ZachXBT يكشف: تجميد 7 ملايين دولار من بيتكوين مسروقة بمساعدة باينانس وجهود المحققين

في تطور لافت في عالم العملات المشفرة ومكافحة الجرائم السيبرانية، كشف محقق البلوك تشين المستقل الشهير، المعروف باسمه المستعار ZachXBT، عن تجميد مبلغ يقدر بنحو 7 ملايين دولار من عملات البيتكوين (BTC). هذه الأموال تمثل جزءًا بسيطًا من عملية سرقة ضخمة استهدفت أحد حاملي البيتكوين الأوائل والمخضرمين في الولايات المتحدة، والذي فقد ما يقارب 330 مليون دولار. ويأتي هذا التطور الإيجابي، وإن كان جزئيًا، بفضل الجهود المشتركة بين المحقق ZachXBT ومنصة تداول العملات المشفرة العملاقة، باينانس، بالإضافة إلى مساهمات قيمة من محققين آخرين في مجتمع الكريبتو.

تأتي هذه الأنباء بعد أيام قليلة من التقرير الأولي الذي نشره ZachXBT، والذي أثار قلقًا واسعًا في مجتمع الكريبتو. حيث رصد المحقق عملية تحويل مشبوهة لكمية هائلة بلغت 3,520 بيتكوين، تقدر قيمتها السوقية في ذلك الوقت بحوالي 330 مليون دولار أمريكي، تم نقلها دفعة واحدة من محفظة رقمية واحدة كانت خاملة لفترة طويلة. هذا الحجم الكبير من الأموال المنقولة فجأة أطلق أجراس الإنذار، مشيرًا إلى احتمالية وقوع عملية سرقة كبرى.

تفاصيل السرقة المروعة: ضحية مسنة وهندسة اجتماعية متقنة

مع تكشّف خيوط القضية، كشف ZachXBT في 30 أبريل الماضي عن تفاصيل أكثر إثارة للقلق حول هوية الضحية وظروف السرقة. الضحية هو مواطن أمريكي مسن، يعتبر من أوائل المستثمرين والمؤمنين بشبكة البيتكوين (يشار إليهم أحيانًا بمصطلح “OG holder” أو الحامل الأصلي). للأسف، وقع هذا المستثمر المخضرم ضحية لهجوم “هندسة اجتماعية” (Social Engineering) متقن، وهو أسلوب خبيث يعتمد على التلاعب النفسي والخداع بدلًا من استغلال الثغرات التقنية المباشرة.

لم يضيع المهاجمون وقتًا بعد حصولهم على الوصول غير المصرح به إلى أموال الضحية. فقد تم نقل عملات البيتكوين المسروقة بسرعة فائقة عبر شبكة معقدة تضمنت ست منصات تداول عملات مشفرة على الأقل، في محاولة واضحة لإخفاء مسار الأموال وتصعيب عملية تتبعها. ولم تتوقف جهودهم عند هذا الحد، بل قاموا بتحويل جزء كبير من الأموال المسروقة وغسلها عن طريق تحويلها إلى عملة مونيرو (XMR)، وهي عملة مشفرة معروفة بتركيزها الشديد على الخصوصية وإخفاء هوية المرسل والمستقبل وقيمة المعاملات، مما يزيد من تعقيد مهمة استعادة الأموال.

وصف ZachXBT هذه السرقة بأنها “مزعجة للغاية”، خاصة بالنظر إلى عمر الضحية وكونه من الداعمين الأوائل لشبكة البيتكوين، الذين آمنوا بها في مراحلها المبكرة وساهموا في نموها. تمثل هذه الحادثة تذكيرًا مؤلمًا بأن حتى المستخدمين ذوي الخبرة الطويلة يمكن أن يقعوا فريسة لأساليب الاحتيال المتطورة.

تحديد المشتبه بهم: شبكة احتيال دولية؟

لم تقتصر جهود ZachXBT على تتبع الأموال فقط، بل امتدت لتحديد هوية المشتبه بهم المحتملين وراء هذه العملية الجريئة. أشار المحقق إلى وجود شخصين رئيسيين متورطين:

• المشتبه به الأول: شخص صومالي الجنسية يُعرف باسم “نينا” أو “مو”. يُزعم أن هذا الشخص يدير عملية احتيال منظمة تعتمد على المكالمات الهاتفية الخادعة من مقره في منطقة كامدن بلندن، المملكة المتحدة.
• المشتبه به الثاني: شريك للمشتبه به الأول، يشار إليه بالاسم المستعار “W0rk”.

وفقًا للمعلومات التي كشفها ZachXBT، سارع كلا الشخصين المشتبه بهما إلى حذف حساباتهما على وسائل التواصل الاجتماعي فور الكشف عن أسمائهما ودورهما المحتمل في السرقة، في محاولة واضحة لإخفاء آثارهما الرقمية.

كيف تعمل الهندسة الاجتماعية في عالم الكريبتو؟

تعتمد سرقة بهذا الحجم، والتي استهدفت فردًا واحدًا، بشكل كبير على تكتيكات الهندسة الاجتماعية المضللة. هذا النوع من الهجمات لا يستهدف اختراق الأنظمة بشكل مباشر، بل يركز على استغلال نقاط الضعف البشرية كالثقة أو الخوف أو الجهل. تتضمن الأساليب الشائعة للهندسة الاجتماعية في مجال العملات المشفرة ما يلي:

1. التصيد الاحتيالي (Phishing): إرسال رسائل بريد إلكتروني أو رسائل نصية أو رسائل مباشرة تبدو وكأنها من جهات موثوقة (مثل منصة تداول، محفظة رقمية، أو حتى جهة دعم فني) تطلب من الضحية النقر على رابط ضار أو الكشف عن معلومات حساسة.
2. انتحال الشخصية (Impersonation): يتظاهر المهاجمون بأنهم أشخاص موثوقون، مثل موظفي دعم فني، أو حتى أصدقاء أو زملاء، لكسب ثقة الضحية والحصول على معلومات أو الوصول إلى حساباتها.
3. مواقع الويب المزيفة (Fake Websites): إنشاء نسخ طبق الأصل من مواقع منصات التداول أو المحافظ الشهيرة لخداع المستخدمين وإدخال بيانات تسجيل الدخول الخاصة بهم أو مفاتيحهم الخاصة.
4. المكالمات الصوتية الخادعة (Voice Phishing – Vishing): استخدام المكالمات الهاتفية، أحيانًا بتقنيات تغيير الصوت أو انتحال أرقام هواتف معروفة، لإقناع الضحية باتخاذ إجراءات معينة مثل تحويل الأموال أو الكشف عن رموز المصادقة الثنائية (2FA) أو المفاتيح الخاصة.

في حالة السرقة الأخيرة، أشار ZachXBT إلى أن المهاجمين استخدموا خطة منسقة تضمنت على الأرجح إنشاء مواقع ويب مزيفة وإجراء مكالمات صوتية لخداع الضحية المسن والتلاعب به للكشف عن مفاتيحه الخاصة أو بيانات تسجيل الدخول التي مكنتهم من السيطرة على محفظته وسرقة أمواله.

جهود مشتركة تؤتي ثمارها: دور باينانس والمحققين

على الرغم من حجم السرقة وتعقيد عملية غسيل الأموال، إلا أن بارقة أمل ظهرت بفضل التعاون السريع والفعال بين مختلف الأطراف. وجه ZachXBT شكرًا خاصًا وعلنيًا إلى فريق الأمان في منصة باينانس، وإلى المحقق المستقل الآخر الذي يعمل تحت الاسم المستعار “tanuki42″، وكذلك إلى شركة “Cryptoforensic Investigators” المتخصصة في التحقيقات الجنائية الرقمية المتعلقة بالبلوك تشين.

هذه الجهود المشتركة أدت إلى تحديد وتجميد ما يقرب من 7 ملايين دولار من الأموال المسروقة التي مرت عبر منصة باينانس قبل أن يتمكن المهاجمون من سحبها أو تحويلها إلى وجهات أخرى. على الرغم من أن باينانس لم تصدر تعليقًا رسميًا حول دورها المحدد في هذه القضية، إلا أن المنصة تتمتع بتاريخ حافل من التعاون الوثيق مع سلطات إنفاذ القانون والمحللين المستقلين على سلسلة الكتل (on-chain analysts) مثل ZachXBT لاعتراض الأنشطة غير المشروعة وتجميد الأموال المرتبطة بالجرائم السيبرانية والاحتيال.

يمثل تجميد هذا المبلغ نجاحًا ملحوظًا وسريعًا نسبيًا في أعقاب عملية سرقة بهذا الحجم، خاصة في بيئة العملات المشفرة التي تتسم باللامركزية وصعوبة استرداد الأموال أحيانًا. يُظهر هذا التعاون أهمية التنسيق بين المنصات المركزية والمحققين المستقلين والمجتمع ككل لمكافحة الجرائم في هذا الفضاء.

تحديات الاسترداد: عقبة مونيرو والبحث عن الأموال المتبقية

بينما يعد تجميد 7 ملايين دولار خطوة إيجابية، إلا أنه يمثل جزءًا صغيرًا فقط من المبلغ الإجمالي المسروق البالغ 330 مليون دولار. تكمن الصعوبة الكبرى الآن في تتبع واستعادة الجزء الأكبر من الأموال المتبقية. يعود السبب الرئيسي في ذلك إلى قيام المهاجمين بتحويل هذه الأموال إلى عملة مونيرو (XMR).

تم تصميم مونيرو خصيصًا لتوفير أقصى درجات الخصوصية لمستخدميها. تستخدم العملة تقنيات تشفير متقدمة مثل:

• العناوين الخفية (Stealth Addresses): يتم إنشاء عنوان فريد لكل معاملة، مما يمنع ربط المعاملات المختلفة بنفس المستلم.
• التوقيعات الحلقية (Ring Signatures): يتم مزج توقيع المرسل الحقيقي مع توقيعات مستخدمين آخرين (طُعم)، مما يجعل من المستحيل تقريبًا تحديد المرسل الفعلي للمعاملة.
• المعاملات السرية الحلقية (RingCT): تعمل هذه التقنية على إخفاء قيمة المبلغ المحول في كل معاملة.

هذه الميزات تجعل تتبع تدفق الأموال عبر شبكة مونيرو مهمة شبه مستحيلة، وهو ما يفسر لجوء المجرمين إليها كأداة لغسيل الأموال وإخفاء آثارهم. يعتقد الخبراء أن الأموال التي تم تحويلها إلى مونيرو سيكون من الصعب جدًا، إن لم يكن من المستحيل، استعادتها.

تداعيات السرقة ومخاوف أمنية متجددة

تُصنف عملية السرقة هذه، التي استهدفت محفظة واحدة، ضمن أكبر عمليات سرقة المحافظ الفردية في تاريخ العملات المشفرة. وقد أعادت هذه الحادثة إلى الواجهة المخاوف بشأن أمان المستخدمين، وخاصة أولئك الذين تبنوا البيتكوين والعملات المشفرة في وقت مبكر جدًا (OG holders).

قد يكون لدى هؤلاء المستخدمين كميات كبيرة من العملات التي تراكمت قيمتها بشكل هائل بمرور الوقت، ولكنهم قد لا يكونون على دراية بأحدث الممارسات الأمنية أو قد يعتمدون على طرق تخزين قديمة أقل أمانًا. تثير هذه القضية تساؤلات حول:

• أهمية تحديث الممارسات الأمنية: ضرورة استخدام كلمات مرور قوية وفريدة، وتفعيل المصادقة الثنائية (2FA) حيثما أمكن، والحذر الشديد من محاولات التصيد الاحتيالي.
• الحاجة إلى حلول التخزين الآمن (التخزين البارد): استخدام المحافظ الصلبة (Hardware Wallets) التي تبقي المفاتيح الخاصة غير متصلة بالإنترنت (Offline)، مما يقلل بشكل كبير من خطر الاختراق عن بعد.
• الوعي بمخاطر الهندسة الاجتماعية: تثقيف المستخدمين حول كيفية التعرف على محاولات الخداع والتلاعب النفسي وتجنبها.
• مسؤولية المنصات: دور منصات التداول في توفير بيئة آمنة وتثقيف المستخدمين والتعاون في مكافحة الجرائم.

التحقيقات مستمرة والمجتمع يترقب

لا تزال التحقيقات جارية على قدم وساق، حيث يواصل ZachXBT والمحققون الآخرون وسلطات إنفاذ القانون المحتملة جهودهم لمحاولة تتبع أي تحركات أخرى للأموال المسروقة، على الرغم من التحديات التي تفرضها عملة مونيرو. يترقب مجتمع العملات المشفرة عن كثب أي تطورات جديدة، آملين في استعادة المزيد من الأموال وتحقيق العدالة للضحية.

تُعد هذه الحادثة بمثابة تذكير صارخ بالمخاطر الكامنة في عالم العملات المشفرة، وأهمية اليقظة الأمنية المستمرة، وقيمة التعاون بين مختلف الجهات الفاعلة في النظام البيئي الرقمي لمواجهة التحديات الأمنية المتزايدة وحماية المستخدمين.