الحادث أيضًا عن التحديات المستمرة في نظام مكافحة غسل الأموال (AML) للعملات المشفرة. فعلى الرغم من زيادة التدقيق وحظر خدمات الخلط الرئيسية، تواصل "لازاروس" العثور على طرق لتدوير الأموال عبر النظام، مستفيدة من مزيج من البورصات اللامركزية (DEXs) والجسور عبر السلاسل وخدمات الخلط الجديدة للبقاء في مقدمة أدوات الامتثال.
في النهاية، يعد هذا الحدث تذكيرًا صارخًا بالمخاطر العالية التي تنطوي عليها مساحة الأصول الرقمية. تعامل مجموعة "لازاروس"، مدفوعة بدوافع جيوسياسية والحاجة إلى تجاوز العقوبات الدولية، صناعة العملات المشفرة كهدف عالي العائد لتحقيق الإيرادات. بالنسبة للشركات، فإن التكليف واضح: تنفيذ استراتيجيات الدفاع المتعمق التي تشمل ضوابط وصول داخلية قوية، وتدريب مستمر على أمن الموظفين، وكشف متقدم عن التهديدات يراقب النشاط الداخلي غير الطبيعي. بالنسبة للمنظمين ومنصات الامتثال، يشير النجاح المستمر لعمليات الغسل هذه إلى الحاجة إلى تحليلات سلسلة كتلة أكثر تطورًا وفي الوقت الفعلي، وتعاون دولي أكبر لتعطيل الشبكات المالية للخصوم المدعومين من الدولة. أمن العملة المشفرة ليس مجرد تحدٍ تقني، ولكنه معركة مستمرة ضد مهاجمين تابعين لدولة يتمتعون بموارد جيدة وقدرة على التكيف.
