اكتشف كيف تؤدي التهديدات الداخلية إلى اختراق أمان العملات الرقمية. تعرف على استغلالات مهندس أمني رفيع بقيمة تزيد عن $13M ضمن منصات Gate، إضافة إلى ثغرات العقود الذكية، وهجمات التمويل اللامركزي (DeFi)، وتقنيات غسل الأموال المتطورة. تعرّف على إجراءات فرق أمن البلوكشين في التصدي للتهديدات الداخلية، وعلى العقوبات القانونية التي تواجه مرتكبي الاحتيال في مجال العملات الرقمية.
خلفية القضية
أقر شكيب أحمد، كبير مهندسي الأمن في شركة تكنولوجيا دولية، بالذنب في ديسمبر في تهم الاحتيال الإلكتروني المرتبطة بعمليات اختراق متطورة استهدفت منصتين للتداول اللامركزي للعملات الرقمية. وقد أعلن دامين ويليامز، المدعي العام الأمريكي للمنطقة الجنوبية في نيويورك، مؤخرًا عن هذا الإقرار بالذنب.
يمثل إقرار أحمد بالذنب حدثًا مهمًا في مشهد أمن العملات الرقمية، إذ يعد أول إدانة على الإطلاق لاختراق العقود الذكية، ما يمهد لسوابق قانونية في قضايا الاحتيال القائمة على البلوكشين مستقبلاً. وتؤكد هذه القضية البارزة قدرة النظام القانوني المتطور على معالجة الجرائم المعقدة في قطاع العملات المشفرة.
ترتبط التهم بهجمات وقعت في يوليو 2022 على منصتين منفصلتين: الأولى المشار إليها باسم "منصة تداول العملات الرقمية"، والثانية جزء من بروتوكول التمويل اللامركزي Nirvana Finance. في تلك الفترة، استغل أحمد، المواطن الأمريكي البالغ من العمر 34 عامًا، منصبه ككبير مهندسي الأمن واستخدم خبرته في الهندسة العكسية للعقود الذكية وتدقيق البلوكشين لتنفيذ هذه الهجمات المتطورة.
اختراق منصة تداول العملات الرقمية
كان الهدف الأول منصة تداول عملات رقمية لامركزية تتيح للمستخدمين تداول عملات مشفرة متعددة وتكافئ مزودي السيولة من خلال نظام صانع سوق تلقائي. اكتشف أحمد ثغرة جوهرية في العقود الذكية للمنصة واستغلها، وهذه العقود تدير آليات التداول التلقائي وتوزيع الرسوم.
من خلال هذا الاستغلال، قام أحمد بتوليد رسوم تداول احتيالية بقيمة تقارب $9 مليون عبر التلاعب بمنطق حساب المكافآت الخاص بالمنصة. وتبرز هذه الهجمات المخاطر الأمنية في بروتوكولات التمويل اللامركزي (DeFi) المعقدة، حيث يمكن أن تؤدي ثغرات صغيرة في كود العقد الذكي إلى خسائر مالية جسيمة.
عقب السرقة، دخل أحمد في مفاوضات مع ممثلي المنصة. وخلال هذه المناقشات، وافق على إعادة غالبية الأموال المسروقة بشرط عدم اللجوء إلى السلطات القانونية. وتظهر هذه المحاولة نمطًا شائعًا في استغلالات العملات الرقمية، حيث يسعى المخترقون إلى شرعنة السرقات عبر اتفاقيات رد جزئي للأموال.
الهجوم على Nirvana Finance
في حادث منفصل في يوليو 2022، نفذ أحمد هجومًا أكثر تقدمًا على بروتوكول Nirvana Finance للتمويل اللامركزي. اعتمد الهجوم على آلية القرض السريع (flash loan)، التي تتيح للمستخدمين اقتراض مبالغ ضخمة من العملات الرقمية دون ضمانات بشرط السداد ضمن نفس معاملة البلوكشين.
حصل أحمد على نحو $10 مليون من خلال هذا القرض السريع، ثم تلاعب بعقود Nirvana الذكية لاستغلال ثغرات سعر المرجع (oracle) و آليات تجمع السيولة. بهذه الطريقة، نجح في تحقيق أرباح بقيمة تقريبية $3.6 مليون قبل سداد القرض السريع، دون ترك أثر للأموال المقترضة.
على الرغم من عرض Nirvana Finance لمكافأة "بحث الأخطاء" مقابل إعادة الأموال المسروقة، طالب أحمد بمبلغ $1.4 مليون كتعويض. وعندما فشلت المفاوضات، احتفظ بكل الأموال المسروقة، ما أدى إلى الإغلاق النهائي لمنصة Nirvana Finance. وتوضح هذه الحادثة كيف قد تؤدي الانتهاكات الأمنية إلى انهيار كامل لمشاريع التمويل اللامركزي، مما يؤثر على جميع الأطراف.
عمليات غسل الأموال
بعد تنفيذ الهجومين، أظهر أحمد معرفة متقدمة بتحليل البلوكشين الجنائي من خلال تطبيق تقنيات غسل أموال معقدة لإخفاء أثر الأموال المسروقة. شملت أساليبه:
- تنفيذ معاملات تحويل رموز متعددة عبر منصات تداول لامركزية مختلفة لفصل الصلة المباشرة بين الأموال المسروقة وعناوين محافظه
- استخدام جسور النقل بين الشبكات (cross-chain bridges) لتحويل العائدات الاحتيالية بين بلوكشينات مختلفة، مما يصعب عملية التتبع على المحققين
- تحويل أجزاء كبيرة من العملات الرقمية المسروقة إلى Monero، وهي عملة تركز على الخصوصية لإخفاء تفاصيل المعاملات وملكية المحافظ
تعكس هذه الأساليب معرفة متقدمة بتقنيات البلوكشين وتوضح التحديات التي تواجه سلطات إنفاذ القانون عند التحقيق في جرائم العملات الرقمية.
العواقب القانونية والحكم
أقر أحمد بالذنب في تهمة واحدة تتعلق بالاحتيال الإلكتروني، وهي تهمة قد تصل عقوبتها إلى السجن الفيدرالي لمدة خمس سنوات. ويعتبر هذا الإقرار تطورًا بارزًا في تطبيق القانون على العملات الرقمية، إذ يضع سابقة قانونية لمحاكمة استغلال العقود الذكية بموجب قوانين الاحتيال الإلكتروني الحالية.
ضمن اتفاق الإقرار، وافق أحمد على مصادرة أكثر من $12.3 مليون، بما يشمل حوالي $5.6 مليون من العملات الرقمية المسروقة التي تمكنت السلطات من تتبعها ومصادرتها. وتعد هذه المصادرة من أكبر عمليات الاسترداد في قضية جنائية تتعلق بالتمويل اللامركزي.
كان من المقرر إصدار الحكم بحق أحمد في 13 مارس 2024 أمام القاضي الفيدرالي الأمريكي فيكتور ماريرو. ويُتوقع أن تؤثر نتيجة هذه القضية على طريقة محاكمة قضايا الاحتيال في العملات الرقمية مستقبلاً، وقد تمثل رادعًا للمهنيين الأمنيين الذين يفكرون في ارتكاب انتهاكات مشابهة.
تؤكد هذه القضية تزايد تطور الجرائم المرتبطة بالعملات الرقمية وكذلك تطور الاستجابة القانونية لها، وتعد محطة مهمة في مسار تطور أمن البلوكشين وتطبيق التنظيمات.
الأسئلة الشائعة
ما هو التهديد الداخلي في منصة تداول العملات الرقمية؟ ولماذا يشارك مهندسو الأمن في حوادث السرقة؟
ينشأ التهديد الداخلي من موظفين يتم التأثير عليهم أو رشوتهم عبر الهندسة الاجتماعية. وقد يشارك مهندسو الأمن بحثًا عن مكاسب مالية كبيرة. وتؤدي هذه الحوادث إلى الإضرار بسمعة المنصة وثقة المستخدمين، وقد تسفر عن خسائر بمليارات الدولارات نتيجة الوصول غير المصرح به للأنظمة الحساسة وبيانات المستخدمين.
ما أبرز قضايا سرقة العملات الرقمية الداخلية في التاريخ؟ وما حجم الأموال المسروقة؟
شهدت منصة Mt. Gox أكبر عملية سرقة بعد فقدان أكثر من 850,000 Bitcoin بين عامي 2011 و2014 بقيمة مئات الملايين. ومن بين القضايا البارزة أيضًا حوادث Coincheck و Bitfinex، حيث بلغت الخسائر عشرات إلى مئات الملايين بسبب تورط عناصر داخلية.
كيف تمنع منصات تداول العملات الرقمية العمليات الخبيثة وسرقة الأموال من قبل مهندسي الأمن الداخليين؟
تطبق المنصات المصادقة متعددة العوامل، وضوابط وصول صارمة، ومراقبة مستمرة للموظفين. تتطلب المعاملات ذات القيمة العالية موافقات متعددة من موظفين مختلفين. ويتم حفظ غالبية الأموال في محافظ باردة معزولة عن الشبكات. كما تُجرى تدريبات أمنية منتظمة، وتُستخدم القياسات السلوكية البيومترية لاكتشاف الحسابات المخترقة، وتحد أطر العمل عديمة الثقة من امتيازات الوصول الفردية.
ما الأساليب التقنية التي يستخدمها العاملون داخليًا عادةً لسرقة الأموال في حوادث اختراق أمن العملات الرقمية؟
يستغل العاملون الداخليون وصولهم المميز للأنظمة لتجاوز بروتوكولات الأمان، والتلاعب بأنظمة حفظ المفاتيح الخاصة، وتنفيذ تحويلات غير مصرح بها للأموال، وتعطيل آليات المراقبة. قد ينشئون مداخل خلفية للوصول المستمر غير المصرح به، أو يعترضون بيانات المعاملات، أو يتواطؤون مع مهاجمين خارجيين لتسهيل سرقات واسعة النطاق مع تفادي أنظمة الكشف.
ما العقوبات القانونية التي يواجهها مهندسو الأمن عند المشاركة في سرقة العملات الرقمية؟
يواجه مهندسو الأمن المشاركون في سرقة العملات الرقمية عقوبات جنائية صارمة تشمل السجن لفترات طويلة (حتى 20 سنة)، وغرامات كبيرة، ومصادرة الأصول، وسجلات جنائية دائمة. وتختلف العقوبات حسب قيمة السرقة والنطاق القضائي.
تطبيق ضوابط وصول صارمة قائمة على الأدوار مع فصل المهام، وتفعيل أنظمة مراقبة المعاملات الفورية، وإجراء تدقيقات أمنية منتظمة، وفرض توقيعات متعددة للعمليات الحساسة، والحفاظ على سجلات نشاط شاملة، وتفعيل تحليل سلوك الموظفين بشكل مستمر لاكتشاف المخالفات مبكرًا.
* لا يُقصد من المعلومات أن تكون أو أن تشكل نصيحة مالية أو أي توصية أخرى من أي نوع تقدمها منصة Gate أو تصادق عليها .
