اختبار قرصنة Upbit لصبر المنظمين الكوريين الجنوبيين

كوريا الجنوبية تستعد لفرض التزامات على مستوى البنوك على منصات تداول العملات المشفرة بعد اختراق بقيمة 30 مليون دولار تقريبًا في أكبر منصة في البلاد، Upbit، والذي كشف عن ثغرات أمنية خطيرة.

قالت هيئة الخدمات المالية (FSC)، الهيئة الرقابية المالية الرئيسية في كوريا الجنوبية، إن منصات تداول العملات المشفرة قد تواجه مسؤولية بدون خطأ، ومعايير أكثر صرامة لمخاطر تكنولوجيا المعلومات، ومعايير تدقيق موسعة وغرامات مرتبطة بالإيرادات.

يُعتقد أن اختراق Upbit في 27 نوفمبر قد نفذته مجموعة لازاروس الكورية الشمالية وهو جزء من ارتفاع أوسع في الهجمات الإلكترونية المعززة بالذكاء الاصطناعي التي تستهدف الأعمال والمؤسسات المالية الكورية.

وقال روبرت سانشيز، خبير في إدارة الجرائم المالية: "أثبتت مجموعة لازاروس أنها ديناميكية للغاية وستتغير وتتكيف مع العصر عندما تظهر تقنيات جديدة مثل العملة المشفرة، فهم بالفعل في المقدمة".

انتحال الشخصية بمساعدة الذكاء الاصطناعي

من المحتمل أن هجوم Upbit تضمن اختراق بيانات اعتماد المسؤول، مما يشير إلى نقاط ضعف تشغيلية داخلية بدلاً من ثغرات في البلوكتشين.

وقال إن المهاجمين المعاصرين يقضون وقتًا كبيرًا في "مطاردة" الأهداف المحتملة على مواقع مثل LinkedIn.

وقال سانشيز: "سيحددون المسؤولين وقد يستخدمون حتى الذكاء الاصطناعي لدعم نشاطهم الاحتيالي". "يجمعون المعلومات تدريجيًا أحيانًا من خلال انتحال شخصيات الموظفين ويعملون على إعادة هندسة الوصول للوصول إلى المفاتيح الخاصة المحمية لحسابات التشفير."

نداء للاستيقاظ

قال محافظ هيئة الإشراف المالي (FSS) تشان جين لي إن أوجه القصور الأمنية في Upbit توضح سبب وجوب مضي كوريا الجنوبية قدمًا في مراجعات المرحلة الثانية لقانون حماية مستخدمي الأصول الافتراضية، الذي تم تقديمه في يوليو 2024. وقال إن القانون الحالي لا يحمّل مقدمي الخدمة المسؤولية الكاملة عن الإخفاقات الأمنية.

وفقًا لـ FSS، انتظرت Upbit ست ساعات قبل تنبيه السلطات بالاختراق. اتهم المشرعون الكوريون الجنوبيون المنصة بالتباطؤ في الكشف لتجنب التأثير على اندماجها رفيع المستوى مع عملاق الإنترنت Naver

وقال تشان جين لي: "أمن النظام هو شريان الحياة للأصول الافتراضية"، مضيفًا أن التعديل الجديد سيقدم هيكلًا تنظيميًا مماثلًا لقانون أسواق رأس المال.

منصات العملات المشفرة تواجه تدقيقًا متزايدًا

ليست هذه هي المرة الأولى التي تستهدف فيها مجموعة لازاروس المرتبطة بكوريا الشمالية منصة Upbit. في 26 نوفمبر 2019، سرق المتسللون ما يقرب من 49 مليون دولار من المحفظات الساخنة. أوضحت Upbit أن الخسائر لم تأتِ من حسابات المستخدمين.

هذه الحادثة جزء من نمط أوسع. تم تسجيل ما مجموعه 86 نشاطًا للقرصنة الإلكترونية المرتبطة بكوريا الشمالية من أكتوبر العام الماضي إلى سبتمبر من هذا العام، وفقًا لتقرير اتجاهات التهديدات السيبرانية لعام 2025 وتوقعات عام 2026 الصادر عن AhnLab في 27 نوفمبر.

دعا الرئيس جاي ميونغ لي إلى زيادة العقوبات على الإهمال المؤسسي في اختراقات البيانات. انتقد هون سيك كانغ، رئيس الموظفين، Upbit لإدارة ميزانية أمن تكنولوجيا المعلومات على أساس مخصص ولفشلها في وجود ميزانية مخصصة للأمن السيبراني.

قالت Upbit إنها تخطط لتعويض الأموال المسروقة للعملاء بالكامل وقد جمدت 1.77 مليون دولار من الأصول المرتبطة بالاختراق. وقالت إنها ملتزمة بتتبع السرقة واستعادة الأصول المسروقة.

لكن تتبع الأموال المسروقة صعب للغاية حيث تشتهر مجموعة لازاروس باستخدام أدوات متطورة مصممة لإبعاد السلطات عن مسارها.

وأوضح خبير الجرائم المالية روبرت سانشيز: "تم تصميم خلاطات التشفير لخلط المعاملات وقطع مسار الورق". "لازاروس معروفة باستخدامها بشكل روتيني، على الرغم من إحراز تقدم في إزالة إخفاء هوية التكنولوجيا."

أعباء تشغيلية أكثر حدة

تدرس كوريا الجنوبية قاعدة المسؤولية بدون خطأ التي ستتطلب من المنصات تعويض العملاء عن الخسائر حتى عندما لا تكون المنصات مسؤولة بشكل مباشر عن الاختراق. إنه إجراء يُطبق تقليديًا على البنوك والمؤسسات المالية في كوريا، وليس على منصات العملات المشفرة.

إنها قاعدة ستسمح للحكومة بتغريم منصات العملات المشفرة بما يصل إلى 3٪ من إيراداتها السنوية عند حدوث اختراق. تهدف العقوبات إلى إجبار الصناعة على أخذ الأمن على محمل الجد.

لكن صناعة العملات المشفرة في كوريا الجنوبية تكافح بالفعل للعثور على الجدوى التجارية في الأصول الرقمية.

وقال لويس كو، الرئيس التنفيذي لشركة بيتكوين الناشئة Nonce Lab: "العديد من العلملات البديلة، بخلاف بيتكوين، لا تزال تفتقر إلى هدف واضح، والشركات المرتبطة بها لا تعمل بشكل جيد". "بعض المشاريع تبقى على قيد الحياة بفضل الاستثمارات، لكن هذا غير مستدام."

وقال كو إن دفع كوريا لتحميل المنصات المسؤولية المالية عن عمليات الاختراق قد يجبر المنصات الأصغر على الخروج من السوق.

"سوق التشفير في كوريا لا يزال صغيرًا جدًا. باستثناء بعض المنصات الكبيرة، تكافح معظم شركات التشفير لخلق قيمة حقيقية للعملاء."

وقال إن لوائح التشفير الحالية تعني أن أي عمل تجاري متعلق بالتشفير يجب أن يلبي نفس المتطلبات الصارمة مثل منصة تداول العملات المشفرة.

"الحد الأدنى من معايير الأمان، ISMS، يكلف حوالي 100 مليون وون كوري (75,000 دولار أمريكي) كل عام للحفاظ عليه. يحتاج معظم رواد الأعمال في هذا القطاع إلى هذا المستوى من رأس المال حتى يبدأوا العمل."

تتطلب كوريا الجنوبية من مقدمي الخدمات عبر الإنترنت الرئيسيين الامتثال لنظام الأمن السيبراني المدعوم من الحكومة والمعروف باسم نظام إدارة أمن المعلومات (ISMS).

قال كو إن عدم اليقين الذي تفاقم بسبب نظام كوريا التنظيمي المتشدد، قد يدفع بعض شركات التشفير إلى التطلع إلى الخارج أو تسريع التداول تحت الأرض. وهو يسلط الضوء على اتجاه أصدرت فيه مشاريع العلملات البديلة رموزًا من خلال قنوات غير قانونية، مما أدى إلى هياكل مبيعات على غرار الهرم وخسائر كبيرة للمستثمرين.

من المتوقع إجراء تعديلات تشريعية في النصف الأول من عام 2026 حيث تعزز كوريا قواعد الأمن ومكافحة غسل الأموال من خلال تنسيقها الموسع مع فرقة العمل المعنية بالإجراءات المالية (FATF).

قال روبرت سانشيز إن التعليم لا يزال هو الدرع الحقيقي عندما يتعلق الأمر بمواكبة التهديدات.

وقال: "لا يزال انتحال الشخصية والتصيد الاحتيالي من بين التكتيكات الأكثر شيوعًا التي يستخدمها المهاجمون، لذلك يجب أن يكون التدريب والتعليم في هذه المجالات ممارسة قياسية لأي منظمة". "وهذا يتطلب إجراءات داخلية قوية ومحددة جيدًا لمواجهة هذه التهديدات."

احصل على مكافآت تداول تصل إلى 30,050 دولارًا عند الانضمام إلى Bybit اليوم