سرقة العملات الرقمية لمايكل تيربين: كيف حقق مراهق يبلغ من العمر 15 عامًا وعميلة استبدال بطاقة SIM $24 مليون

عندما غادر المستثمر في العملات الرقمية مايكل تيربين مؤتمرًا تقنيًا في عام 2020، لم يكن لديه أدنى فكرة أن حياته الرقمية على وشك أن تُفكك منهجيًا على يد مجموعة من المراهقين في جهة أخرى من البلاد. ما حدث خلال الساعات التالية أصبح واحدًا من أكثر عمليات سرقة العملات الرقمية جرأة في التاريخ — سرقة بقيمة 24 مليون دولار نظمها بشكل رئيسي مراهق يبلغ من العمر 15 عامًا يُدعى إليس بينسكي. وكشفت الحادثة عن ثغرات حاسمة في أمان الاتصالات وأظهرت كيف يمكن استهداف ثروات البلوكتشين وسحبها عبر تكتيكات هندسة اجتماعية بسيطة بشكل مدهش.

العاصفة المثالية: كيف استهدف إليس بينسكي مستثمرًا في العملات الرقمية

بدأ الهجوم على هاتف مايكل تيربين. لقد أعد إليس بينسكي وزملاؤه دراستهم جيدًا. رشو موظفي شركة اتصالات كبرى لنقل رقم تيربين إلى بطاقة SIM تحت سيطرتهم — تقنية تُعرف باسم استبدال بطاقة SIM. هذا الفعل البسيط منحهم وصولاً إلى شيء أكثر قيمة من خط الهاتف: منحهم مفاتيح الهوية الرقمية الخاصة بتيربين.

بمجرد سيطرتهم على الرقم، أطلق إليس سلسلة من السكربتات من مكالمة عبر سكايب قامت بجمع حسابات تيربين على الإنترنت بشكل منهجي. رسائل البريد الإلكتروني، ملفات التخزين السحابي، خيارات استعادة كلمة المرور — أصبح كل شيء في متناول يد المهاجمين. كانوا يبحثون عن بيانات محافظ العملات الرقمية، عن المفاتيح الخاصة التي تفتح الثروات الرقمية. وكان حجم ما وجدوه مذهلاً: 900 مليون دولار من إيثريوم موزعة عبر محافظ متعددة. لكن كانت هناك مشكلة. معظمها كان محجوبًا وراء تدابير أمنية لم يتمكنوا من تجاوزها.

لذا، غاصوا أعمق. بحثوا عن ممتلكات بيتكوين، حسابات إيثريوم إضافية، أي أصول مشفرة يمكن الوصول إليها. مرّت ساعات وهم يختبرون حسابًا تلو الآخر، يتنقلون عبر البنية التحتية الرقمية لمايكل تيربين كخبراء في الاختراق. ثم وجدوا الهدف: محفظة بقيمة 24 مليون دولار لم تكن محمية. كانت متاحة، وفي لحظة، اختفت.

داخل خطة استبدال بطاقة SIM: الاستغلال التقني

تمثل هجمة استبدال بطاقة SIM التي استهدفت مايكل تيربين واحدة من أكثر الطرق فاعلية — ومع ذلك قابلة للوقاية — لاختراق أصحاب الثروات العالية من العملات الرقمية. إليك كيف تعمل الخطة:

الخطوة 1: الهندسة الاجتماعية — يقنع المهاجمون موظفي شركة الاتصالات بنقل رقم هدف معين إلى بطاقة SIM جديدة. غالبًا ما يتطلب ذلك تزييف الهوية (الكذب حول من هم) أو، في حالة إليس، تقديم حوافز مالية للموظفين الداخليين.

الخطوة 2: اختطاف المصادقة — بمجرد سيطرتهم على الرقم، يتلقون جميع رموز التحقق الثنائي (2FA) عبر الرسائل القصيرة. معظم بورصات العملات الرقمية ومزودي البريد الإلكتروني يرسلون رموز الاسترداد بهذه الطريقة.

الخطوة 3: السيطرة على الحساب — باستخدام رموز 2FA، يمكن للمهاجمين إعادة تعيين كلمات المرور، والوصول إلى حسابات البريد الإلكتروني، وأخيرًا الوصول إلى بورصات العملات الرقمية حيث تُخزن الأموال.

الخطوة 4: السحب — الخطوة الأخيرة هي سحب المحافظ قبل أن تكتشف أنظمة الأمان الاختراق.

في حالة تيربين، تصرف إليس بدقة. علم نفسه الاختراق من خلال المنتديات، وتعلم تقنيات حقن SQL وغيرها من الثغرات. كان قد أدار عمليات صغيرة — مثل بيع حسابات إنستغرام النادرة بأرباح متواضعة. لكن هذا كان مختلفًا. كانت العملات الرقمية، وكانت المخاطر أعلى بكثير. في ذلك الوقت، كان سعر البيتكوين حوالي 68,328 دولارًا، وارتفعت قيمة الإيثريوم إلى حوالي 1,982 دولارًا. كانت قيمة سرقة الأصول الرقمية تفوق أي شيء حاول إليس القيام به من قبل.

المراهق الذي أصبح مليونيرًا: كيف أنفق إليس 24 مليون دولار

فجأة، أصبح إليس بينسكي ثريًا بلا حدود. لكنه كان لا يزال في الخامسة عشرة من عمره، يعيش في شقة صغيرة في نيويورك، وما زال يفكر كمراهق. توجهت الأموال إلى مسارات متوقعة: السلع الفاخرة، الحياة الليلية، ومحاولة الحفاظ على مكانته الجديدة بين من شاركوه في السرقة.

اشترى ساعة رولكس بقيمة 100,000 دولار وأخفاها تحت سريره كسرّ. أنفق بسخاء في النوادي الليلية الراقية. ألقى الأموال كأنها لا تنفد. لكن الحفاظ على مجموعة من المتآمرين كان صعبًا. هرب أحد زملائه بمبلغ 1.5 مليون دولار من العملات المسروقة. وواجه آخر مشاكل شخصية وذكر بشكل ساخر أنه ينوي استئجار شخص لارتكاب عنف. كانت المجموعة تتفكك تحت ضغط الشكوك.

بنى إليس سمعته من خلال الإصرار: جهاز إكس بوكس في سن 13، دخول منتديات الهاكرز، تعلم البرمجة، وبيع حسابات غير قانونية عبر الإنترنت. لكن كل ذلك لم يكن كافيًا لإدارة منظمة إجرامية، حتى لو كانت غير رسمية.

الانفجار: كيف أدى إهمال تروليا إلى FBI

ربما كانت العملية ستظل غير مكتشفة لفترة أطول لو لم يكن شريك إليس في التآمر، تروليا. أصبح الضغط الناتج عن سرقة ملايين الدولارات، والبارانويا، والصراعات الشخصية أكثر من أن يُحتمل. بدأ تروليا ينشر على وسائل التواصل الاجتماعي عن السرقة، متفاخرًا بالجريمة في منشورات مثل “سرقت 24 مليون دولار. لا أستطيع حتى أن أحتفظ بصديق.”

ثبت أن هذا الإهمال كارثي. ارتكب تروليا خطأ مبتدئًا: استخدم اسمه الحقيقي على Coinbase عند محاولة نقل أو الوصول إلى بعض العملات المسروقة. قاد الدليل الرقمي مباشرة إليه، ومن هناك، إلى باقي العملية. تحركت تحقيقات FBI بسرعة. كان لدى السلطات هدف محدد، ومسار معاملات، وأدلة رقمية تربطه مباشرة بالجريمة.

تم القبض على تروليا وأمضى عقوبة السجن. لكن إليس قدم مشكلة قانونية: كان قاصرًا. رغم أن مايكل تيربين خسر 24 مليون دولار، فإن كون الجاني قاصرًا عقد المحاكمة الجنائية. لم يُوجه إليه تهم رسمية. بدلاً من ذلك، أُجبر على إعادة معظم الأموال المسروقة — وإن لم يكن كلها.

تابع تيربين دعاوى مدنية، ورفع دعوى ضد إليس بمبلغ يقارب 22 مليون دولار كتعويضات. لكن قبل أن تتضح الأمور تمامًا، حدث شيء أكثر شرًا: اقتحم مسلحون ملثمون منزل مايكل تيربين. سواء كان ذلك مرتبطًا بالسرقة أم لا، ظل غير واضح، لكنه أظهر مدى الخطر الذي يواجهه ضحايا سرقات عالية المستوى.

من مجرم إلكتروني إلى طالب فلسفة: إليس بينسكي اليوم

اليوم، يدرس إليس بينسكي في جامعة نيويورك، ويحصل على درجات في الفلسفة وعلوم الحاسوب. أعلن علنًا عن نيته العمل في شركات ناشئة شرعية، وسداد ديونه لتيربين والمجتمع بشكل أوسع. سواء كانت تحوله حقيقيًا أم تمثيليًا، فسيظهر الزمن.

ما يبقى مؤكدًا هو الضرر: خسر مايكل تيربين 24 مليون دولار في هجمة استبدال بطاقة SIM نظمها قاصر. وكشفت الحادثة عن مدى هشاشة حتى المستثمرين الأكثر تطورًا في العملات الرقمية أمام هجمات الهندسة الاجتماعية. بحلول عمر 15 عامًا، جمع إليس أصولًا لم يحققها معظم البالغين، وعرّض أمان مستثمر في العملات الرقمية للخطر، وارتكب جريمة ستحدد حياته المبكرة.

وتقف القضية كتحذير للمجتمع الرقمي: لا يمكن لأي بروتوكول أمان متطور أن يتغلب على رقم هاتف مخترق والوصول إلى رموز 2FA عبر الرسائل النصية. مع استمرار ارتفاع قيمة الأصول الرقمية، ستزداد أيضًا حنكة اليائسين وسعيهم لسرقتها — أحيانًا بمساعدة شركاء لا يكبرون سنًا بكثير عن القيادة.