$280M سرقة العملات الرقمية: كيف تغلب الهندسة الاجتماعية على محافظ الأجهزة

المصدر: كويندو العنوان الأصلي: $280M يختفي خلال دقائق مع سقوط مستثمر العملات الرقمية في عملية احتيال على المحفظة الرابط الأصلي: لقد أدى فعل واحد من الخداع إلى واحدة من أكبر سرقات العملات الرقمية لهذا العام، مما يوضح مرة أخرى أن المحافظ غير المتصلة بالإنترنت توفر حماية قليلة حتى عندما يتم التلاعب بالمستخدمين لفتح الباب بأنفسهم.

قبل قليل من منتصف الليل بتوقيت UTC في 10 يناير، فجأة نشطت محفظة عملات رقمية ذات قيمة عالية. خلال ساعات، كانت الأصول التي تزيد قيمتها عن $280 مليون في حركة. لم يكن هناك استغلال لبروتوكول، ولا ثغرة من نوع zero-day، ولا فشل في البرمجيات. بدلاً من ذلك، كانت الخسارة نتيجة خطة هندسة اجتماعية تم تنفيذها بعناية أقنعت مالك المحفظة بتسليم الوصول دون علمه.

النقاط الرئيسية

• أدى عملية احتيال واحدة من نوع الهندسة الاجتماعية إلى خسائر في العملات الرقمية تزيد عن $280 مليون دون أي استغلال تقني.
• قام المهاجم بغسل الأموال بسرعة باستخدام عمليات تبادل فورية، وعملات الخصوصية، وبروتوكولات عبر السلاسل.
• تحولت التحويلات الكبيرة إلى مونيرو مع ارتفاع حاد في السعر وزيادة تقلب السوق.

تم الإبلاغ عن النشاط المشبوه لأول مرة من قبل المحقق على السلسلة ZachXBT، الذي تتبع مسار المعاملة حيث انقسم عبر عدة سلاسل كتل تقريبًا فور الاختراق.

استنزاف خلال دقائق، وتشتت خلال ساعات

تُظهر بيانات البلوكتشين أن المحفظة المخترقة كانت تحتوي على أرصدة هائلة، بما في ذلك مركز كبير من لايتكوين ومبلغ من البيتكوين يتكون من أربعة أرقام. بمجرد الحصول على الوصول، تصرف المهاجم بسرعة، ونقل الأموال عبر خدمات التبادل الفوري والجسور المصممة للسرعة وليس الشفافية.

بدلاً من إيقاف الأصول، ركز المهاجم على التحويل والتجزئة. تم تبادل أجزاء كبيرة من البيتكوين واللايتكوين بسرعة، مما قلل من فرصة التجميد أو الاعتراض.

عملات الخصوصية تتصدر المشهد

واحدة من أكثر التأثيرات السوقية وضوحًا ظهرت في مونيرو. تم توجيه حصة كبيرة من القيمة المسروقة إلى العملة الرقمية التي تركز على الخصوصية، وهو تحرك تزامن مع ارتفاع حاد في نشاط السوق. خلال الأيام التالية، قفز سعر مونيرو بحوالي 70%، مصحوبًا بحجم تداول كبير وزيادة في التقلبات — علامات كلاسيكية على طلب سيولة قسري وليس شراء عضوي.

يقول المحللون إن هذا النوع من الارتفاع غالبًا ما يعكس ضغط غسيل الأموال، حيث تكون السرعة والتعتيم أكثر أهمية من كفاءة السعر.

غسل عبر السلاسل في العرض الكامل

كشفت تتبعات إضافية أن ليس كل الأموال اتبعت نفس المسار. تم توجيه مئات البيتكوين عبر THORChain، حيث تم تبادلها إلى مزيج من إيثريوم، XRP، ولايتكوين إضافي. من خلال توزيع القيمة عبر السلاسل والأصول، قام المهاجم بتبطئة تتبع الأدلة وزاد من تعقيد نسبها.

تسلط هذه التقنية الضوء على كيف أن بنية تحتية عبر السلاسل، رغم شرعيتها للمستخدمين، أصبحت أداة قوية لعمليات غسيل الأموال على نطاق واسع.

على الرغم من حجم السرقة، لم يجد المحققون علامات تشير إلى مجموعات قرصنة مرتبطة بالدولة كانت مسؤولة عن جرائم العملات الرقمية البارزة السابقة. لم يتم الكشف عن هوية الضحية، ولا يزال من غير الواضح ما إذا كانت المحفظة تخص مستثمرًا فرديًا أو جهة مؤسسية.

تحذير يتكرر باستمرار

يقول خبراء الأمن إن الحالة تعزز اتجاهًا مقلقًا. مع تقوية سلاسل الكتل وتدقيق العقود الذكية بشكل أكثر حدة، يتحول المهاجمون إلى التركيز على الناس. إقناع المستخدم بالتوقيع، أو الموافقة، أو الكشف عن الوصول غالبًا ما يكون أسهل من كسر التشفير.

تظل الحادثة تذكيرًا آخر بأن المحافظ المادية ليست أكثر أمانًا إلا بقرارات البشر الذين يستخدمونها — وأن الهندسة الاجتماعية أصبحت بصمت أخطر مسار هجوم في عالم العملات الرقمية اليوم.