تُظهر عملية السطو المنزلي على العملات الرقمية بقيمة 4.3 مليون دولار كيف أن تسريب بيانات واحد يمكن أن يعرّض محفظة أي شخص — وسلامته — للخطر
كانت الخطة بسيطة بما يكفي لتنجح مرة واحدة: التنكر كسائقي توصيل، الطرق على الباب، اقتحام المنزل تحت تهديد السلاح، واستخراج المفاتيح الخاصة تحت التهديد.
في يونيو 2024، نفذ ثلاثة رجال هذا السيناريو في عنوان سكني في المملكة المتحدة وغادروا ومعهم أكثر من 4.3 مليون دولار من العملات المشفرة.
بعد خمسة أشهر، حكمت محكمة شيفيلد كراون على فارس علي واثنين من شركائه بعد أن استعادت شرطة العاصمة تقريباً كامل المبلغ المسروق.
تعد هذه القضية، التي وثقها محقق البلوكشين ZachXBT، الآن نقطة مرجعية لسؤال تجنبت الصناعة مناقشته: كيف تبدو الحماية التشغيلية عندما تكون ثروتك محفوظة في إضافة متصفح وعنوان منزلك مسجل في السجلات العامة؟
وقع السطو في الفترة الضيقة بين خرق البيانات ووعي الضحية بذلك.
تُظهر سجلات الدردشة التي حصل عليها ZachXBT أن الجناة ناقشوا خطتهم قبل ساعات من الهجوم، وتبادلوا صوراً لمبنى الضحية، وأكدوا تمركزهم خارج الباب، ونسقوا قصة الغطاء الخاصة بهم.
التقطت إحدى الصور الثلاثة جميعهم وهم يرتدون زي التوصيل. بعد دقائق، طرقوا الباب. الضحية، الذي كان يتوقع طرداً، فتح الباب.
ما تلا ذلك كان نقلًا قسريًا إلى عنواني Ethereum، تم تنفيذه تحت الإكراه وبوجود سلاح ناري. بقيت معظم العملات المشفرة المسروقة خاملة في تلك المحافظ حتى تدخلت قوات الأمن.
جمع ZachXBT تفاصيل العملية من خلال التحليل على السلسلة ومحادثات Telegram المسربة.
كشفت سجلات الدردشة عن التخطيط التشغيلي وسجل إجرامي سابق: قبل أسابيع من السطو، نشر فارس علي صورة لأوراق كفالته لأصدقائه على Telegram، كاشفاً اسمه القانوني الكامل.
بعد السرقة، قام طرف مجهول بتسجيل نطاق ENS باسم farisali.eth وأرسل رسالة على السلسلة، وهي اتهام علني تم تضمينه في سجل Ethereum.
شارك ZachXBT نتائجه مع الضحية، الذي نقلها إلى السلطات. في 10 أكتوبر 2024، نشر ZachXBT التحقيق الكامل، وفي 18 نوفمبر، أصدرت محكمة شيفيلد كراون الأحكام.
تتناسب القضية مع نمط أوسع أشار إليه ZachXBT: ارتفاع في عمليات اقتحام المنازل التي تستهدف حاملي العملات المشفرة في أوروبا الغربية خلال الأشهر الأخيرة، بمعدلات أعلى من المناطق الأخرى.
تختلف طرق الهجوم، من تبديل شرائح SIM التي تكشف عبارات الاسترداد، وهجمات التصيد الاحتيالي التي تعرض أرصدة المحافظ، والهندسة الاجتماعية التي تربط الأصول بمواقع فعلية، لكن النتيجة النهائية واحدة.
بمجرد أن يؤكد المهاجم أن الهدف يمتلك قيمة كبيرة ويمكنه تحديد مكان إقامته، تميل الكفة نحو الإكراه الجسدي.
ما الذي يستغله تكتيك "سائق التوصيل"
ينجح التنكر كسائق توصيل لأنه يستغل الثقة في البنية التحتية اللوجستية. فتح الباب لمندوب توصيل هو سلوك روتيني، وليس ثغرة أمنية.
فهم الجناة أن الجزء الأكثر تحدياً في اقتحام المنزل هو الدخول دون إطلاق إنذار أو دفع الضحية للهرب.
الزي والطرد يوفران سبباً مقنعاً للاقتراب والانتظار عند العتبة. وبمجرد فتح الباب، يكون عنصر المفاجأة قد دخل حيز التنفيذ.
هذا التكتيك لا يمكن توسيعه بسهولة لأنه يتطلب الحضور الجسدي، ويترك آثاراً جنائية، وينهار إذا رفض الضحية فتح الباب، ومع ذلك يتجاوز جميع طبقات الحماية الرقمية.
محافظ التوقيع المتعدد، والأجهزة المادية، والتخزين البارد لا تعني شيئاً عندما يمكن للمهاجم إجبارك على توقيع المعاملات في الوقت الفعلي.
الحلقة الأضعف ليست التشفير، بل الإنسان الذي يحمل المفاتيح ويعيش في عنوان ثابت يمكن اكتشافه من خلال خرق بيانات أو بحث في السجلات العامة.
تتبع تحقيق ZachXBT الهجوم إلى "خرق بيانات العملات المشفرة"، وهو تسريب منح الجناة إمكانية الوصول إلى معلومات تربط أرصدة المحافظ بموقع فعلي.
لا يزال المصدر الدقيق غير محدد، لكن الجدول الزمني الجنائي يشير إلى أن المهاجمين كانوا يعرفون عنوان الهدف وأرصدته التقريبية قبل وصولهم.
ضريبة الحماية التشغيلية وما الذي سيتغير
إذا أصبحت هذه القضية نموذجاً يُحتذى به، سيحتاج حاملو العملات المشفرة ذوو الثروات العالية إلى إعادة التفكير في ممارسات الحفظ والإفصاح الخاصة بهم.
الدرس الفوري هو دفاعي: فصل الأصول، إزالة المعلومات الشخصية من قواعد البيانات العامة، تجنب مناقشة أرصدة المحافظ على وسائل التواصل الاجتماعي، والتعامل مع أي زيارة غير متوقعة كتهديد محتمل.
لكن هذه الإجراءات تفرض ضريبة على الراحة، والشفافية، والقدرة على المشاركة في النقاش العام حول العملات المشفرة دون أن تصبح هدفاً.
السؤال طويل الأمد هو ما إذا كان سوق التأمين سيتدخل. مقدمو خدمات الحفظ التقليديون يقدمون تغطية مسؤولية وضمانات أمنية مادية، لكن الحفظ الذاتي لا يفعل ذلك، وهو أحد عيوبه القليلة.
إذا أصبحت اقتحامات المنازل وسيلة هجوم متوقعة، توقع زيادة الطلب على منتجات إما تنقل الحفظ إلى أطراف ثالثة مؤمنة أو توفر خدمات أمنية خاصة للأفراد الذين يحتفظون بأصول تتجاوز حداً معيناً.
لا أحد من الحلين رخيص، وكلاهما يتخلى عن السيادة التي من المفترض أن يضمنها الحفظ الذاتي.
اختراقات البيانات هي الخطر الأساسي. منصات التداول المركزية، وشركات تحليلات البلوكشين، ومنصات الإبلاغ الضريبي، وخدمات Web3 التي تتطلب KYC جميعها تخزن سجلات تربط الهويات بالأصول.
عندما تتسرب هذه القواعد، وهو ما يحدث بانتظام، فإنها تخلق قائمة تسوق للمجرمين الذين يمكنهم مطابقة أرصدة المحافظ مع عناوين السكن العامة.
توجيهات ZachXBT بـ"مراقبة معلوماتك الشخصية عند تعرضها على الإنترنت" هي نصيحة سليمة، لكنها تفترض أن الضحايا لديهم الأدوات واليقظة لتتبع الاختراقات في الوقت الفعلي. معظمهم لا يفعلون ذلك.
القيد الآخر هو قدرة التنفيذ. كان تحقيق ZachXBT حاسماً في هذه القضية، لكنه فاعل خاص يعمل مجاناً.
تفتقر وكالات إنفاذ القانون في معظم الولايات القضائية إلى القدرة الجنائية على السلسلة لتتبع العملات المشفرة المسروقة دون مساعدة خارجية. نجحت شرطة العاصمة هنا جزئياً لأن العمل التحقيقي تم تسليمه لهم مكتملاً.
ما هو على المحك
السؤال الأوسع الذي تطرحه هذه القضية هو ما إذا كان الحفظ الذاتي يمكن أن يظل التوصية الافتراضية لأي شخص يحتفظ بقيمة كبيرة.
قضت صناعة العملات المشفرة عقداً من الزمن تدافع عن أن الأفراد يجب أن يتحكموا في مفاتيحهم الخاصة وأن السيادة على الأصول تستحق العبء التشغيلي.
هذا الجدل منطقي عندما يكون نموذج التهديد هو إفلاس منصة تداول أو مصادرة حكومية. لكنه يضعف عندما يكون نموذج التهديد رجلاً يرتدي زي التوصيل ويحمل سلاحاً وقائمة عناوين مأخوذة من قاعدة بيانات مسربة.
إذا خلص حاملو الثروات العالية إلى أن الحفظ الذاتي يعرضهم لخطر جسدي غير مقبول، سينقلون الأصول إلى منصات مؤسسية مؤمنة، وستكون الصناعة قد استبدلت اللامركزية بالأمان.
إذا بقوا على الحفظ الذاتي لكن استثمروا بكثافة في البنية التحتية للخصوصية والأمان، ستصبح العملات المشفرة ثقافة فرعية للبارانويد وأصحاب الموارد الكبيرة.
أحكام محكمة شيفيلد كراون تغلق فصلاً واحداً. المهاجمون في الحجز، الضحية استعاد أمواله، وZachXBT لديه دراسة حالة أخرى لأرشيفه عن جرائم العملات المشفرة.
لكن الضعف النظامي لا يزال قائماً: طالما يمكن استخراج مبالغ كبيرة تحت تهديد السلاح في أقل من ساعة، وطالما تستمر اختراقات البيانات في ربط أرصدة المحافظ بعناوين المنازل، لن تحمي أي درجة من التعزيزات التشفيرية البشر الذين يحملون المفاتيح.
ظهر هذا المقال بعنوان "This $4.3M crypto home invasion shows how a single data leak can put anyone’s wallet — and safety — at risk" أولاً على CryptoSlate.
إخلاء المسؤولية: يعكس محتوى هذه المقالة رأي المؤلف فقط ولا يمثل المنصة بأي صفة. لا يُقصد من هذه المقالة أن تكون بمثابة مرجع لاتخاذ قرارات الاستثمار.
You may also like
كشفت Wormhole Labs عن بوابة "Sunrise" لجلب MON وأصول أخرى إلى Solana
أطلقت Wormhole Labs منصة Sunrise، وهي بوابة سيولة تهدف إلى أن تكون "المسار الأساسي" لجلب الأصول الخارجية إلى Solana. ستدعم المنصة فورًا MON، الرمز الأصلي لسلسلة Monad المرتقبة، والتي ستنطلق غدًا. تعتمد هذه المبادرة على إطار عمل Wormhole’s Native Token Transfers (NTT) لتوحيد السيولة عبر منصات التداول اللامركزي على Solana مثل Jupiter ومُستكشف الكتل Orb.
تتحدى Offchain Labs اقتراح Vitalik بشأن RISC-V، وتقول إن WASM أفضل لـ Ethereum L1
اعترض أربعة باحثين من Offchain Labs، مطوري Arbitrum، على دعم فيتاليك بوتيرين لمجموعة تعليمات RISC-V كمعمارية تنفيذية للطبقة التنفيذية في Ethereum. يجادل الباحثون بأن WASM هو خيار أفضل على المدى الطويل من RISC-V لصيغة العقود الذكية في طبقة Ethereum الأولى، أو ما يسمى بـ"معمارية التسليم".
تتعاون Arkham Exchange مع MoonPay لتبسيط الوصول إلى تداول العملات الرقمية
قامت Arkham Exchange بدمج خدمات MoonPay للتحويل من العملات الورقية إلى العملات الرقمية، مما يتيح للمستخدمين الذين تم التحقق من هويتهم (KYC) إيداع الأموال باستخدام بطاقات الائتمان، والتحويلات البنكية، والمحافظ الرقمية.
Hotcoin Research | ترقية Fusaka تقترب، تحليل وتوقعات صراع المضاربين على Ethereum
ستستعرض هذه المقالة أداء Ethereum الأخير، كما ستقوم بتحليل معمق للعوامل الإيجابية والسلبية التي يواجهها Ethereum حالياً، وستستشرف آفاق وتوجهات Ethereum في نهاية هذا العام، وفي العام المقبل، وعلى المدى المتوسط والطويل، بهدف مساعدة المستثمرين العاديين على توضيح الصورة، واغتنام الاتجاهات، وتقديم مرجعية تسهم في اتخاذ قرارات أكثر عقلانية خلال الفترات المحورية.
Trending news
المزيدأسعار العملات المشفرة
المزيد
