بدأ المحققون الكوريون الجنوبيون تحقيقات عقب سحب غير اعتيادي قدره 44.5 مليار وون من بورصة Upbit لتبادل العملات المشفرة في 27 نوفمبر 2025. الهجوم، الذي اكتشفته فرق أمن البورصة، استدعى استجابة طارئة شاركت فيها الوكالة الوطنية للشرطة وجهاز الاستخبارات الوطنية.
تشتبه السلطات بأن وحدة إلكترونية تابعة لكوريا الشمالية تعرف باسم مجموعة لازاروس هي من تدبرت السلب من خلال استغلال بروتوكولات المصادقة وثغرات النظام. الحادث يحمل تشابهاً لافتاً مع سحب غير مصرح به في 2019 بلغ 58 مليار وون، مما يعزز نسبته إلى نفس جهات التهديد المستمر والمتقدمة.
أفادت وكالة يونهاب للأنباء بأن المحققين كشفوا عن أدلة جنائية مميزة تربط أنماط الاختراق بالأدوات والتكتيكات التي استُخدمت سابقاً من قبل عناصر لازاروس. وتكثّفت البورصات والجهات التنظيمية تعاونها لتتبّع تدفّق الأموال من خلال تحليل سلسلة الكتل ونقاط التفتيش في البورصات.
صرّح مسؤول مجهول بأن المهاجمين تجاوزوا المصادقة متعددة العوامل واستغلوا ثغرة يوم صفر في البنية التحتية لحفظ أصول Upbit الداخلية. أكد مشغّل البورصة Dunamu إجراء تدقيقات نظامية مستمرة مع طمأنة المستخدمين بأن الأصول المستردة ستُعاد من احتياطيات التأمين.
وقعت الحادثة قبل ساعات قليلة من إعلان Naver Financial عن اقتراحها لاستحواذ Dunamu، الشركة الأم لـ Upbit، في صفقة قيمتها تزيد عن 15 تريليون وون. أثار التوقيت مخاوف بشأن العناية الواجبة وتكامل تدابير الأمن السيبراني في عمليات الدمج والاستحواذ.
تشمل الحوادث السابقة المنسوبة إلى لازاروس سرقة 81 مليون دولار من بنك بنغلاديش في 2016 وعدة استغلالات في بروتوكولات التمويل اللامركزي. وتطور المجموعة ترسانتها التي تجمع بين حملات التصيد المستهدفة، وزرع البرمجيات الخبيثة، والتلاعب بالعقود الذكية، مستهدفة البورصات والمحافظ وجسور البلوكتشين.
رداً على الاختراق، تعهدت لجنة الخدمات المالية في كوريا الجنوبية بتسريع الإرشادات التنظيمية بشأن معايير الحفظ والإفصاح عن الحوادث الطارئة. ويتوقع محللو السوق زيادة في التقلب مع إعادة تقييم المخاطر من قبل المستثمرين المؤسساتيين، بينما قد تواجه أحجام التداول لدى التجزئة قيوداً مؤقتة انتظاراً لمراجعات الأمن السيبراني.
تم استدعاء شركة Chainalysis الأمنية المتخصصة بالبلوكتشين ومقدمي تحليلات السلسلة الآخرين لتتبّع الرموز المسروقة، مع اعتماد مقاربات معيارية حصرية لتحديد مسارات غسل الأموال ونقاط الدخول إلى البورصات. وتهدف الجهود التعاونية إلى اعتراض نقاط الخروج المحتملة وتجميد الأصول عبر ولايات قضائية متعددة.
حادثة Upbit تعدّ إحدى أكبر عمليات الاختراق في 2025، وتعيد المطالبة العاجلة بأن تتبنى بروتوكولات التمويل اللامركزي مبادئ أمان متقدمة، مثل الحوسبة متعددة الأطراف وحلول إدارة المفاتيح المستندة إلى الأجهزة. ومع مواجهة الصناعة لعدم اليقين التنظيمي والتهديدات الناشئة، لم تصبح أهمية أطر الأمن السيبراني القوية أكثر وضوحاً من اليوم.
التعليقات (0)