ما هو أكثر خطورة من المتسللين هو شعبك؟ يستهدف المتسللون الكوريون الشماليون Web3 “ثقافة متناثرة” | سلسلة أخبار Abmedia

من جسر رونين 2022 بلغ 625 مليون دولار إلى هجمات متعددة البارزة في عام 2025 ، ينظر المتسللون الكوريون الشماليون إلى عالم التشفير على أنه جهاز صراف آلي. وفقًا لشركة Oak Security ، وهي شركة تأمين ، لم تعد تستخدم نقاط الضعف لمهاجمة العقود الذكية ، ولكنها تستهدف الرابط الأكثر ضعفًا لفريق Web3: الأشخاص. لم تعد هذه المعركة الهجومية والدفاعية بمثابة مواجهة بين التكنولوجيا والتكنولوجيا ، ولكنها شد الحبل بين ثقافة الأمن والإدارة الفضفاضة.

(عائلة Shui Shed Tears! فقدت Sui Main Dex Cetus أكثر من 260 مليون دولار ، تبخرت 83 ٪ من TVL)

المتسللين الكوريين الشماليين يحترقون ويسرقون مليارات الدولارات في عام 2025

أصبح المتسللون في كوريا الشمالية أكثر نشاطًا. في عام 2025 وحده ، أطلقوا سلسلة من الهجمات عالية الدقة ضد صناعة التشفير ، ويعتزمون سرقة الأصول واختراق الفرق الأساسية. يحاولون سرقة القيمة من البورصة BYBIT 1.5 مليار دولار تم استخدام الأصول للاحتيال على حساب الائتمان ، وقد نجحت في غسل ملايين الدولارات.

بالإضافة إلى ذلك ، شنوا هجمات برامج ضارة ضد Metamask و Trust Wallet ، في محاولة لاختراق البورصة من خلال “الإخفاء كباحثين عن عمل” ، وأنشأوا شركات شل في الولايات المتحدة لاستهداف مطوري التشفير على وجه التحديد.

أصبحت هذه الهجمات أكثر وأكثر دقة ولديها وسائل أكثر تنوعًا ، لكن النواة ليست اختراقات تكنولوجية ، بل لاستهداف عيوب “الأمن التشغيلي”.

(يستهدف المتسللون الكوريون الشماليون تبادل تايوان؟ خسر أمناء عملة Bitopro 11.5 مليون دولار أمريكي ، والذي يشتبه في أن يكون في نفس المجموعة مثل قضية سرقة Bybit 1.5 مليار)

لم يعد المتسللون يبحثون عن ثغرات ، بل يبحثون فقط عن الأخطاء البشرية

يركز فريق Web3 على أمان العقد الذكي لسنوات عديدة ، لكنه يتجاهل عمومًا مشكلات الأمن التشغيلية في العمليات التنظيمية (OPSEC ، الأمن التشغيلي). خبراء من Oak Securityأشر، أجرت الشركة عمليات تدقيق أمنية على أكثر من 600 مشروع تشفير ووجدت أن معظم الفرق لديها دفاع ضئيل أو معدوم للأمن التشغيلي.

وتشمل الأسئلة المتداولة:

• إدارة المفاتيح الخاصة فضفاضة

• المساهمون على متن الطائرة من خلال الخلاف دون أي مصادقة

• النشر المباشر للرموز المهمة لأجهزة الكمبيوتر المحمولة الشخصية التي لا يتم تشفيرها أبدًا

• يتم اتخاذ قرارات الحوكمة والتمويل من خلال التصويت على الخلاف

جعلت هذه الأخطاء فريق المشروع هدفًا “خاليًا من العمل” للهجوم.

الدفاع عن البرمجة وحده لا يكفي لمقاومة الهجمات الحديثة

تعتقد الحكمة التقليدية أنه “طالما تم تمرير تدقيق العقد الذكي ، سيكون النظام آمنًا” ، لكن الواقع معاكس تمامًا. لا يحتاج المتسللون إلى اختراق ثغرات الصفر الصفر. طالما أنها تخترق من الداخل ، يمكنهم شل المشروع بأكمله.

في مايو 2025 ، واجهت Coinbase مخاطر تعويض وابتزاز قدرها 180 مليون دولار إلى 400 مليون دولار أمريكي بسبب رشوة من موظفي خدمة العملاء في الخارج ، مما يؤدي إلى تسرب معلومات العميل. تم محاولة تطبيق نفس التقنية أيضًا على Binance و Kraken.

لا شيء من هذه الحوادث هي أخطاء فنية ، ولكن الإهمال البشري.

أصبحت الواجبات المنزلية اليومية في Web3 جنة هاكر

حاليًا ، تعد العمليات اليومية لفريق Web3 حلمًا للمتسللين:

• لا توجد عملية دخول رسمية

• لا توجد تحكم في المعدات وحماية نقطة النهاية

• يتم تخزين سجلات الحوكمة والاجتماعات المالية في مستندات أو فكرة غير مشفرة

• لا توجد خطة استجابة عند حدوث حادث ، لذلك يمكنك فقط “الاعتماد على الخلاف للتنسيق مؤقتًا”

الأمر الأكثر إثارة للقلق هو أن بعض DAO هي المسؤولة عن مئات الملايين من الدولارات في الأصول ، ولكن استخدام أصوات الهواة لإدارة “إصدار عطلة نهاية الأسبوع من علامات متعددة” ، والثغرات الأمنية تشبه فتح الباب للترحيب بالصمبين.

كيف يمكن للتمويل التقليدي حماية عشرات المليارات من الأصول؟ Web3 هناك العديد من الأماكن للتعلم

تواجه المؤسسات المالية التقليدية (TRADFI) أيضًا ضغوطًا من المتسللين الكوريين الشماليين والهجمات الإلكترونية العالمية ، ولكن نادراً ما تتوقف بسبب هذا ، بالاعتماد على الدفاع المنهجي وثقافة أمنية ناضجة.

يشمل النظام المصرفي الداخلي:

• الموظفون غير قادرين على تشغيل المعاملات من الأجهزة الشخصية

• إدارة الهوية والمعدات الصارمة

• توضيح تقسيم العمل والمسؤوليات العزلة

• تدرب بانتظام خطط الاستجابة للحوادث

هذه ليست فقط “للامتثال” ، ولكن أيضًا طريقة إنقاذ الأرواح. Web3 إذا كنت ترغب حقًا في التطور لفترة طويلة ، فيجب أن تتعلم من هذه الأنظمة وإنشاء إطار أمان شامل يتوافق مع الخصائص اللامركزية.

يجب ألا يكون الأمن مجرد “خيار” ، ويحتاج Web3 إلى إصلاح ثقافة تمامًا

بدأت بعض مشاريع الطول في الاستيراد:

• معايير OPSEC للمعيار

• محاكاة الفريق الأحمر

• استخدم محفظة الأجهزة مع توقيعات متعددة للعلاج

• مراجعة الخلفية وآلية المصادقة

• أخصائي الأمن ومستشار خارجي بشكل دائم

لكن لسوء الحظ ، لا تزال مثل هذه التدابير بعض الاستثناءات القليلة وليست طبيعية لهذه الصناعة.

اللامركزية ليست عذرا غير مسؤول

أحد الأسباب الأساسية التي تجعل أمان Web3 متخلفًا هو التناقض بين “اللامركزية” و “التحكم الأمني”. العديد من الفرق لديها ميزانيات غير كافية ، وارتفاع تنقل الموظفين ، وحتى لديها مقاومة ثقافية للأمن ، معتقدين أن “وضع جدار الحماية هو المركزية”.

لكن الواقع قاسي:يقع المتسللون في كوريا الشمالية بالفعل داخل النظام ، والاقتصاد العالمي يبني تدريجياً على blockchain.

إذا استمر Web3 في تحمل مثل هذه العمليات الفضفاضة ، فسيستمر المتسللون ومجموعات الاحتيال في اعتباره “تجمع صناديق دائم”. للتوقف عن النزيف ، لا يكتب رمزًا مثاليًا ، ولكن بناء ثقافة أمنية تنظيمية أكثر نضجًا.