ثغرة أمنية في عالم العملات الرقمية: عندما لم تعد الأصول الرقمية محمية

السرقات المتتالية التي حدثت مؤخرًا في صناعة العملات المشفرة كشفت عن حقيقة مقلقة: الشخصيات البارزة في هذا المجال أصبحت أهدافًا مفضلة للجريمة. أخطر شيء ليس أنهم غير متمرسين، بل أن هؤلاء المجرمين اكتشفوا الطريقة الأكثر فاعلية للاستيلاء على الأصول: إجبار مالكي المحافظ على كشف كلمات المرور الخاصة بمحافظهم الرقمية علنًا.

لماذا أصبحت العملات المشفرة محور الهجمات الجسدية

فقط بالنظر إلى أداء الجريمة في مجالات مختلفة، يتضح الأمر بوضوح: سرقة النقود النقدية تتطلب جهدًا ومخاطر عالية، لكن سرقة محفظة عملات مشفرة أسهل بكثير. عندما يتم تخزين الأصول بشكل رقمي، فهي تحتاج فقط إلى بضع أحرف—سلسلة كلمات سر، seed phrase—لتغيير المالك بالكامل.

ما يسهل على الأشرار هو طبيعة الأشخاص العاملين في هذا المجال. فهم يشاركون حياتهم، أصولهم، مشاريعهم على وسائل التواصل الاجتماعي مثل تويتر بشكل متكرر. يظهرون في المؤتمرات، يُذكرون في وسائل الإعلام، ويستخدمون Wi-Fi العام غير الآمن. هذه المعلومات، رغم أنها تبدو غير ضارة، تشكل خريطة تفصيلية للأشخاص ذوي النوايا السيئة لتحديد “من هو الغني في عالم العملات المشفرة”، “أين يوجد” و"ماذا يمكن سرقته".

عمليات السطو المنظمة والمتطورة في أماكن غير متوقعة

سرقة مخططة في ضواحي أكسفورد، إنجلترا

في 4 نوفمبر، على طريق ريفي في ضواحي أكسفورد، كان خمسة أشخاص يتجهون من المدينة الجامعية إلى لندن عندما اقتربت سيارة BMW سوداء من الخلف بسرعة. بعد فترة قصيرة، قطعت سيارة Hyundai Ioniq الطريق، مما أجبر سيارتهم على التوقف. من مرآب مرسيدس-بنز Vito فضي، هجم المهاجمون المجهزون بملابس سوداء وأقنعة بسرعة.

لم تستغرق العملية أكثر من ثلاثين ثانية. لم يتحدث اللصوص كلمة واحدة، بل تصرفوا كما لو أنهم تدربوا مئات المرات. استولوا على ساعة فاخرة بقيمة 450,000 جنيه إسترليني، هواتف، ثم طلبوا من الضحايا فتح محافظهم الرقمية.

خلال ثلاثين دقيقة من الرعب داخل السيارة، اضطر الضحايا لإدخال seed phrase، رموز التحقق، وتأكيد جميع المعاملات تحت مراقبة المهاجمين. عندما دقت إنذارات التحويل—1.1 مليون جنيه إسترليني (ما يعادل 1.44 مليون دولار)—لم يتحدث اللصوص أكثر من ذلك، فقط دفعوا الضحايا خارج السيارة وتركوا المكان. ثم بدأت شرطة Thames Valley بسرعة في تنفيذ عمليات ملاحقة مشتركة في لندن، كنت، وبرمنغهام. تم القبض على أربعة مشتبه بهم خلال أيام، ووصفت الشرطة هذه الطريقة بأنها “سرقة منظمة عالية القيمة من نوع جديد”.

اقتحام منزل سابق لمدير Stripe في سان فرانسيسكو

حي قريب من Mission Dolores في سان فرانسيسكو هو موطن للمستثمرين والمهندسين في وادي السيليكون. لاكي غرووم، 31 عامًا، المدير التنفيذي السابق لشركة Stripe، يعيش هنا أيضًا. هو ملياردير، وكان له علاقة سابقة مع سام ألتمان، الشريك المؤسس لـOpenAI، قبل أن يتزوج ألتمان في 2024.

ذات مساء، رن جرس الباب. دخل شاب يرتدي هودي داكن، نظارات شمسية، وقفازات، يحمل صندوق ورقي أبيض، كأنه توصيل عادي. قال: “أبحث عن جوشوا، هناك طرد، أحتاج توقيع.” عندما فُتح الباب، تظاهر بالبحث عن قلم، ثم دخل بسرعة.

منذ ذلك الحين، أصبح كل شيء قاسيًا. سحب المشتبه سلاحًا، وقام بتقييد الضحية بشريط لاصق. لكن هذا كان مجرد البداية. شغل مكبر صوت الهاتف، وقرأ شريك آخر من بعيد كل المعلومات الشخصية، بينما كان المشتبه به داخل المنزل يضرب ويحقق لمعرفة ما إذا كان الضحية يقول “كلمة المرور الصحيحة” أم لا. كانت هذه عملية تعذيب مصممة بعناية—تضمن خوف الضحية لدرجة عدم القدرة على الكذب.

على مدى تسعين دقيقة، قاموا بتنظيف جميع المحافظ الباردة والحارة، وأخذوا الهواتف، وأجهزة الكمبيوتر، وأخيرًا حولوا 11 مليون دولار من العملات المشفرة ثم فروا. عندما وصلت الشرطة، كان لاكي غرووم ملطخًا بالكدمات، لكنه لا يزال واعيًا بما يكفي ليحكي ما حدث. نشر غاري تان، المدير التنفيذي لـY Combinator، الفيديو على وسائل التواصل الاجتماعي، مما أدى إلى نقاش واسع في مجتمع التكنولوجيا والعملات المشفرة في سان فرانسيسكو.

هجوم باستخدام “قنبلة يدوية مزيفة” في منصة تداول في روسيا

في نوفمبر في سانت بطرسبرغ، في 22 من الشهر، استضافت منصة تداول عملات مشفرة تقع في مبنى فندق سكني شاب يبلغ من العمر 21 عامًا. كان يرتدي ملابس عادية، ويحمل حقيبة ظهر ممتلئة، ويبدو كأنه عميل OTC عادي. لكن عندما أُغلق الباب، أخرج قنبلتين “مزيفتين” تبدوان حقيقيتين جدًا. دوي انفجارين، تلاه دخان من قنابل الدخان، وملأ المكتب بالدخان الأبيض الحارق.

“حول كل أصول العملات المشفرة على المنصة إلى عنوان المحفظة هذا!” صاح بصوت مليء بالسرعة.

تم دفع الموظفين إلى الزاوية، ولم يتمكنوا من التمييز إذا كان لديه سلاح حقيقي أم لا. استمر المشهد لبضع ثوانٍ كأنه دقائق. شاشة الكمبيوتر كانت تومض وسط الدخان، وتعرض رصيد الأصول، مع أصوات فرقعة قنابل الدخان والتنفس المتعجل للمشتبه.

لحسن الحظ، تدخلت شرطة سانت بطرسبرغ والحرس الوطني الروسي بسرعة، وفرضت حصارًا على المنطقة. تم السيطرة على المشتبه به في مكانه دون وقوع إصابات. بعد ذلك، أكد خبراء المتفجرات أن “القنابل” كانت أدوات تكتيكية من لعبة إطلاق نار غير حقيقية—تصدر حبيبات بلاستيكية، لا تقتل، لكنها تخلق تأثيرات تهديدية ودخان. وُجهت إليه تهمة وفقًا للمادة 162 من القانون الجنائي الروسي، وهو الآن قيد الحجز. أظهرت الخريطة العامة أن منصة التداول المعنية هي Yzex.

التحذيرات التي لا يمكن لصناعة العملات المشفرة تجاهلها

هذه الثلاث عمليات سرقة ليست حوادث عشوائية. فهي تعكس اتجاهًا خطيرًا: أن الجريمة أدركت أن الأشخاص الأثرياء في عالم العملات المشفرة لديهم ثغرات أمنية فريدة مقارنة مع الأثرياء في مجالات أخرى.

أولًا، أصولهم ليست محمية بواسطة النظام المصرفي التقليدي—بل محمية فقط بكلمة مرور، seed phrase، وتوقيع إلكتروني. ثانيًا، الأشخاص الأثرياء في مجال العملات المشفرة غالبًا ما يكشفون عن هويتهم، عناوينهم، عاداتهم، ومستوى ثرواتهم من خلال أنشطتهم العامة. ثالثًا، تعلم المجرمون كيفية استغلال الخوف والضغط النفسي لإجبار المالكين على تسليم أصولهم الأكثر حماية.

هذه العمليات، من الهجمات الجسدية المخططة بعناية إلى الأساليب الإبداعية في إثارة الرعب، تظهر أن الأمان في عالم العملات المشفرة لا يقتصر على التقنية فقط، بل يتعداه إلى الوعي ونمط الحياة. على الأثرياء في هذا المجال أن يتعلموا كيفية إخفاء هويتهم، وأن يكونوا أكثر حذرًا من المعلومات الشخصية، وأن يستعدوا لمواجهة هجمات قد تحدث ليس فقط عبر الإنترنت، بل أيضًا في الواقع.