كشف تحقيق مفصل لفريق تحليل التهديدات (TAG) في جوجل عن حملة تجسس متطورة استمرت ستة أشهر ونُسبت إلى مجموعة لازاروس الكورية الشمالية، تمكنت من اختراق الأجهزة الشخصية لموظفي عدة شركات تعمل في مجال العملات المشفرة. لم تستهدف العملية، التي بدأت في أواخر عام 2023، البنية التحتية للشركات مباشرة. بل اعتمدت على استراتيجية ماكرة في الهندسة الاجتماعية، حيث استخدمت ملفات تعريف مزيفة على منصتي لينكد إن وتيليجرام لبناء الثقة مع الموظفين قبل تسليم حمولات ضارة متنكرة في صورة فرص عمل مشروعة. سمح هذا النهج الطويل الأمد والممتد للمتسللين بإقامة علاقة ثقة عميقة مع أهدافهم، مما زاد بشكل كبير من معدل نجاح نشر برامجهم الضارة، وسلط الضوء على تحول حاسم في كيفية استهداف التهديدات المستمرة المتقدمة (APTs) لصناعة الأصول الرقمية.
يكشف التنفيذ التقني للحملة عن درجة عالية من التخطيط وتخصيص الموارد. أنشأ المهاجمون ملفات تعريف وهمية معقدة يتظاهرون فيها بأنهم مسؤولو توظيف أو مؤسسون لشركات ناشئة وهمية في مجال سلسلة الكتل. بعد بدء الاتصال، كانوا يشركون الأهداف في مناقشات تقنية مطولة حول صناعة التشفير ليظهروا بمظهر الشرعي. كانت الخطوة الأخيرة تتمثل في إرسال ملف ضار، غالباً ما يُقدم على أنه وصف تفصيلي لوظيفة أو نظرة عامة على مشروع تقني. احتوت هذه الملفات على برامج ضارة متطورة مصممة لإنشاء باب خلفي على الكمبيوتر الشخصي للضحية، مما قد يمنح مشغلي مجموعة لازاروس إمكانية الوصول إلى معلومات حساسة ومفاتيح خاصة وتسجيلات اعتماد مصادقة يمكن استخدامها لتصريف المحافظ أو اختراق الشبكات المؤسسية. تتجاوز هذه الطريقة العديد من حوافز الأمان المؤسسية التقليدية من خلال استغلال العنصر البشري والخطوط الضبابية بين الاستخدام الشخصي والمهني للأجهزة.
تداعيات هذه الحملة عميقة على النظام البيئي للعملات المشفرة بأكمله. فهي تؤكد أن التحديات الأمنية للصناعة تمتد إلى ما هو أبعد بكثير من مراجعات عقود الذكاء الاصطناعي واختراقات البورصات. لقد أصبح العنصر البشري هو السطح الهجومي الأساسي. يحث خبراء الأمن الآن على إعادة تقييم جذرية لممارسات الأمن التشغيلي (OpSec)، مؤكدين أن توعية الموظفين بمخاطر الهندسة الاجتماعية لا تقل أهمية عن أي دفاع تكنولوجي. يتم تقديم النصح للشركات بفرض سياسات صارمة فيما يتعلق باستخدام الأجهزة الشخصية للعمل، وإلزام استخدام مفاتيح أمنية مادية لجميع عمليات الوصول الحرجة، وإجراء تمارين تصيد احتيالي محاكاة منتظمة ومصممة خصيصاً لمثل هذه التهديدات الجديدة شديدة التخصيص.
استجابة لكشف النقاب عن الحملة، يمر مجتمع التشفير الأوسع بمراجعة أمنية ضرورية. يذكرنا الحادث بكل وضوح بأن الجهات الفاعلة التابعة للدول مثل مجموعة لازاروس صبورة وتمويلها جيد ومبتكرة بلا هوادة في سعيها للحصول على أصول التشفير. تتطلب الدفاع ضد مثل هذه التهديدات وضعاً أمنياً شاملاً يجمع بين كشف متطور للنقاط الطرفية على جميع الأجهزة، ومبادئ هندسة عدم الثقة (Zero-Trust)، وثقافة منتشرة للوعي الأمني. بينما تقدم الطبيعة اللامركزية للتشفير مرونة، فإن الأوصياء البشر عليها يظلون نقطة فشل ضعيفة. العملية الأخيرة لمجموعة لازاروس ليست مجرد اختراق آخر؛ إنها دعوة واضحة للصناعة لنضج استراتيجيات الدفاع متعدد الطبقات، مع الاعتراف بأن المفتاح الخاص الأكثر قيمة موجود، في نهاية المطاف، بين أذنينا.
