لقد لاحظت تطورًا مقلقًا جدًا مؤخرًا: مجموعة هاكرز مرتبطة بكوريا الشمالية تستخدم بشكل متزايد مكالمات فيديو مزيفة بواسطة تقنية Deepfake التي تولدها الذكاء الاصطناعي، لاستهداف خبراء من صناعة العملات الرقمية. وما يجعل الأمر أكثر خبثًا هو مدى براعة هؤلاء المهاجمين في التصرف.

تعمل الطريقة على النحو التالي: يقومون باختراق حسابات تيليجرام لأشخاص موثوق بهم ثم يبدأون مكالمات فيديو باستخدام Deepfakes مولدة بالذكاء الاصطناعي. ثم يُطلب من الضحايا تثبيت برمجيات خبيثة مخفية على أنها ملحقات مفيدة – زاعمين أنها لحل مشاكل صوت Zoom. وبمجرد أن تكون على الجهاز، يكون لدى القراصنة السيطرة الكاملة.

مارتن كوتشار، الشريك المؤسس لشركة BTC Prague، كشف عن هذه الأساليب علنًا وفتح أعين الكثيرين عليها. وأكدت شركة Huntress للأبحاث الأمنية أن هذه الأنماط من الهجمات تشبه بشكل كبير العمليات السابقة ضد مطوري العملات الرقمية. يمكن للبرمجيات الخبيثة أن تتسبب في أضرار كبيرة على أنظمة macOS: فهي تزرع أبواب خلفية، وتسجيل ضغطات المفاتيح، وسرقة محتويات الحافظة، والوصول إلى أرصدة المحافظ المشفرة.

يقوم الباحثون بتصنيف هذه الهجمات على أنها تنتمي بشكل مؤكد إلى مجموعة Lazarus – المعروفة أيضًا باسم BlueNoroff – وهي مجموعة هاكرز مدعومة من الدولة الكورية الشمالية. والأمر المثير للاهتمام هو أن المهاجمين يتبعون أسلوبًا محددًا جدًا: يستهدفون محافظ معينة وخبراء معينين في العملات الرقمية، وليس أهدافًا عشوائية.

ما يثير قلقي أكثر هو أنه مع انتشار تقنيات Deepfake وتقنيات استنساخ الصوت، أصبح الاعتماد على الصور والفيديوهات للتحقق من الهوية أقل فاعلية. وهذه مشكلة أمنية أساسية لصناعة العملات الرقمية بأكملها. وأكد رئيس قسم أمن المعلومات في SlowMist أن هذه الهجمات تظهر أنماطًا واضحة لإعادة الاستخدام عبر عمليات مختلفة.

استنتاجي هو أن عالم العملات الرقمية يجب أن يصبح أكثر حذرًا الآن. المصادقة متعددة العوامل لم تعد خيارًا، بل ضرورة أساسية. ويجب أن ندرك أن المحتوى المولد بواسطة الذكاء الاصطناعي أصبح جزءًا من السيناريوهات الجديدة للهجمات. على من يعمل في صناعة العملات الرقمية أن يعيد تقييم تدابيره الأمنية الآن – قبل فوات الأوان.