هناك تغيير قادم في جرائم العملات المشفرة، والمتسللون المدعومين من الدولة في كوريا الشمالية هم في الطليعة.
لم تعد هناك حاجة لعشرات من المبرمجين ذوي التعليم العالي لتحليل كود blockchain والعقود الذكية بحثًا عن نقاط الضعف، فقد أصبح من الممكن الآن تعيين الذكاء الاصطناعي لهذه المهمة، وفقًا لكوستاس كريبتوس تشالكياس، المؤسس المشارك ورئيس قسم التشفير في Mysten Labs.
تمثل النماذج اللغوية الكبيرة تهديدًا أكبر للصناعة من الحوسبة الكمومية، والتي من المحتمل أن تعمل بسرعة كبيرة بحيث تصبح خوارزميات التشفير المستخدمة قديمة. وقال إن الوحدات السيبرانية في بيونغ يانغ، المسؤولة عن سرقة ما يقدر بنحو 2 مليار دولار من العملات المشفرة بالفعل هذا العام، بدأت في دمج نماذج لغوية كبيرة في كل مرحلة تقريبًا من هجماتها: الاستطلاع، والتصيد الاحتيالي، وتحليل التعليمات البرمجية، وغسل العائدات.
وقال تشالكياس في مقابلة مع CoinDesk: “إن الذكاء الاصطناعي هو أفضل أداة استخدمتها على الإطلاق كهاكر ذو قبعة بيضاء”. “ويمكنك أن تتخيل ما يحدث عندما يقع في الأيدي الخطأ.”
سرقة مدفوعة بالذكاء الاصطناعي على نطاق قياسي
وقد سجلت مجموعة Lazarus Group، وهي وحدة القرصنة الأكثر شهرة في البلاد، أرقامًا قياسية بالفعل في عام 2025. ويقول المحققون إن اختراق Bybit بقيمة 1.5 مليار دولار في فبراير، والذي نسبه مكتب التحقيقات الفيدرالي إلى عملاء كوريين شماليين، كان أكبر اختراق للعملات المشفرة في التاريخ.
وقال تشالكياس إن الجديد هذا العام هو الأتمتة. باستخدام نماذج الذكاء الاصطناعي المشابهة لـ ChatGPT وClaude، يمكن للمهاجمين الآن تحليل قواعد التعليمات البرمجية مفتوحة المصدر عبر العديد من سلاسل الكتل، وتحديد نقاط الضعف المحتملة ومحاكاة عمليات الاستغلال الناجحة من نظام بيئي إلى آخر.
وأوضح قائلاً: “يمكن للذكاء الاصطناعي أن يجمع البيانات من عمليات الاختراق السابقة ويكتشف على الفور نفس نقاط الضعف في مكان آخر”. “لا يستطيع الإنسان مسح آلاف العقود الذكية يدويًا، لكن الذكاء الاصطناعي يمكنه القيام بذلك في دقائق.”
وتحول هذه القدرة خلية صغيرة من قراصنة الدولة إلى شيء يشبه المجمع الصناعي الرقمي. وقال تشالكياس: “يمكنك توسيع سطح الهجوم الخاص بك بمطالبة واحدة”. “وهذا ما يجعل الأمر خطيرًا.”
وقد عمل الباحثون الأمنيون في Microsoft وMandiant معًا على هذا الاتجاه، حيث قاموا بتوثيق الارتفاع في عمليات التصيد الاحتيالي بمساعدة الذكاء الاصطناعي وانتحال الهوية العميقة وتطبيقات الوظائف الاصطناعية التي يستخدمها عملاء كوريون شماليون يتظاهرون بأنهم مطورو برامج غربيون.
وتغطي مجموعة أدوات الذكاء الاصطناعي الخاصة بالنظام الآن سلسلة الاختراق بأكملها بدءًا من الهندسة الاجتماعية وتحليل التعليمات البرمجية والاستغلال عبر السلاسل وحتى غسيل الأموال، والتي تستخدم خوارزميات التعرف على الأنماط لتتبع مسارات السيولة من خلال الخلاطات ووسطاء OTC، مما يؤدي إلى أتمتة التعتيم.
الكم: لا يزال بعيدًا، لكنه يلوح في الأفق
لسنوات، كان سيناريو يوم القيامة في الصناعة يركز على الحوسبة الكمومية: آلات قوية بما يكفي لكسر تشفير SHA-56 الخاص بالبيتكوين وفتح الملايين من العملات الخاملة.
لا يزال تشالكياس، الحائز على درجة الدكتوراه في التشفير المبني على الهوية، والذي أمضى أكثر من عقد من الزمن في البحث عن خوارزميات ما بعد الكم، هادئًا.
وقال: “لا يوجد دليل اليوم على أن أي جهاز كمبيوتر، حتى لو كان جهازًا سريًا، يمكنه كسر التشفير الحديث”. “نحن على بعد 10 سنوات على الأقل من ذلك.”
وهو ينسب الفضل إلى منظمات مثل وكالة الأمن القومي الأمريكية، ووكالة الأمن السيبراني التابعة للاتحاد الأوروبي، في دفعها للتبني المبكر لمعايير الأمان الكمي، ويضع هذه الجهود في إطار وقائي وليس رد فعل.
تقوم Mysten Labs، مطورة Sui blockchain، ببناء أدوات ترحيل تسمح للمستخدمين بتحويل الأموال إلى حسابات مقاومة للكم عندما يحين الوقت. يشعر تشاكياس بالقلق من أن الذكاء الاصطناعي قد يجعل هذا التاريخ أقرب من خلال مساعدة الفيزيائيين على تصميم مواد جديدة أو طرق تصحيح الأخطاء.
وقال: “إن الجمع بين الذكاء الاصطناعي والكم هو ما يخيفني”. “ربما نكون قد خلقنا نوعًا جديدًا، ولا يمكننا التنبؤ بسرعته”.
التهديد الأكبر والأسرع
في حين أن التهديدات الكمومية لا تزال نظرية، فإن الذكاء الاصطناعي يكسر الأشياء حاليًا بمعدل عقدة.
وقال تشالكياس إن منصات التمويل اللامركزي معرضة للخطر بشكل خاص، لأن التعليمات البرمجية مفتوحة المصدر تسمح لنماذج الذكاء الاصطناعي، سواء كانت صديقة أو معادية، بالتمشيط عبر كل سطر من المنطق.
وقال: “إن الذكاء الاصطناعي يجعل من السهل العثور على الأخطاء المتطابقة عبر البروتوكولات”. “إذا فشل أوراكل واحد، فقد يشترك العشرات في نفس الخلل.”
ويتوقع أن يتطلب المنظمون قريبًا تدقيقًا مستمرًا مدركًا للذكاء الاصطناعي للبورصات ومنصات العقود الذكية، وهو في الأساس فريق أحمر دائم يعيد تشغيل عمليات فحص الثغرات الأمنية في كل مرة يتم فيها تحديث نموذج رئيسي للذكاء الاصطناعي.
وقال: “كل نسخة جديدة من GPT أو Claude تجد نقاط ضعف مختلفة”. “إذا لم تقم باختبارهم، فأنت متخلف بالفعل.”
ومع ذلك، يظل الذكاء الاصطناعي سلاحًا ذا حدين، ويمكن استخدامه في الدفاع وفي الهجوم أيضًا.
وهذا يعني دمج الأمن القائم على الذكاء الاصطناعي في المحافظ، وأمناء الحفظ، والبورصات، وإعادة تدقيق العقود الذكية بشكل مستمر. ويعني أيضًا الاستعداد للتحول الكمي طويل المدى الآن، قبل أن تفرضه الأنظمة.
وحذر قائلا: “ما لم نقم ببناء دفاعات مضادة للذكاء الاصطناعي في كل ما نقوم به، فسوف نتخلف دائما بخطوة واحدة”.
الخطوة التالية لكوريا الشمالية
وبعيداً عن القرصنة البحتة، بدأت كوريا الشمالية تجربة الدعاية والمعلومات المضللة التي يولدها الذكاء الاصطناعي، وفقاً لوكالات الاستخبارات الغربية. لكن تشالكياس قال إنه يعتقد أن أقوى سلاح في البلاد على المدى القريب يظل الهندسة الاجتماعية المعززة بالذكاء الاصطناعي.
وعندما سئل عما إذا كان بإمكان كوريا الشمالية بناء أول حاسوب كمي، ضحك.
قال: “لا”. “السباق الحقيقي هو بين الولايات المتحدة والصين. وستفرط كوريا الشمالية في استخدام الذكاء الاصطناعي للتصيد الاحتيالي والتزييف العميق والخداع. وهنا تكمن قوتها”.
وحتى من دون القدرة الكمومية، يتيح الذكاء الاصطناعي للقراصنة محاكاة المستخدمين الشرعيين، وتقليد المعاملات، وغسل الأموال بدقة غير مسبوقة.
قال تشالكياس: “إنهم لا يحتاجون إلى الكم لاختراق العملات المشفرة”. “إنهم فقط بحاجة إلى الذكاء الاصطناعي لجعل الهجوم غير مرئي.”