قراصنة يسرقون 600 مليون دولار من العملات الرقمية من شبكة رونين
[ad_1]
- جو تايدي
- مراسل الشؤون السيبرانية
ربما يكون الآلاف، إن لم يكن الملايين، قد خسروا أموالهم في ثاني أكبر عملية قرصنة للعملة الرقمية المشفرة في التاريخ.
فقد سُرق مبلغ 615 مليون دولار من شبكة “رونين نتويرك”، وهي منصة رئيسية تشغّل لعبة الهاتف المتحرك الشهيرة “آكسي انفينيتي”.
يُعتبر دان رين، الشاب البالغ من العمر 20 عاماً من ويلتشاير، أحد الأشخاص المتضررين. وقال لبي بي سي: “لقد خسرت 0.15 إثيريوم، أي حوالي 500 دولار. الأمر سيء لكن لدي أصدقاء في وضع أسوأ.”
وقال جاك كيني، وهو أحد هؤلاء الأصدقاء: “خسرت حوالي 10,000 دولار.”
وأضاف الشاب البالغ من العمر 23 عاماً من إيرلندا: “لا أعتقد أن الناس يدركون تماماً أهمية عملية القرصنة هذه، فمبلغ 600 مليون دولار هو جزء كبير من جميع الأصول الموجودة في هذه الشبكة.”
رجل آخر من الساحل الشرقي للولايات المتحدة يقول إنه خسر 8,000 دولار لكنه يضيف بأن هناك أشخاصاً ربما خسروا “مدخراتهم” بعد توفيرهم للعملات الرقمية من ممارسة لعبة “آكسي انفينيتي”.
وفي اللعبة، يحارب اللاعبون حيوانات أليفة من الرسوم المتحركة تدعى “أكسيز” من أجل كسب عملات رقمية مشفرة.
وتتمتع اللعبة بشعبية كبيرة بوجود الملايين من اللاعبين حول العالم الذين يأملون بالفوز بالعملات الرقمية وتجميع الرموز غير القابلة للاستبدال في اللعبة (أن أف تي).
وتحظى اللعبة بشعبية كبيرة خاصة في الفلبين، حيث أصبحت ممارسة اللعبة عملاً مربحاً وبدوام كامل.
وتتيح شبكة رونين، المملوكة أيضاً من قبل الشركة الفيتنامية الأم “سكاي مافيز”، للاعبين استبدال العملات الرقمية التي يكسبونها في لعبة “آكسي انفينيتي” بعملات مشفرة أخرى مثل “إثيريوم”.
ويقال إن القراصنة حولوا ما قيمته 540 مليون دولار من العملة الرقمية المشفرة لأنفسهم قبل ستة أيام، لكن الشركة لم تلاحظ ذلك إلا يوم الثلاثاء عندما لم يتمكن أحد العملاء من سحب أمواله.
وارتفعت قيمة العملات التي سُرقت مع ارتفاع قيمة العملات الرقمية المشفرة لتصل إلى حوالي 615 مليون دولار.
وهذه العملية ما هي إلا العملية الأحدث في سلسلة من السرقات الجماعية للعملات الرقمية المشفرة خلال العام الماضي والتي بلغت قيمتها الإجمالية أكثر من ملياري دولار.
ويخبرنا تسلسل الأحداث المتعلقة بعملية القرصنة، الكثير عن مخاطر العملات الرقمية المشفرة والتمويل اللامركزي.
هل سيستعيد العملاء أموالهم؟
تقول شبكة رونين إنها “تعمل مع مسؤولي إنفاذ القانون، ومشفري التحاليل الجنائية ومع مستثمرينا من أجل ضمان استعادة كافة الأموال أو التعويض عنها”.
في البداية، نشرت الشبكة بياناً على خدمة النشرات الإخبارية ثم جعلت الموقع الإلكتروني الخاص بها غير متصل بالانترنت.
كما أنها أوقفت التعليقات على منشورات شركتها على وسائل التواصل الاجتماعي.
وردت الشركة في وقت لاحق على طلبات بي بي سي بالتعليق قائلة إنها “ملتزمة” بتعويض العملاء ولكنها لن تقدم ضمانات.
يقول دان: “لم أحاول الاتصال بخدمة العملاء لأنني أعرف أن ذلك سيكون بلا فائدة”.
ويشرح دان الوضع بتعاطف قائلاً: “ليس أمامي سوى الانتظار لسماع الأخبار منهم إذا كان سيتم إصلاح الخلل وموعد ذلك، وآمل أن يكون باستطاعتي استعادة أموالي من العملة الرقمية المشفرة إيثيريوم. شركات العملات الرقمية المشفرة لا تعمل في الواقع بنفس طريقة عمل الشركات العادية.”
ولم تخبر شبكة رونين العملاء حتى الآن بما حصل لأموالهم أو متى سيستعيدونها.
وفي معظم حالات القرصنة الجماعية للعملات الرقمية المشفرة، يتم تعويض العملاء بطريقة ما، لكن العملية قد تستغرق عدة أشهر أو سنوات.
ويقول الكاتب المتخصص في العملات الرقمية المشفرة، ديفيد كانيليز، من شركة بروتوس إن التواصل المباشر مع شركات العملات الرقمية المشفرة ضعيف جداً.
وقال ديفيد: “عندما تتعامل مع كيانات تقوم بالتعامل مع أكثر من نصف مليار دولار، فإنك ستتوقع وجود أكثر من وسيلة، وانفتاحاً في التواصل، خاصة عندما توجد مثل هذه الهفوة في الأمن بخصوص عملية القرصنة”.
ومضى قائلاً: “لكن مرة أخرى، أحد المبادئ الأساسية للنظام البيئي هو أن أي شخص على الإطلاق يمكنه أن يطلق مشروعه الخاص، ويجب أن لا تكون هناك حواجز أمام ذلك.”
كيف حدث ذلك؟
تقول شبكة رونين إن عملية القرصنة بدأت في نوفمبر/ تشرين الثاني 2021، عندما تضخمت قاعدة مستخدمي لعبة “آكسي انفينيتي” إلى حجم غير مستدام. وقالت الشركة إن تدفق اللاعبين سبب “عبئاً هائلاً من المستخدمين”، مما أجبر الشركة على تخفيف إجراءاتها الأمنية لاستيعاب الطلب المتزايد.
وتقول إن الأمور هدأت في ديسمبر/ كانون الأول، لكنها نسيت أن تعيد تشديد إجراءاتها الأمنية، فاستغل القراصنة تلك الثغرة التي ظلت مفتوحة.
ويقول الاقتصادي والمؤلف فرانسيس كوبولا: “هذا نموذجي تماماً لشركات العملات الرقمية المشفرة.”
ويضيف: “لقد رأينا الكثير من عمليات القرصنة والاستغلال الناجمة- لنكن صريحين- عن إهمال محض وانعدام الاهتمام بسلامة أموال الناس”.
ويختم قائلاً: “تكون شركات العملات الرقمية المشفرة أحياناً متلهفة جداً لجني الكثير من الأموال، أو ببساطة استيعاب الطلب المرتفع، لدرجة أنها تضع شيفرة سيئة التصميم والاختبار أو تقوض الأمن أو تضع اعتمادها الكبير على البنية التحتية.”
أكبر خمس عمليات قرصنة للعملة الرقمية المشفرة
الأربقام التالية هي من شركة تحليل العملات الرقمية المشفرة “إليبتيك”، استناداً إلى القيمة بالدولار في وقت حدوث عملية القرصنة:
•325 مليون دولار- وورمهول، فبراير/ شباط 2022
•470 مليون دولار- أم تي جوكس، فبراير/ شباط 2014
•532 مليون دولار- كوينتشيك، يناير/ كاون الثاني 2018
•540 مليون دولار- رونين بريدج، مارس/ آذار 2022
•611 مليون دولار- بولي نتويرك، أغسطس/آب 2021
لماذا يحدث هذا باستمرار؟
يقول الخبراء إن العملة الرقمية المشفرة ينظر إليها بشكل متزايد من قبل القراصنة كثمرة سهلة المنال.
ويقول توم روبنسون من شركة “إليبتيك” إن شركان العملات الرقمية المشفرة تعتبر “جرار عسل كبيرة بالنسبة للقراصنة”.
ويقول إن “التعاملات بالعملات المشفرة لا يمكن عكسها، وبالتالي فإنه إذا تمكن قرصان من وضع يده عليها، فإنه من الصعب جداً على أي شخص أن يستعيدها”.
ويقول روبنسون أيضاً إنها جذابة لأن من الممكن الحصول على أموال طائلة بدون المتاعب الإضافية الخاصة بالجرائم الافتراضية كبرامج الفدية، حيث يضطر المجرمون إلى التفاوض مع الشركات التي تعرضت للقرصنة.
لا يزال من غير المعروف هوية من يقف وراء عملية القرصنة الأخيرة، ولكن من غير الضروري أن يكون المجرمون الافتراضيون قد نفذوا العملية لجني المال لأنفسهم.
فبحسب الباحثين في مجال العملات الرقمية المشفرة في شركة “تشيناليسيس”، فإن القراصنة من كوريا الشمالية سرقوا ما قيمته قرابة 400 مليون دولار من الأصول الرقمية في سبع هجمات على الأقل شُنت على منصات للعملات الرقمية المشفرة العام الماضي.
[ad_2]
Source link