واجهت اثنتان من أكبر بورصات العملات المشفرة في العالم، بينانس وكراكن، هجمات هندسة اجتماعية منسقة بهدف اختراق الأنظمة الداخلية من خلال رشوة من الداخل - وهي طريقة هجوم نجحت مؤخرًا في اختراق كوينباس.
تؤكد المحاولات الفاشلة على التطور المتزايد للمجرمين السيبرانيين المستهدفين للمنصات المركزية للعملات المشفرة وهشاشة أطر الأمن البشري المعتمدة.
وفقًا لمصادر تعززها بلومبيرغ، قام المهاجمون بالتواصل مع موظفي خدمة العملاء في كل من بينانس وكراكن، مقدمين رشاوى مقابل الوصول إلى النظام وبيانات العملاء الحساسة. تم تسهيل الاتصالات عبر تطبيق تليغرام، حيث قدم الفاعلون التعليمات والوعود بالدفع مقابل الوصول إلى لوحات التحكم الداخلية.
على عكس الحادثة في كوينباس التي أسفرت عن اختراق بيانات جاد واحتمال مسؤولية تصل إلى 400 مليون دولار، تم اعتراض الهجمات على بينانس وكراكن قبل تعريض أية بيانات للمستخدمين. تسلط الحوادث الضوء على فعالية الضمانات التقنية والسياساتية وكذلك على المخاطر المتزايدة للاستغلال الداخلي في قطاع العملات المشفرة.
نمط الهجمات يتماشى مع حادثة كوينباس
يبدو أن الموجة الأخيرة من الهجمات السيبرانية التي تركز على الداخل تكرر التكتيكات المستخدمة في الاختراق الأخير لكوينباس. في تلك الحالة، قام الفاعلون السيئون برشوة وكلاء دعم العملاء في الخارج - الذين كانوا إما متعاقدين أو موظفين في مستويات أدنى - واستغلوا الأذونات الداخلية للوصول إلى بيانات هوية العملاء، بما في ذلك بطاقات الهوية الصادرة عن الحكومات والعناوين.
أدى ذلك الاختراق إلى طلب فدية بقيمة 20 مليون دولار وتأثرت بذلك مئات الآلاف من المستخدمين، بعضهم استهدف لاحقًا في حملات تصيد واحتيالات سرقة الهوية. منذ ذلك الحين، قامت كوينباس بإنهاء توظيف الموظفين المشتبه فيهم واتصلت بوكالات تنفيذ القانون الأمريكية، لكن التداعيات لا تزال تتكشف.
تمكنت بينانس وكراكن من تحديد تحييد تهديدات مماثلة مسبقًا، مما يشير إلى أن مشغلي البورصات بدأوا في التكيف مع التهديد المتزايد للهندسة الاجتماعية في عمليات دعم العملاء في العملات المشفرة.
تليغرام: المحور التنسيقي لعروض الرشوة
استخدم المهاجمون حسابات تليغرام للتواصل مباشرة مع موظفي البورصة. شاركت هذه الحسابات تعليمات محددة حول كيفية استرجاع وتصدير بيانات العملاء، وتجاوز المراقبة، وقبول الدفع بعملة مشفرة.
يقول خبراء الأمن إن تطبيق تليغرام أصبح بشكل متزايد المنصة المثالية لتنسيق الرشوة وسمسرة البيانات ونشاطات الفدية داخل مجتمع العملات المشفرة. ميزات عدم الكشف عن الهوية، القاعدة الكبيرة من المستخدمين، وعدم وجود التحديثات تجعلها مثالية للتنسيق الإجرامي، خاصة عند استهداف الوصول الداخلي.
ما يميز هذه الهجمات عن عمليات التصيد التقليدية هو تركيزها على التفاعل المباشر البشري والتلاعب. بدلاً من استغلال الثغرات البرمجية، يعتمد المهاجمون على نقطة ضعف بشرية - المشتغلون بعقود منخفضة الأجر، فريق الدعم المرهق، أو الموظفون الأصغر سنًا الذين لديهم إمكانية الوصول إلى أنظمة حساسة.
بينانس وكراكن تثني على الدفاعات الآلية والقيود على الوصول
في بينانس، زعمت أنظمة المراقبة الداخلية - التي تعمل بعضها بواسطة التعلم الآلي - أنها أشارت إلى أنماط اتصال مشبوهة، بما في ذلك الكلمات المفتاحية المرتبطة بالرشوة ومحاولات الاتصال الخارجية عبر تليغرام. تمكنت مرشحات المحادثات التي تعتمد على الذكاء الاصطناعي من اعتراض وعزل التفاعلات الخطيرة قبل أن تتصاعد.
علاوة على ذلك، ساعدت سياسة بينانس التي تقيد الوصول إلى بيانات العملاء ما لم يتم تحفيزها من قبل الاتصال المبادر من المستخدم في تقليل سطحية التعرض للاستغلال. وفقًا لمطلعين من داخل الشركة، فإن وكلاء الدعم المستهدفين لم يكن لديهم الأذونات اللازمة لاسترجاع المعلومات الحساسة بشكل مستقل، مما أدى إلى إفشال استراتيجية المهاجمين.
بالمثل، استعان كراكن بسياسات التحكم في الوصول والمراقبة الداخلية لإيقاف محاولة الاختراق. وبينما تظل التفاصيل محدودة، تقول المصادر إن كلا البورصتين اتخذتا إجراءات استباقية في الربع الرابع من عام 2024 لتشديد حدود الوصول إلى البيانات بعد التحذيرات العامة من تزايد مخاطر الداخل.
فشل كوينباس يسلط الضوء على نقاط الضعف في الصناعة
كشف اختراق كوينباس، الذي تم الإعلان عنه في وقت سابق من هذا الشهر، عن ظل على ممارسات الأمان الخاصة ببورصات العملات المشفرة المركزية. تواجه المنصة الآن عقوبات محتملة للتعويض وإعادة المال تبلغ ما يصل إلى 400 مليون دولار، بالإضافة إلى زيادة التدقيق التنظيمي حول كيفية تعاملها مع البيانات الشخصية.
ذكرت تقارير أن كوينباس تلقت تحذيرات بالفعل في ديسمبر 2024 من منصات منافسة حول حملة منسقة تستهدف مكاتب الدعم. بحلول يناير، كانت أنظمتها الداخلية تسجل نشاط دعم غير عادي. ورغم ذلك، لم يتم احتواء الهجوم إلا بعد وقوع أضرار جسيمة.
أثارت هذه التأخير مخاوف حول الفجوات في الاتصال الداخلي وفعالية إشراف كوينباس على الأمان، خاصة في ضوء دورها المؤسسي المتزايد - كونها الحارسة لمعظم صناديق المؤشرات المتداولة التي تمت الموافقة عليها في الولايات المتحدة لبيتكوين وإيثيريوم.
مع تولي كوينباس إدارة 8 من أصل 11 صندوق بيتكوين متداول و8 من أصل 9 صناديق إيثيريوم متداولة، يجادل النقاد بأن الشركة تمثل نقطة عطل واحدة في البنية التحتية للعملات المشفرة في الولايات المتحدة - وهي نقطة قلق أصبحت أكثر وضوحًا بسبب اختراقها الأخير.
اتجاه أوسع في الصناعة: زيادة تهديدات الداخل
تعكس الأحداث في كوينباس وبينانس وكراكن اتجاهًا أوسع في الأمن السيبراني: زيادة تهديدات الداخل كنقطة رئيسية لاختراق البيانات. مع تسارع عمليات التوسع في البورصات واستعانتها بأجزاء من دعمها وعملياتها، أصبحت أكثر عرضة للهجمات التي لا تعتمد على اختراق الجدران النارية - بل تعتمد على رشوة الأفراد.
لا يعتبر هذا الأمر فريدًا على العملات المشفرة. في صناعة المالية التقليدية وشركات التكنولوجيا الكبرى، كانت تهديدات الداخل دائماً مصدر قلق. لكن الروح اللامركزية للعملات المشفرة غالباً ما تخلق عدم تطابق بين توقعات الأمان والواقع العملياتي.
تعد البورصات بتحكم وأمان وإخفاء الهوية - ومع ذلك غالبًا ما تعتمد على فرق بشرية لديها وصول فوري للأنظمة، مما يضيف خطرًا متأصلًا. كانت تسربات كوينباس مؤذية بشكل خاص لأنها شملت بيانات اعرف عميلك (KYC) ، كالعناوين وبطاقات الهوية الحكومية، التي لا يمكن عكسها أو إعادة إصدارها مثل كلمات المرور أو المفاتيح الخاصة.
التداعيات القانونية والتنظيمية
في حين تجنبت بينانس وكراكن أسوأ السيناريوهات، من المرجح أن ينظر المنظمون إلى هذه الحوادث على أنها دليل إضافي على نقص الضوابط التشغيلية الكافية في أطر خدمة العملاء في العملات المشفرة. دعت الوكالات الأمريكية سابقًا إلى تشديد قواعد الخصوصية للبيانات وإدارة الهوية وحماية العملاء عبر القطاع.
مع مناقشة لجنة الأوراق المالية والبورصات (SEC)، ولجنة تداول السلع الآجلة (CFTC)، وشبكة مكافحة الجرائم المالية (FinCEN) للنطاق التنفيذي في معالجة البيانات المرتبطة بالعملات المشفرة، قد تكون هذه التهديدات الداخلية نقطة انقلاب. قد تتضمن المقترحات التشريعية مثل مشروع قانون FIT21 وقوانين هيكل السوق الخاصة بالعملات المشفرة الأخرى قيد المراجعة في الكونغرس قواعد أمان داخلي ومسوؤلية أكثر صرامة للبورصات.
نظرًا لحجم الأصول المحفوظة وحجم البيانات التي يتم جمعها بناءً على اعرف عميلك عبر المنصات المركزية، يصبح المنظمون قلقين بشكل متزايد حول ما يحدث عندما يصبح "الثقة" في البورصة حُلْقَة ضَعْف.
حماية ضد الهندسة الاجتماعية من الداخل
يقول الخبراء إن الدفاعات الأكثر فعالية ضد الهندسة الاجتماعية ليست تقنية بحتة - بل هي إجراءاتيّة وثقافية. تحتاج المنصات للاستثمار في تدريب الوعي للموظفين، تحسين التحقق من المزودين الخارجيين، تقليل الوصول المميز، وتنفيذ تنبيهات أكثر عدوانية بشأن السلوكيات غير المعتادة في الدعم.
تشمل بعض الممارسات الفضلى الناشئة عن الحوادث الأخيرة:
- هيكلة الوصول غير الموثوق: افترض أن الفاعلين الداخليين يمكن أن يكونوا معرضين للخطر وحدد الوصول إلى مستويات "الامتياز الأدنى".
- المراقبة الفورية المعتمدة على الذكاء الاصطناعي: تتبع اللغة الدالة على الرشوة، التواصل خارج المنصة، أو طلبات البيانات غير المتسقة مع سلوك المستخدم.
- قنوات المبلغين الداخليين: شجع موظفي الدعم على الإبلاغ عن التفاعلات المشتبه بها.
- سجلات المراجعة السلسلة: استخدم العقود الذكية والسجلات الآلية لطلبات البيانات لضمان المسؤولية.
- مشاركة الاستخبارات بين المنصات: التنسق مع البورصات الأخرى بشأن اتجاهات الهجوم ومحاولات التوجيه.
كان من الممكن أن تساعد هذه الأنواع من الإجراءات كوينباس في احتواء اختراقها في وقتٍ أبكر - أو تمنعه تمامًا.
الأفكار النهائية
توضح محاولات الرشوة الفاشلة في بينانس وكراكن - والاختراق الناجح في كوينباس - تناقض مثير للقلق في قطاع العملات المشفرة. حتى عندما تروج سلاسل الكتل لللامركزية والأمان من خلال التعليمات البرمجية، تظل المنصات التي تدعم الاستخدام اليومي عرضة لتهديدات بشرية للغاية.
طالما أن البورصات المركزية تظل المدخل للعملات المشفرة لمعظم المستخدمين - وتواصل تخزين بيانات المستخدمين الحساسة - سيظل التلاعب من الداخل الطريقة المفضلة للهجوم لدى المتسللين. الآن يكمن التحدي أمام الصناعة في تطوير نماذج الأمان لتعكس هذه الواقع، بينما يزن المنظمون كيفية فرض حماية أكثر صرامة في جميع المجالات.
مع وجود الأضرار السمعة، المسؤولية المالية، والتدقيق التنظيمي كلها على المحك، فإن المخاطر في النجاح في هذا الأمر لم تكن يومًا أعلى.