سرقت ۱.۴ میلیارد دلاری از Bybit؛ لازاروس در کمین کریپتو

دزدان دریایی خصوصی در دنیای کریپتو؛ راه‌حل مقابله با هک‌ها

در سال ۲۰۲۵، اوضاع امنیت سایبری در صنعت کریپتو به شکل وحشتناکی آغاز شده است. گروه لازاروس، یک سازمان هکری تحت حمایت کره شمالی، اخیراً ۱.۴ میلیارد دلار از Bybit، یک صرافی بزرگ کریپتو، سرقت کرده است. این یکی از بزرگ‌ترین هک‌های تاریخ صنعت کریپتو بوده است. تنها در سال ۲۰۲۴، هکرها بیش از ۲ میلیارد دلار از این بخش سرقت کردند که بیش از نیمی از آن به طور مستقیم به گروه لازاروس قابل ردیابی است. این گروه دارایی‌های دیجیتال سرقتی را به فعالیت‌های غیرقانونی مختلف اختصاص می‌دهد.

وضعیت فعلی غیرقابل قبول است. کشورهای منزوی همچنان به تجهیز، حمایت و تأمین منابع گروه‌های هکری می‌پردازند که علیه کارآفرینان فعالیت می‌کنند و اقتصاد دیجیتال را نابود می‌کنند. سیاست‌ها و توانایی‌های دولتی ناکام مانده‌اند. کارآفرینان همچنان در معرض خطر هستند و هر سوءاستفاده‌ای پیامدهای آشکار امنیت ملی دارد. امروزه، این دشمنان مانعی برای هدف اعلام شده دولت ترامپ در تبدیل ایالات متحده به "پایتخت کریپتو جهان" هستند.

بازگشت به گذشته برای حل یک مشکل مدرن

برای یافتن راه‌حل این مشکل در مرز فناوری، آمریکا باید به گذشته خود نگاه کند. با وجود اینکه این روش در ۲۰۰ سال گذشته غیرفعال بوده است، احیای "نامه‌های مجوز و تلافی" که به "دزدان دریایی خصوصی" اجازه می‌دهد اموال یا دارایی‌های متعلق به دشمنان خارجی خاص را تصرف کنند، بلافاصله این شکاف در امنیت ملی را پر خواهد کرد. از طریق انگیزه‌های مالی، یک برنامه دزدان دریایی خصوصی جدید، استعداد، خلاقیت و پیچیدگی بخش خصوصی را برای هک کردن هکرها آزاد می‌کند و به طور مؤثر شکارچیان را به شکار تبدیل می‌کند.

تاریخچه دزدی دریایی خصوصی در ایالات متحده

دزدی دریایی خصوصی یک مجوز دولتی برای شرکت‌های خصوصی است تا علیه تجارت دشمنان ملی وارد عمل شوند. این روش به دولت‌ها اجازه می‌دهد منابع غیرمتعارف را به کار گیرند و قدرت نظامی را با هزینه کم تکمیل کنند. دزدی دریایی خصوصی در ایالات متحده تاریخچه‌ای غنی و رنگارنگ دارد. اقدامات افسانه‌ای دزدان دریایی خصوصی مانند جان پل جونز، که بعدها به "پدر نیروی دریایی آمریکا" تبدیل شد، به تغییر مسیر انقلاب آمریکا کمک کرد.

دزدی دریایی خصوصی آمریکا از روی ضرورت متولد شد. در دورانی که آمریکا منابع عمومی کافی برای مقابله با نیروی دریایی سلطنتی نداشت، شهروندان خصوصی میهن‌پرست، با انگیزه بیشتر از طریق چشم‌انداز سود مالی، ناوگان تجاری بریتانیا را فلج کردند. در حالی که نامه‌های مجوز و تلافی به شهروندان خصوصی اجازه می‌داد اموال یا دارایی‌های متعلق به قدرت‌های خارجی خاص را تصرف کنند، آنها همچنین گزارش‌دهی از توقیف‌ها را الزامی می‌کردند، قوانین مختلف دزدی دریایی را لغو می‌کردند و به دزدان دریایی خصوصی اجازه می‌دادند بخشی از غنایم را نگه دارند. اغلب، دزدان دریایی خصوصی مجبور بودند برای اطمینان از رعایت مقررات، وثیقه بگذارند.

پایه‌های قانونی برای دزدی دریایی خصوصی مدرن

ایالات متحده پایه قانونی محکمی برای یک برنامه دزدان دریایی خصوصی مدرن دارد. بنیان‌گذاران این کشور دزدی دریایی خصوصی را در قانون اساسی گنجانده‌اند و به کنگره قدرت "اعلام جنگ، اعطای نامه‌های مجوز و تلافی، و وضع قوانین مربوط به تصرفات در خشکی و دریا" را داده‌اند. جیمز مدیسون در طول جنگ ۱۸۱۲، ۵۰۰ مورد از این نامه‌ها را به شهروندان خصوصی اعطا کرد. در حالی که کشورهای اروپایی با اعلامیه پاریس در سال ۱۸۵۶ عملاً دزدی دریایی خصوصی را لغو کردند، ایالات متحده این معاهده را امضا نکرد و گزینه استفاده از دزدان دریایی خصوصی را در درگیری‌های آینده حفظ کرد.

برنامه دزدی دریایی خصوصی در قرن ۲۱

یک برنامه دزدان دریایی خصوصی در قرن ۲۱، نامه‌های مجوز و تلافی را به شرکت‌ها یا افراد آمریکایی اعطا می‌کند تا کیف پول‌ها را هک کرده و وجوه تحت کنترل دولت‌ها، نهادها یا افراد تحریم‌شده توسط OFAC را بازیابی کنند. دریافت‌کنندگان از پیگرد قانونی در ایالات متحده برای فعالیت‌های خود که مستقیماً به اجرای این مأموریت مربوط می‌شود، مصون خواهند بود. به عنوان مثال، دزدان دریایی خصوصی جدید می‌توانند مستقیماً با کیف پول‌ها و نهادهای تحریم‌شده توسط OFAC معامله کنند. عواید حاصل از فروش دارایی‌ها بر اساس قراردادهای از پیش تعیین‌شده با دزدان دریایی خصوصی به اشتراک گذاشته می‌شود.

نامه‌های مجوز و تلافی یک گزینه کم‌هزینه، انعطاف‌پذیر و مؤثر برای مقابله با چالش‌های غیرمتعارف امنیت ملی ارائه می‌دهند. در زمانی که وزارت کارایی دولت ایلان ماسک (DOGE) به دنبال کاهش نقش دولت و بهینه‌سازی هزینه‌ها است، صرف بودجه عمومی برای توسعه مهارت‌های تخصصی رمزنگاری مورد نیاز تیم‌های مجری قانون یا جامعه اطلاعاتی گران است. جذب و حفظ استعدادها نیز چالش‌های قابل توجهی هستند. شاید به همین دلایل، تلاش‌های دولت برای متوقف کردن هکرهای تحت حمایت دولت‌ها تا حد زیادی بی‌اثر بوده است.

استفاده از هوش مصنوعی در دزدی دریایی خصوصی

با ظهور هوش مصنوعی، پیچیدگی هکرها به طور تصاعدی افزایش خواهد یافت. عوامل هوش مصنوعی می‌توانند به طور مؤثرتری آسیب‌پذیری‌های کد را شناسایی کنند. قابلیت‌های ویدئو و صوتی دیپ‌فیک تولید شده توسط هوش مصنوعی با هزینه کم، جعل هویت را کامل می‌کنند و به هکرها اجازه می‌دهند تا به راحتی قربانیان ناآگاه را فریب دهند. با این حال، ابزارها و قابلیت‌های پیشرفته هوش مصنوعی می‌توانند در هر دو جهت کار کنند. دزدان دریایی خصوصی جدید، که با نامه‌های مجوز و تلافی مصون و توانمند شده‌اند، می‌توانند از پیشرفته‌ترین فناوری‌ها برای حمله به مهاجمان استفاده کنند.

با استفاده از بخش خصوصی برای مقابله در فضای کریپتو، آژانس‌های دولتی می‌توانند بر نگرانی‌های امنیتی با اولویت بالاتر تمرکز کنند. با نزدیک به ۳۰۰ عضو حامی کریپتو، کنگره باید فوراً اقدام کند. حامیان کریپتو مانند سناتور سینتیا لومیس (R-WY) و نماینده تام اممر (R-MN) در موقعیت خوبی قرار دارند تا با همکاری با تزار کریپتو، دیوید ساکس، یک برنامه دزدان دریایی خصوصی جدید را در اولویت قرار دهند که امنیت را به صنعت کریپتو بازگرداند. صنعت کریپتو از این اقدام استقبال خواهد کرد.

زمان اقدام فرا رسیده است

زمان آن فرا رسیده است که ایالات متحده تاریخ خود را بپذیرد و یک برنامه دزدان دریایی خصوصی جدید را راه‌اندازی کند. نامه‌های مجوز و تلافی یک راه‌حل زیبا برای حفاظت از نوآوری آمریکایی و امنیت ملی آن ارائه می‌دهند.