انتهاك خطير: قراصنة كوريا الشمالية يستهدفون "بيت ريفيل" ويسرقون أموال العملاء عبر ثغرة أمنية
في هجوم إلكتروني مدّمر كشف النقاب عنه اليوم، تعرضت شركة الخدمات المشفرة العالمية "بيت ريفيل" لاختراق منهجي نفذته على الأرجح مجموعة "لازاروس/بلو نوروف" المرتبطة بكوريا الشمالية. الحادثة التي وقعت في الأول من مارس، سلطت الضوء مرة أخرى على هشاشة البنية التحتية للـكريبتو أمام مجموعات القرصنة المدعومة دولياً، وطرح تساؤلات جادة حول أمن البلوكشين في مواجهة هجمات الاستغلال المتطورة.
بدأ الهجوم باختراق كمبيوتر محمول لموظف، حيث تم استخراج بيانات اعتماد قديمة. هذه البيانات المفتاحية مكنت المهاجمين من الوصول إلى لقطة تحتوي على أسرار تشغيلية حساسة، استخدموها للتوسع بشكل انسيابي داخل أنظمة الشركة. هذه الثغرة المميتة سمحت لهم في النهاية بالوصول إلى أجزاء من قواعد البيانات ومحافظ كريبتو ساخنة، وبدأت عملية سحب الأموال بشكل منهجي.
تقول مصادر أمنية رفيعة المستوى لنا: "هذا الهجوم يحمل بصمات برمجيات خبيثة وتكتيكات متطورة تعتبر سمة مميزة لمجموعة لازاروس. إنهم لا يبحثون عن تسريب بيانات تقليدي بقدر ما يهدفون إلى سرقة الأصول الرقمية مباشرة لتمويل النظام". وأضافت المصادر أن المهاجمين ربما استخدموا أساليب تصيّد معقدة للوصول إلى نقطة الدخول الأولية.
المستخدم العادي قد يعتقد أن محفظته آمنة، لكن هذا الحادث يثبت أن الخطر لا يكمن فقط في فيروسات الفدية التي تشل الأنظمة، بل في هجمات متسللة تهدف إلى سرقة الأموال من المنبع. وصول القراصنة إلى 18500 سجل شراء، بما في ذلك عناوين البريد الإلكتروني وعناوين الدفع، يخلق تهديداً مركباً يجمع بين الخسارة المالية ومخاطر الأمن السيبراني اللاحقة.
نتوقع أن تشهد الأسابيع المقبلة موجة من الهجمات المماثلة التي تستهدف نقاط ضعف في سلسلة التوريد الرقمية للشركات المشفرة، باستخدام ما يشبه ثغرة يوم الصفر في الإجراءات الأمنية الداخلية. حدود الأمان التقليدي لم تعد كافية في مواجهة عدو لا يعترف بالحدود.
السباق بين حراس العالم الرقمي وقراصنة الدول أصبح المعركة الحقيقية التي تحدد مصير ثروات الجيل الجديد.
