تواجه منصة باينانس موجة انتقادات في كوريا الجنوبية عقب كشف تقارير محلية أن المنصة جمدت جزءًا محدودًا فقط من الأصول المسروقة في حادثة اختراق منصة Upbit الأخيرة. ووفقًا لما أوردته هيئة الإذاعة الكورية KBS، طلبت الشرطة الكورية من باينانس تجميد أصول رقمية مسروقة بقيمة تقارب 470 مليون وون كوري، أي ما يعادل نحو 370 ألف دولار من عملة سولانا، إلا أن باينانس قامت بتجميد نحو 80 مليون وون فقط، أي ما يقارب 17% من المبلغ.
بررت باينانس هذا الإجراء بالحاجة إلى وقت إضافي للتحقق من الطلب، وهو ما أثار تساؤلات واسعة حول سرعة استجابة المنصات الكبرى في حوادث الاختراق.
باينانس ترد والسلطات تواصل التحقيق
عند سؤالها عن سبب التأخير والاكتفاء بتجميد جزء محدود من الأصول، أكدت باينانس في بيان لـ KBS أن موقفها لم يتغير، مشيرة إلى استمرار تعاونها مع الجهات المختصة والشركاء وفق الإجراءات المعتمدة.
في سياق التحقيق، توصلت السلطات إلى أن القراصنة قاموا بتحويل معظم عملات سولانا المسروقة إلى إيثيريوم، مستفيدين من سيولتها العالية. وقدّرت الجهات المعنية إجمالي الخسائر بنحو 54 مليار وون كوري، أي ما يقارب 37 مليون دولار. من جهتها، أكدت Upbit أنها ستعوض جميع المستخدمين المتضررين بشكل كامل.
خبراء ينتقدون بطء الاستجابة في حوادث الاختراق
أثار التعامل مع الحادثة انتقادات من مختصين في قطاع البلوكشين. حيث شدد تشو جاي-وو، مدير معهد أبحاث البلوكشين في جامعة هانسونغ، على أن سرعة التجميد الأولي تشكل عاملًا حاسمًا في الحد من أضرار الاختراقات.
وأشار تشو إلى أن بعض المنصات تتردد في التحرك السريع بدافع الخوف من المساءلة القانونية، معتبرًا أن هذا التردد يمنح القراصنة وقتًا كافيًا لإخفاء الأموال. كما اقترح إنشاء خط طوارئ عالمي بين منصات التداول لتسهيل تجميد الأصول فور وقوع أي حادثة اختراق، قبل انتقالها عبر الشبكات المختلفة.
القراصنة وزعوا الأموال عبر أكثر من ألف محفظة
بحسب محللي أمن سيبراني، استخدم المهاجمون أسلوب غسل أموال معقد، حيث قاموا بتقسيم عملات سولانا المسروقة إلى معاملات صغيرة جدًا، ونقلوها عبر أكثر من ألف محفظة مختلفة. بعد ذلك، عبروا بين الشبكات باستخدام الجسور والتبادلات اللامركزية، قبل أن ينتهي جزء كبير من الأموال في محافظ تابعة لجهات خارجية على منصة باينانس.
ويرى بعض الخبراء أن هذا الأسلوب يشبه تقنيات استخدمتها سابقًا مجموعة لازاروس المرتبطة بكوريا الشمالية في حوادث اختراق سابقة.
فشل نظام Railgun في رصد النشاط المشبوه
كشف خبير مستقل أن القراصنة مرروا الأموال المسروقة عبر نظام Railgun للخصوصية، ونجحوا في اجتياز آلية “إثبات البراءة” الخاصة به. هذا النظام صُمم للتحقق من أن المحافظ لا ترتبط بأنشطة غير مشروعة، إلا أنه صنف معاملات القراصنة على أنها سليمة.
وأوضح الخبير أن النظام ربما أخفق في اكتشاف النشاط المشبوه بسبب انتقال الأموال من شبكة أخرى، واستخدام عدد كبير من المحافظ الجديدة، وتنفيذ التحويلات يدويًا على مراحل صغيرة، ما صعّب عملية التتبع الآني.
خلاصة المشهد
تسلط هذه الحادثة الضوء على تحديات حقيقية تواجه قطاع العملات الرقمية، خاصة فيما يتعلق بسرعة التنسيق بين المنصات والجهات الأمنية. ومع تطور أساليب غسل الأموال العابرة للشبكات، تزداد الحاجة إلى آليات استجابة أسرع وأكثر تنسيقًا، لتقليل الخسائر وحماية المستخدمين من تداعيات الهجمات الإلكترونية.