تستعد كوريا الجنوبية لفرض التزامات على مستوى البنوك على بورصات العملات المشفرة بعد أن كشف الاختراق الذي بلغت قيمته حوالي 30 مليون دولار في أكبر منصة في البلاد، Upbit، عن ثغرات أمنية خطيرة.
قالت هيئة الرقابة المالية الرئيسية في كوريا الجنوبية، لجنة الخدمات المالية (FSC)، إن بورصات العملات المشفرة قد تواجه مسؤولية عدم الخطأ، ومعايير أكثر صرامة لمخاطر تكنولوجيا المعلومات، ومعايير تدقيق موسعة وغرامات مرتبطة بالإيرادات.
ويُعتقد أن عملية اختراق Upbit في 27 نوفمبر/تشرين الثاني نفذتها مجموعة Lazarus من كوريا الشمالية، وهي جزء من زيادة أوسع في الهجمات الإلكترونية المعززة بالذكاء الاصطناعي والتي تستهدف المؤسسات التجارية والمالية الكورية.
وقال روبرت سانشيز، الخبير في إدارة الجرائم المالية: "لقد أثبتت مجموعة لازاروس أنها ديناميكية للغاية وسوف تتغير وتتكيف مع العصر عندما تظهر تقنيات جديدة مثل العملات المشفرة بالفعل".
انتحال الشخصية بمساعدة الذكاء الاصطناعي
أن هجوم Upbit تضمن dent اعتماد المسؤول المخترقة ، مما يشير إلى نقاط ضعف تشغيلية داخلية وليس نقاط ضعف في blockchain.
وقال إن المهاجمين المعاصرين يقضون وقتًا كبيرًا في "مطاردة" الأهداف المحتملة على مواقع مثل LinkedIn.
قال سانشيز: "dentهوية المسؤولين، وقد يستخدمون الذكاء الاصطناعي لدعم أنشطتهم الاحتيالية. يجمعون المعلومات تدريجيًا، أحيانًا عن طريق انتحال هوية الموظفين، ويعملون على هندسة الوصول العكسي للوصول إلى المفاتيح الخاصة المحمية لحسابات العملات المشفرة".
نداء الاستيقاظ
قال تشان جين لي، محافظ هيئة الرقابة المالية، إن أوجه القصور الأمنية في Upbit تُظهر سبب كوريا الجنوبية بالمضي قدمًا في مراجعة المرحلة الثانية لقانون حماية مستخدمي الأصول الافتراضية، الذي تم تقديمه في يوليو 2024. وقال إن القانون الحالي لا يحمل مقدمي الخدمة المسؤولية الكاملة عن إخفاقات الأمن.
وفقًا لهيئة الخدمات المالية، انتظرت منصة Upbit ست ساعات قبل إبلاغ السلطات بالاختراق. واتهم المشرعون الكوريون الجنوبيون المنصة بالتباطؤ في الكشف عن الأمر لتجنب التأثير على اندماجها البارز مع عملاق الإنترنت Naver.
وقال تشان جين لي "إن أمن النظام هو شريان الحياة للأصول الافتراضية"، مضيفًا أن التعديل الجديد سيقدم هيكلًا تنظيميًا مماثلًا لقانون أسواق رأس المال.
بورصات العملات المشفرة تواجه تدقيقًا متزايدًا
ليست هذه المرة الأولى التي تستهدف فيها مجموعة لازاروس المرتبطة بكوريا الشمالية منصة Upbit. ففي 26 نوفمبر/تشرين الثاني 2019، سرق قراصنة ما يقارب 49 مليون دولار من محافظ إلكترونية نشطة. وأوضحت Upbit أن الخسائر لم تكن في حسابات المستخدمين.
تُعدّ هذهdent جزءًا من نمط أوسع نطاقًا. فقد سُجِّل ما مجموعه 86 نشاطًا للقرصنة الإلكترونية المرتبطة بكوريا الشمالية بين أكتوبر/تشرين الأول من العام الماضي وسبتمبر/أيلول من العام الجاري، وفقًا لتقرير "اتجاهات التهديدات الإلكترونية لعام 2025 وتوقعات عام 2026" الصادر عن شركة "أهن لاب" في 27 نوفمبر/تشرين الثاني.
دعاdent جاي ميونغ لي إلى تشديد العقوبات على إهمال الشركات في خروقات البيانات. وانتقد هون سيك كانغ، رئيس الأركان، شركة Upbit لإدارتها ميزانية أمن تكنولوجيا المعلومات بشكل عشوائي، ولعدم تخصيصها ميزانية للأمن السيبراني.
أعلنت شركة Upbit أنها تعتزم تعويض عملائها بالكامل عن الأموال المسروقة، وأفادت التقارير بتجميد 1.77 مليون دولار من الأصول المرتبطة بالاختراق. وأكدت الشركة التزامها tracعمليات السرقة واسترداد الأصول المسروقة.
لكن trac الأموال المسروقة أمر صعب للغاية، حيث مجموعة لازاروس باستخدام أدوات متطورة مصممة لإبعاد السلطات عن مساراتها.
أوضح خبير الجرائم المالية روبرت سانشيز قائلاً: "صُممت أجهزة خلط العملات المشفرة لخلط المعاملات وقطع الأدلة الورقية. وتُعرف لازاروس باستخدامها بشكل روتيني، على الرغم من التقدم المحرز في كشف هوية هذه التقنية".
أعباء تشغيلية أكثر حدة
تدرس كوريا الجنوبية تطبيق قاعدة المسؤولية غير المباشرة، التي تُلزم منصات التداول بتعويض العملاء عن الخسائر حتى في حال عدم مسؤولية المنصات المباشرة عن أي خرق. يُطبق هذا الإجراء تقليديًا على البنوك والمؤسسات المالية في كوريا، وليس على منصات تداول العملات المشفرة.
إنها قاعدة تسمح للحكومة بتغريم منصات تداول العملات المشفرة بما يصل إلى 3% من إيراداتها السنوية في حال حدوث اختراق. وتهدف هذه العقوبات إلى إجبار القطاع على إيلاء الأمن اهتمامًا أكبر.
لكن صناعة العملات المشفرة في كوريا الجنوبية تكافح بالفعل لإيجاد الجدوى التجارية للأصول الرقمية.
قال لويس كو، الرئيس التنفيذي لشركة نونس لاب الناشئة في Bitcoin : "لا تزال العديد من العملات البديلة، باستثناء Bitcoin، تفتقر إلى هدف واضح، والأعمال المرتبطة بها لا تحقق أداءً جيدًا". وأضاف: "تعتمد بعض المشاريع على الاستثمارات، لكن هذا ليس مستدامًا".
وقال كو إن سعي كوريا لتحميل البورصات المسؤولية المالية عن عمليات الاختراق قد يجبر المنصات الأصغر على الخروج من السوق.
لا يزال سوق العملات المشفرة في كوريا صغيرًا جدًا. باستثناء بعض منصات التداول الكبيرة، تُكافح معظم شركات العملات المشفرة لتحقيق قيمة حقيقية لعملائها.
وقال إن لوائح التشفير الحالية تعني أن أي عمل تجاري مرتبط بالعملات المشفرة يجب أن يلبي نفس المتطلبات الصارمة مثل بورصة التشفير.
تبلغ تكلفة الحفاظ على الحد الأدنى من معايير الأمن، المعروف باسم نظام إدارة أمن المعلومات (ISMS)، حوالي 100 مليون وون كوري (75,000 دولار أمريكي) سنويًا. ويحتاج معظم رواد الأعمال في هذا القطاع إلى هذا المستوى من رأس المال لبدء العمل.
تلزم كوريا الجنوبية مقدمي الخدمات عبر الإنترنت الرئيسيين بالامتثال لنظام الأمن السيبراني المدعوم من الحكومة والمعروف باسم نظام إدارة أمن المعلومات (ISMS).
قال كو إن حالة عدم اليقين، التي تفاقمت بسبب تشديد اللوائح التنظيمية في كوريا، قد تدفع بعض شركات العملات المشفرة إلى البحث عن أسواق خارجية أو تسريع التداولات السرية. وسلط الضوء على اتجاه مشاريع العملات البديلة إلى إصدار رموز عبر قنوات غير قانونية، مما أدى إلى هياكل بيع هرمية وخسائر فادحة للمستثمرين.
ومن المتوقع إجراء تعديلات تشريعية في النصف الأول من عام 2026 مع تعزيز كوريا لقواعد الأمن ومكافحة غسل الأموال من خلال تنسيقها الموسع مع مجموعة العمل المالي (FATF).
وقال روبرت سانشيز إن التعليم يظل الدرع الحقيقي عندما يتعلق الأمر بمواكبة التهديدات.
قال: "لا يزال انتحال الشخصية والتصيد الاحتيالي من أكثر الأساليب شيوعًا بين المهاجمين، لذا ينبغي أن يكون التدريب والتثقيف في هذه المجالات ممارسةً أساسيةً لأي مؤسسة. وهذا يتطلب إجراءات داخلية صارمةdefiجيدًا لمواجهة هذه التهديدات".
