حتى المحافظ الباردة لا تنفع! عملية سطو بقيمة 4.3 مليون دولار في المملكة المتحدة تكشف ثغرة قاتلة بسبب تسرب البيانات

في يونيو 2024، تنكر ثلاثة رجال في المملكة المتحدة كسائقي توصيل ودخلوا منزلًا عنوة وهم يحملون أسلحة نارية واستولوا على المفاتيح الخاصة، وقاموا بسرقة أكثر من 4.3 مليون دولار من العملات المشفرة. أصدرت محكمة الجنايات في شيفيلد حكمها في القضية في 18 نوفمبر 2025، وقالت الشرطة إنها استعادت تقريبًا كل المسروقات. تكشف هذه القضية حقيقة قاسية: عندما يتم تخزين صافي ثروتك في محفظة باردة ويتم كشف عنوان منزلك بسبب تسرب بيانات، فإن أقوى تقنيات التشفير لن تستطيع حمايتك.

تفكيك كامل لخدعة التنكر كسائق توصيل

(المصدر: X)

هذا السيناريو بسيط وقد نجح مرة واحدة: يتنكر كسائق توصيل، يطرق الباب، يدخل بالقوة تحت تهديد السلاح، ويستولي على المفاتيح الخاصة بالتهديد. يكمن نجاح التنكر كسائق توصيل في استغلال الثقة في البنية التحتية اللوجستية؛ فتح الباب لعامل توصيل عادة روتينية وليست ثغرة أمنية. يدرك الجناة أن أصعب جزء في السطو المنزلي هو الدخول دون تفعيل الإنذارات أو منع الهروب.

الزي الرسمي والطرد يقدمان سببًا منطقيًا للانتظار أمام الباب. وبمجرد فتح الباب، يتحقق عنصر المفاجأة. تُظهر صورة أن الثلاثة كانوا يرتدون زي شركة توصيل. بعد دقائق، طرقوا الباب. ظن الضحية أنه طرد وفتح الباب.

بعد ذلك، وتحت تهديد السلاح، تم تحويل العملات المشفرة المسروقة قسرًا إلى عنواني إيثريوم. بقيت معظم العملات المشفرة المسروقة ساكنة في تلك المحافظ حتى تدخلت السلطات. هذه الاستراتيجية محدودة القابلية للتوسع لأنها تتطلب التواجد الفعلي وتترك أدلة جنائية، كما أنها تفشل إذا رفض الضحية فتح الباب، لكنها تتجاوز كل طبقات الحماية الرقمية.

عندما يستطيع المهاجمون إجبارك على توقيع معاملة فورًا، تصبح محافظ التوقيع المتعدد والأجهزة الباردة بلا معنى. هذه أفظع حقائق أمان العملات المشفرة: حتى أكثر التقنيات تقدمًا لا يمكنها مواجهة العنف الجسدي. صحيح أن المحفظة الباردة تحمي من الهجمات عن بعد، لكن عندما يكون السلاح مصوبًا نحو رأسك، لا تملك خيارًا سوى تسليم المفاتيح الخاصة.

استطاع ZachXBT عبر تحقيقات أون تشين وتسريبات محادثات تيليجرام إعادة بناء كل العملية. أظهرت السجلات أن فارس علي كان لديه سجل جنائي وخطط للجريمة: قبل أسابيع من السرقة، أرسل لصديق عبر تيليجرام صورة لوثيقة كفالة كشفت اسمه الكامل. بعد السرقة، قام شخص مجهول بتسجيل نطاق ENS باسم farisali.eth وأرسل رسالة أون تشين، وهي اتهام علني مدون على بلوكتشين الإيثريوم.

شارك ZachXBT نتائجه مع الضحية، الذي بدوره أبلغ الشرطة. في 10 أكتوبر 2024، نشر ZachXBT تقرير التحقيق الكامل؛ وفي 18 نوفمبر صدر الحكم في محكمة شيفيلد للجنايات. تُبرز هذه التسلسل الزمني الدور الحاسم للتحقيقات المجتمعية في كشف الجرائم المتعلقة بالعملات المشفرة، إذ غالبًا ما تفتقر جهات إنفاذ القانون التقليدية للقدرة على التحقيق أون تشين.

تسرب البيانات هو خطر منبع لا تستطيع المحفظة الباردة منعه

حدثت هذه السرقة في نافذة زمنية قصيرة بين وقوع تسرب البيانات ووعي الضحية بذلك. تعقب تحقيق ZachXBT الهجوم إلى “تسرب بيانات متعلقة بالعملات المشفرة”، حيث مكّن هذا التسرب المجرمين من ربط أرصدة المحافظ بالعناوين الفعلية. لا يزال المصدر الدقيق غير واضح، لكن التسلسل الزمني الجنائي يُظهر أن المهاجمين عرفوا العنوان والحالة المالية المستهدفة قبل التنفيذ.

تسرب البيانات خطر منبع. تخزن البورصات المركزية، وشركات تحليل البلوكتشين، ومنصات الإقرار الضريبي، وخدمات Web3 التي تتطلب KYC سجلات تربط الهوية بالثروة. وعندما تتسرب هذه البيانات (وهذا يحدث كثيرًا)، يمكن للمجرمين الربط بين أرصدة المحافظ والعناوين العامة لاستغلالها.

الثغرة ليست في تقنية التشفير، بل في الأشخاص الذين يمتلكون المفاتيح ويعيشون في عنوان ثابت، يمكن اكتشافه عبر تسريب بيانات أو بحث في السجلات العامة. هذا الواقع يزعزع إيمان مجتمع الكريبتو الراسخ: كنا نؤمن أن الأصول آمنة تمامًا طالما أن المفاتيح الخاصة في محفظة باردة، لكن هذا الافتراض يتجاهل التهديدات الجسدية.

تنطبق هذه القضية على نمط أوسع أشار إليه ZachXBT: في الأشهر الأخيرة، ارتفعت وتيرة السرقات المنزلية ضد حاملي العملات المشفرة في غرب أوروبا بشكل أكبر من أي منطقة أخرى. تتنوع طرق الهجوم بين تصيد يكشف رصيد المحافظ وهجمات هندسة اجتماعية تربط الأصول بالموقع الجغرافي، لكن الهدف النهائي واحد.

بمجرد أن يؤكد المهاجمون قيمة الهدف ويعرفوا عنوانه، يميلون لاستخدام القوة. هذا الاتجاه يبعث على القلق الشديد، إذ يشير إلى أن جرائم العملات المشفرة تنتقل من المجال الرقمي إلى المادي.

مأزق أمني جديد لحاملي الثروات العالية

إذا أصبحت هذه القضية نموذجًا، سيحتاج حاملو العملات المشفرة ذوو الثروات العالية لإعادة التفكير في طرق الحفظ والإفصاح. الدرس الأكثر وضوحًا الآن هو الدفاع: تخزين الأصول بشكل منفصل، وحذف المعلومات الشخصية من قواعد البيانات العامة، وتجنب مناقشة أرصدة المحافظ على منصات التواصل الاجتماعي، واعتبار أي محاولة وصول غير متوقعة تهديدًا محتملاً.

أهم خمس نصائح أمان لحاملي الثروات العالية

تنويع حفظ الأصول: لا تضع كل الأصول في محفظة باردة واحدة، بل وزعها على عدة عناوين وطرق تخزين.

حذف المعلومات العامة: أزل أو أخفِ عنوانك الشخصي من قواعد البيانات العامة.

الصمت على وسائل التواصل: لا تناقش رصيد محفظتك أو حجم استثماراتك علنًا أبدًا.

تعزيز الأمان الجسدي: فكر في نظام أمني، وكاميرات مراقبة، أو حتى الانتقال لمنطقة أكثر أمانًا.

الحذر من الغرباء: كن شديد الحذر مع أي زائر غير متوقع، حتى سائقي التوصيل.

لكن هذه الإجراءات تقلل من الراحة والشفافية وتحد من المشاركة في النقاشات العامة حول الكريبتو دون التحول لهدف. إنه خيار مؤلم. كان يُفترض أن تمثل العملات المشفرة الحرية واللامركزية، لكن حاملي الثروات العالية باتوا مضطرين للعيش مثل أثرياء يخشون الخطف.

على المدى الطويل، السؤال هو ما إذا كان سوق التأمين سيتدخل. توفر شركات الحفظ التقليدية تأمين مسؤولية وحماية شخصية، لكن الحفظ الذاتي لا يوفر ذلك. إذا أصبحت السرقات المنزلية وسيلة هجوم متوقعة، سيرتفع الطلب على منتجات توفر حراسة خاصة أو نقل الحفظ لطرف ثالث مؤمن عليه عند تجاوز الأصول حدًا معينًا.

كلتا الحلّتين مكلفتان وتضحيان بالسيادة التي يفترض أن يوفرها الحفظ الذاتي. هذا هو جوهر المأزق: إما المخاطرة بتهديدات جسدية والتمسك بالمحفظة الباردة، أو التخلي عن السيادة وتسليم الأصول لمؤسسات.