36 مليون دولار تتبخر: اختراق بروتوكول هيومانيتي يكشف عن بصمات كوريا الشمالية الخفية!

صدمة جديدة تهز أركان عالم العملات الرقمية مع الكشف عن اختراق هائل تعرض له بروتوكول هيومانيتي (Humanity Protocol)، أدى إلى تبخر 36 مليون دولار من رموز H. تشير أصابع الاتهام، وفقًا لشركة الأمن السيبراني الرائدة Quantstamp، إلى جهات تهديد مرتبطة بكوريا الشمالية، مما يسلط الضوء مجددًا على التحديات الأمنية المتزايدة في الفضاء اللامركزي.

تفاصيل الهجوم: بريد إلكتروني زائف ومسروقات رقمية

بدأت فصول هذه العملية المعقدة برسالة بريد إلكتروني تصيدية (Phishing Email) خبيثة، تم إرسالها إلى موظف في بروتوكول هيومانيتي. تظاهرت الرسالة بأنها تحديث لجدول قفل الرموز (token lockup schedule) من بورصة العملات الرقمية الكورية الجنوبية الشهيرة Bithumb. لم يكن الموظف يعلم أن هذا البريد الإلكتروني كان بمثابة فخ محكم.

عند فتح المرفق الخبيث داخل الرسالة، تم تثبيت برمجيات ضارة (Malware) على جهاز الكمبيوتر المحمول الخاص بالموظف المخترق. منحت هذه البرمجيات المهاجمين وصولاً كاملاً عن بُعد إلى الجهاز، مما مكنهم من سرقة بيانات اعتماد محفظة MetaMask والمفاتيح الخاصة لمدير بروتوكول هيومانيتي، Chong Yee Wai. كانت النتيجة سحب مبلغ 36 مليون دولار من رموز H في غضون لحظات.

بصمات كوريا الشمالية: نمط متكرر يثير القلق

تؤكد شركة Quantstamp أن الأدلة تشير بقوة إلى تورط جهات مرتبطة بكوريا الشمالية. فقد تبين أن البرمجيات الضارة المستخدمة في الهجوم كانت موقعة بشهادة رقمية كورية جنوبية من شركة Hancom، وهو نمط وصفته Quantstamp بأنه "خاص باختراقات كوريا الشمالية". هذا الاكتشاف يضاف إلى سلسلة طويلة من السرقات الكبرى للعملات المشفرة المنسوبة إلى الدولة، والتي أصبحت تشكل مصدر دخل أساسي لنظامها.

تشير تقارير سابقة، بما في ذلك تقرير صادر عن شركة CertiK للأمن السيبراني، إلى أن الجهات الفاعلة المرتبطة بكوريا الشمالية كانت مسؤولة عن ما لا يقل عن 578 مليون دولار من أصل 634 مليون دولار سُرقت في حوادث متعلقة بالعملات المشفرة في أبريل الماضي وحده. كما ربطت CertiK نفس الجهات بحوالي 2 مليار دولار من أصل 3.4 مليار دولار فُقدت في استغلالات الكريبتو في عام 2025، مما يمثل 12% من إجمالي الحوادث. على مدى العقد الماضي، يُقدر أن الجهات المرتبطة بكوريا الشمالية قد سرقت حوالي 6.75 مليار دولار من العملات المشفرة عبر 263 حادثة موثقة.

دروس مستفادة وسبل الوقاية

يُعد هذا الاختراق تذكيرًا صارخًا بأهمية اليقظة الأمنية في عالم الكريبتو. يجب على الأفراد والمشاريع على حد سواء تبني أفضل الممارسات الأمنية، بما في ذلك:

• التدريب على الوعي بالصيد الاحتيالي: تعليم الموظفين والمستخدمين كيفية التعرف على رسائل البريد الإلكتروني المشبوهة وتجنب فتح المرفقات أو الروابط غير الموثوقة.
• المصادقة متعددة العوامل (MFA): تفعيلها على جميع الحسابات والمنصات.
• استخدام محافظ الأجهزة (Hardware Wallets): لتخزين الأصول الرقمية بأمان بعيدًا عن الشبكة.
• التحديثات الأمنية المنتظمة: التأكد من تحديث جميع البرامج وأنظمة التشغيل باستمرار.
• فصل الصلاحيات: تقييد الوصول إلى الأصول والمفاتيح الخاصة.

إن التهديد السيبراني متطور ومستمر، ومع استمرار كوريا الشمالية في "تصنيع" سرقة الكريبتو كآلية رئيسية لإيرادات الدولة، فإن الحفاظ على أمن الأصول الرقمية أصبح أكثر أهمية من أي وقت مضى.