في dent في عالم العملات المشفرة، كرونوس للأبحاث، وهي شركة تداول عملات مشفرة مقرها تايبيه، غصن زيتون مفاجئ إلى مخترق استغل مؤخراً نقاط الضعف الأمنية للشركة، مما أدى إلى خسارة فادحة بلغت حوالي 26 مليون دولار من الأصول المشفرة.
تشير هذه البادرة غير المتوقعة إلى اتجاه متزايد للمفاوضات العلنية بين المتسللين وضحاياهم، حيث يختار الضحايا التفاوض وتقديم جزء من الأموال المسروقة للمهاجمين مقابل إعادة الأصول المتبقية.
خرق أمني كبير
أصدرت شركة كرونوس للأبحاث بيانًا رسميًا عبر منصتها، معترفةً بالاختراق الأمني الذي وقع في منتصف نوفمبر. وقد مكّن هذا الاختراق المخترق من الاستيلاء على أصول رقمية بقيمة 26 مليون دولار، وهو ما يُمثل بلا شك انتكاسة كبيرة للشركة.
تضمن الاختراق في المقام الأول سرقة مفاتيح واجهة برمجة التطبيقات، مما يسلط الضوء على نقاط الضعف الكامنة المرتبطة بمنصات تداول العملات المشفرة.
لا يزال كرونوس صامداً
رداً على الاختراق الأمني، طمأنت شركة كرونوس ريسيرش مستخدميها عبر بيان نُشر على منصتها الرسمية، المشار إليها بالرمز "X". وأكد البيان التزام الشركة بتغطية الخسارة بالكامل داخلياً، مشدداً على عدم تأثر أي من الشركاء أو أصحاب المصلحة سلباً. وبينما أُعلن في البداية عن خسارة قدرها 25 مليون دولار، أكدت كرونوس أن المبلغ الفعلي يبلغ حوالي 26 مليون دولار من الأصول المشفرة.
أكثر ما يثير الاهتمام في رد شركة كرونوس ريسيرش على الاختراق هو التفاوض المباشر الذي بدأته مع المخترق المسؤول عن السرقة. ففي رسالة وُجّهت إلى المهاجم، طلبت كرونوس إعادة 90% من الأموال المسروقة، وعرضت السماح للمخترق بالاحتفاظ بالـ 10% المتبقية. كما تعهدت الشركة بعدم اتخاذ أي إجراءات قانونية بمجرد استيفاء شروط إعادة الأموال، وفقًا لبيانات إيثر سكان.
لا تزال نتيجة هذه المفاوضات غير مؤكدة، وتعتمد في نهاية المطاف على استعداد المخترق للتعاون. مع ذلك، لمّحت شركة كرونوس للأبحاث بشكل غير مباشر إلى إمكانية تدخل السلطات المختصة في حال عدم إعادة الأموال، مما يُلقي بظلال من التداعيات القانونية على الوضع.
اتجاه متزايد للمفاوضات بين المخترقين
يُسلط اختراق بيانات شركة كرونوس ريسيرش الضوء على اتجاه أوسع في عالم العملات الرقمية: ظهور مفاوضات علنية على سلسلة الكتل بين المخترقين وضحاياهم. وقد اكتسب هذا الاتجاه زخمًا مع اتباع منصات عملات رقمية أخرى مسارًا مشابهًا. فقد تنازلت منصة كيبر سواب مؤخرًا عن 10% من الأموال المسروقة لأحد المهاجمين، بينما فعلت منصة كيرف فاينانس الشيء نفسه في أغسطس الماضي، حيث عرضت أيضًا مكافأة بنسبة 10% مقابل استعادة الأصول المسروقة.
إن تداعيات هذا التوجه بعيدة المدى، إذ قد يشجع، دون قصد، الجهات الخبيثة على مواصلة أنشطتها غير المشروعة دون مواجهة عواقب وخيمة. وبينما يُعدّ استكشاف وسائل بديلة لاسترداد الأصول المسروقة أمرًا ضروريًا، فإن مثل هذه المفاوضات قد تخلق، دون قصد، خطرًا جديدًا على صناعة العملات الرقمية.
dent كرونوس ريسيرش مثالاً واحداً فقط على مشكلة أوسع نطاقاً تُعاني منها صناعة العملات الرقمية. ففي عام 2023 وحده، سُرقت أكثر من 1.2 مليار دولار من بروتوكولات التمويل اللامركزي (DeFi)، وفقاً لتقرير DeFiLlama. تُؤكّد هذه الخسائر الفادحة الحاجة المُلِحّة إلى تحسين إجراءات الأمان ووضع استراتيجيات فعّالة للحدّ من المخاطر في قطاع التمويل اللامركزي.
