أصبحت بورصة العملات المشفرة الهندية CoinDCX أحدث هدف بارز في موجة متنامية من السرقات المعقدة عبر السلاسل، حيث يعزو محققو الأمن الإلكتروني الآن سرقة 44 مليون دولار في 19 يوليو إلى مجموعة لازاروس سيئة السمعة، وهي مجموعة اختراق ترعاها الدولة الكورية الشمالية.
الهجوم، الذي استهدف أحد محافظ CoinDCX العملياتية على سولانا، تضمن سحباً سريعاً وآلياً لرموز USDT وUSDC، ويحمل تشابهًا كبيرًا مع اختراق WazirX الذي حدث تمامًا قبل عام واحد - في 19 يوليو 2023 - وأدى إلى خسائر بقيمة 234 مليون دولار.
أكد فريق CoinDCX على خرق الأمان، مؤكدين أن أموال المستخدمين لا تزال آمنة وأن المحفظة المتأثرة كانت جزءاً من البنية التحتية العملياتية للمنصة بدلًا من حسابات وصاية المستخدمين. ومع ذلك، فقد أثارت نطاق وطريقة الخرق قلقًا جادًا حول الثغرات النظامية في البنية الأساسية للعملات المشفرة الهندية، خاصة في ضوء الهجمات المتكررة التي تستهدف أكبر البورصات في المنطقة.
وفقًا لشركة الأمن الإلكتروني Cyvers Alerts، التي كانت الأولى التي أبلغت عن الهجوم، قامت مجموعة لازاروس بعملية منسقة بدقة شملت تحليلًا مستبقيًا، وتجريب معاملات، واستخلاصاً سريعًا للأصول. ويقال إن المجموعة بدأت "معاملة تجرببية" بواحد USDT فقط في 16 يوليو - على الأرجح للتحقق من الوصول ومراقبة آليات الاستجابة - قبل تنفيذ سبع معاملات عالية السرعة في 19 يوليو التي استنزفت حوالي 44.2 مليون دولار في USDT وUSDC من المحفظة المستهدفة. واستكملت العملية بأكملها في أقل من خمس دقائق.
وصف المحققون في Cyvers الخرق بأنه "مدهش من حيث السرعة والحنكة عبر السلاسل والتوقيت." وأكدت الشركة أنه تم استخدام نفس نمط الاستغلال في اختراق WazirX في 2023، مما يشير إلى حملة مستمرة ومركزة من لازاروس التي تستهدف البنية التحتية للعملات المشفرة في الهند. "هذه ليست مصادفات، بل هي عمليات منسقة تهدف إلى اختبار واستغلال نقاط الضعف في بورصات المنطقة،" حذرت Cyvers في بيان عام. "تسارع لازاروس في تركيزها على الهند، ومنع التهديدات لم يعد اختياريا - إنه الخط الأخير للدفاع."
توسع اهتمام مجموعة لازاروس بجنوب آسيا
لقد كانت مجموعة لازاروس، التي تتبعها أجهزة الاستخبارات الأمريكية ووكالات الأمن الإلكتروني منذ عام 2014 على الأقل، مرتبطة بعدد من السرقات الكبرى للعملات المشفرة والتكنولوجيا المالية في السنوات الأخيرة، بما في ذلك:
- اختراق جسر رونين بقيمة 620 مليون دولار (Axie Infinity) في 2022
- اختراق جسر هارموني هورايزون بقيمة 100 مليون دولار
- حملات استنزاف متعددة تستهدف المستخدمين بالتجزئة والمؤسسات
يعتقد الخبراء أن النظام الكوري الشمالي يستخدم هذه الأموال المسروقة لتجنب العقوبات الدولية وتمويل برنامجها النووي. خلال السنتين الماضيتين، حول لازاروس تركيزه نحو منصات DeFi، وجسور السلاسل المتقاطعة، والبورصات المركزية في آسيا، وخصوصًا في الهند وجنوب شرق آسيا، حيث لا تزال الرقابة التنظيمية والاستثمار في الأمن السيبراني غير متوازنين.
في عام 2023 وحده، تم ربط المجموعة بسرقة أكثر من 1.8 مليار دولار في أصول مشفرة مسروقة، مما يجعلها أحد أكثر اللاعبين تدميرًا في مجال الأصول الرقمية.
رد فعل CoinDCX: إطلاق برنامج مكافآت استرجاع بقيمة 11 مليون دولار
استجابةً لهذا الخرق، أطلقت CoinDCX حملة استرجاع وتحقيق عدوانية، تتضمن برنامج مكافآت يقدم ما يصل إلى 25٪ من الأصول المستردة - والتي يمكن أن تصل إلى أكثر من 11 مليون دولار - للأشخاص أو فرق الوايت هات التي تساعد في تتبع واسترجاع الأموال المسروقة.
أصدر الرئيس التنفيذي لـ CoinDCX، سميت غوبتا، بيانًا عامًا على موقع X، متعهدًا بملاحقة الجناة والعمل مع الشركاء عبر المنظومة لتحسين المرونة والكشف عن التهديدات.
"هذا أكبر من مجرد استرداد - إنه يتعلق بتأمين عدم تكرار هذا الحدث، بالنسبة لنا أو لأي شخص آخر في الصناعة،" قال غوبتا. وأضاف: "سنقاتل هذا وسنتأكد من أن مجتمع العملات المشفرة الهندي يخرج أقوى."
شدد غوبتا على أن الشفافية والتعاون بين الصناعات سيكونان المفتاح لمنع الحوادث المستقبلية وأكد من جديد التزام النظام بتعويض العمليات المتأثرة دون سحب من أموال المستخدمين.
الدعوات المتزايدة لتنسيق الدفاع الإلكتروني الوطني
جدد الهجوم على CoinDCX دعوات من قادة الصناعة للتنسيق المركزي للأمن السيبراني، بما في ذلك مركز محتمل لتهديدات البلوكشين في الهند، لمراقبة الاستغلالات ونقاط الضعف في البورصات والممثلين التهديديين في الوقت الفعلي.
البورصات المشفرة في الهند تعمل حاليًا في بيئة تنظيمية متطورة مع معايير امتثال متفرقة واستثمارات غير متساوية في أمن البنية التحتية. ويجادل المحللون بأن هذا النهج اللامركزي يجعلها أكثر عرضة للخصوم المدعومين من الدولة مثل لازاروس.
"اقتصاد العملات المشفرة في الهند يشهد ازدهارًا، لكن موقفه الأمني لا يواكب ذلك،" قال الباحث في الأمن الرقمي أنشول أرو ، الذي يقدم المشورة لعدة شركات فينتك. "نحتاج إلى إطار استجابة مشترك يشمل البورصات وتطبيق القانون وذراع الأمن السيبراني للحكومة. لازاروس ليس يعمل بطريقة معزولة، ولا يمكننا نحن ذلك أيضا."
تعالج البورصات الهندية مثل CoinDCX و WazirX مليارات الدولارات في حجم معاملات سنوي وتخدم ملايين المستخدمين محليًا وخارجيًا. ومع زيادة تبني الهند للعملات المشفرة، تزداد رؤيتها - وضعفها - على الساحة العالمية.
الآثار المترتبة على تنظيم العملات المشفرة في الهند
قد تشعل الحادثة أيضًا مناقشات سياساتية في الهند، حيث ظل تنظيم العملات المشفرة في حالة تغير رغم دفع بنك الاحتياط الهندي (RBI) لتطبيق ضوابط أكثر صرامة. في حين أن وزارة المالية أوضحت أن الأصول المشفرة ستكون خاضعة للضرائب وقواعد مكافحة غسل الأموال، لا يوجد قانون أمني مخصص للعملات المشفرة أو شرط خاص بأمن البورصات.
يعتقد خبراء الأمن أن الوقت قد حان للهند لتقديم تدقيقات إلزامية للبنية التحتية للعملات المشفرة، بما في ذلك:
- معايير المحفظة متعددة التوقيعات وMPC
- متطلبات المراقبة الفورية على السلسلة
- محاكاة الهجمات الاستطلاعية الإجبارية (اختبار الاختراق)
- قواعد استجابة الأحداث السريعة والإفصاح
وبدون مثل هذه التدابير الاستباقية، يحذرون بأن النظام البيئي الهندي للويب الثالث المتنامي قد يصبح هدفًا مفضلًا للجهات الفاعلة المدعومة من الدولة.
أفكار نهائية
على الرغم من خطورة الاختراق، يبدو أن CoinDCX تتخذ موقفًا استباقيًا، تركز على الاحتواء والشفافية والتعاون بين النظام البيئي. وتعمل الشركة، وفقًا للتقارير، مع شركات تحليلات السلاسل ووكالات إنفاذ القانون والشركاء الأمنيين الدوليين لتتبع الأموال المسروقة، والتي قد تكون قد نُقلت بالفعل إلى شبكات متعددة وتم خلطها عبر أدوات الخصوصية.
وفي الوقت نفسه، وقف المجتمع الهندي للعملات المشفرة في الغالب وراء استجابة CoinDCX، مدركًا التعقيد المتزايد وطبيعة التهديدات الإلكترونية الجيوسياسية في الويب الثالث.
وبينما تستمر التحقيقات، يعد هذا الخرق الأخير بمثابة نداء استيقاظ - ليس فقط للبورصات الهندية ولكن للمنصات الناشئة للعملات المشفرة عالميًا.
تؤكد آخر عملية لمجموعة لازاروس على أن أمان الويب الثالث أصبح الآن مسألة اهتمام وطني، ويجب أن تصبح الوقاية، وليس فقط رد الفعل، المعيار الجديد.