ألقي القبض على قرصان إندونيسي محلي للاشتباه في استغلاله نقاط ضعف أمنية في نظام إيداع منصة تداول العملات الرقمية Markets.com لسرقة ما قيمته 398 ألف دولار أمريكي من العملات المشفرة. وتأتي هذه الحادثة لتسلط الضوء على المخاطر المتزايدة التي تواجه منصات التداول، وأهمية تعزيز إجراءات الأمن السيبراني.
وقد ألقت الشرطة القبض على المشتبه به، الذي تم تحديده فقط باسم HS، يوم السبت في باندونج، جاوة الغربية، بعد تقديم شكوى من Finalto International Limited، الشركة التي تتخذ من لندن مقراً لها والتي تمتلك Markets.com، وفقًا لتقرير إخباري محلي. وتواجه HS تهمًا بموجب قوانين الجرائم الإلكترونية ومكافحة غسيل الأموال في إندونيسيا، مع عقوبات محتملة تصل إلى 15 عامًا من السجن وغرامات تصل إلى 900 ألف دولار أمريكي.
تهديد متزايد لأمن العملات المشفرة
وفقًا لبيان صادر عن الشرطة، فقد استغل HS ثغرة في نظام إدخال البيانات الاسمية في Markets.com. ويبدو أن المنصة كانت تولد أرصدة USDT بناءً على المبلغ الذي يدخله المهاجم، مما أتاح له تحقيق مكاسب احتيالية دون التحقق السليم من الخلفية.
وقد أنشأ HS أربعة حسابات وهمية بأسماء Hendra و Eko Saldi و Arif Prayoga و Tosin، مستخدماً بيانات هوية حقيقية تم جمعها من خلال البحث عن معلومات الهوية الوطنية الإندونيسية على مواقع الويب العامة، وفقًا للتحقيقات.
ويعتبر المشتبه به، وهو موزع إكسسوارات كمبيوتر ومتداول في العملات المشفرة منذ عام 2017، قد استخدم خبرته لتحديد واستغلال نقطة الضعف في النظام. وقد تم ضبط جهاز كمبيوتر محمول وهاتف محمول ووحدة معالجة مركزية وبطاقة صراف آلي ومنزل تجاري مساحته 152 مترًا مربعًا في باندونج ومحفظة باردة تحتوي على 266,801 USDT بقيمة تقريبية 4.2 مليون دولار أمريكي.
تحديات التحقق من الهوية (KYC)
أشار خبير الأمن السيبراني ديفيد سيهيون بايك إلى أن جمع بيانات الهوية المسروقة يشير إلى أن القرصان كان “متصلاً بنظام بيانات سري أكبر” وليس مجرد شخص يعمل بمفرده. وأضاف أن العديد من البورصات لا تزال تعامل إجراءات التحقق من الهوية (KYC) على أنها مجرد إجراء شكلي.
وأوضح بايك أن من السهل على الجهات الخبيثة “بناء هويات مزيفة مقنعة باستخدام البيانات المسربة وأدوات الذكاء الاصطناعي”. وأكد على أن التحقق التقليدي من الهوية وحده لم يعد كافيًا، داعيًا البورصات إلى تبني “مراقبة مستمرة، واستخبارات الأجهزة والشبكات، وتعاون أفضل عبر الأنظمة الأساسية” للكشف عن الهويات الاصطناعية في وقت مبكر.
التحول نحو استهداف نقاط الضعف في الأنظمة التقليدية
ويرى بايك أن هذه القضية تتناسب مع “اتجاه صناعي واضح”، حيث يتحول المهاجمون بعيدًا عن اختراقات العقود الذكية المعقدة ويبحثون عن “نقاط دخول أسهل في الأنظمة التقليدية (Web2) – مثل عيوب منطق الأعمال، وواجهات برمجة التطبيقات الضعيفة، والتحكم في الوصول المعطل، والتحقق الخلفي الضعيف”.
وأشار إلى أن هذه المشكلات يمكن معالجتها من خلال “ممارسات الترميز الآمن الأساسية، ومراجعة التعليمات البرمجية الداخلية، واختبارات الأمان الروتينية”. وتعتبر هذه الإجراءات ضرورية لحماية منصات التداول من الهجمات السيبرانية المتزايدة.
تأتي هذه الحادثة في وقت يشهد فيه قطاع العملات الرقمية نموًا سريعًا، مما يجعله هدفًا جذابًا للمجرمين السيبرانيين. وتؤكد على الحاجة إلى استثمارات كبيرة في الأمن السيبراني وتطوير إجراءات أكثر فعالية لحماية المستثمرين.
من المتوقع أن تستمر السلطات الإندونيسية في التحقيق في هذه القضية، وقد يتم تقديم HS إلى المحكمة قريبًا. ومن المرجح أن تؤدي هذه الحادثة إلى مراجعة شاملة لإجراءات الأمان في Markets.com وغيرها من منصات التداول. وسيكون من المهم مراقبة التطورات المستقبلية في هذا المجال، وتقييم مدى فعالية الإجراءات المتخذة لمنع وقوع حوادث مماثلة في المستقبل. بالإضافة إلى ذلك، من الضروري متابعة التطورات التنظيمية المتعلقة بأمن الأصول الرقمية.