عملية السطو بـ 4.3 مليون دولار تكشف كيف يمكن لتسريب بيانات واحد أن يعرض محفظتك وأمانك للخطر

في يونيو 2024، نفذ ثلاثة رجال عملية سطو مسلح على منزل في المملكة المتحدة وسرقوا عملات رقمية بقيمة تتجاوز 4.3 مليون دولار. وبعد خمسة أشهر، أصدرت محكمة “شيفيلد كراون” أحكامها بالسجن على فارس علي وشريكيه، بعد أن تمكنت الشرطة من استعادة almost جميع الأموال المسروقة.

كيف حدثت السرقة؟

كانت الخطة بسيطة: تظاهر اللصوص بأنهم سعاة توصيل طلبات، وطرقوا الباب. وعندما فتح الضحية الباب لأنه كان يتوقع طردًا، أجبروه على الدخول تحت تهديد السلاح. ثم أجبروه على تحويل عملاته الرقمية إلى محافظ إلكترونية يسيطرون عليها.

واستندت التحقيقات، التي أجراها محلل بلوكشين “زاك إكس بي تي”، إلى تتبع المعاملات على الشبكة ومحادثات “تيليجرام” المسربة. وكشفت هذه المحادثات عن التخطيط المسبق للجريمة.

ماذا يكشف هذا الحادث؟

هذه الحادثة ليست فريدة. فهناك زيادة في عمليات السطو على المنازل التي تستهدف أصحاب العملات الرقمية في أوروبا الغربية. يستخدم المجرمون طرقاً مختلفة للوصول إلى ضحاياهم:

• اختراق بيانات الهواتف (SIM Swap) لسرقة كلمات الاستعادة.
• هجمات التصيد (Phishing) لمعرفة أرصدة المحافظ.
• الهندسة الاجتماعية لربط ملكية العملات بموقع الشخص الفعلي.

النقطة المشتركة هي أن المجرمين، بمجرد تأكدهم من أن شخصاً ما يملك ثروة رقمية ومعرفة عنوان منزله، قد يلجأون إلى التهديد الجسدي.

لماذا نجحت خطة “ساعي التوصيل”؟

نجحت هذه الخدعة لأنها تستغل الثقة في خدمة التوصيل. ففتح الباب لساعي التوصيل هو أمر طبيعي ولا يعتبر خطأ أمنياً. لقد فهم المجرمون أن أصعب جزء في السطو على منزل هو الدخول دون إثارة الشكوك. الزي الرسمي والطرد يوفران سبباً مقنعاً للوقوع على عتبة الباب. وعندما يفتح الضحية الباب، يفقد عنصر المفاجأة.

هذا الأسلوب يتخطى كل طبقات الأمان الرقمية. فمحافظ الهاردوير والتخزين البارد لا تعني شيئاً إذا استطاع المهاجم إجبارك على تنفيذ عملية تحويل في نفس اللحظة.

ما هو الحل؟ كيف تحمي نفسك؟

إذا أصبحت هذه الحالات نموذجاً متكرراً، فإن أصحاب الثروات الرقمية الكبيرة بحاجة إلى إعادة التفكير في طريقة حفظهم لأصولهم ومقدار المعلومات التي يشاركونها.

• قسّم أصولك: لا تحفظ كل أموالك في مكان واحد.
• احمِ معلوماتك الشخصية: حاول إزالة عنوان منزلك من قواعد البيانات العامة على الإنترنت.
• لا تتفاخر بأرصدتك: تجنب مناقشة أرصدة محفظتك أو أرباحك على وسائل التواصل الاجتماعي.
• كن حذراً: تعامل مع أي زيارة غير متوقعة إلى منزلك على أنها تهديد محتمل.

لكن هذه الإجراءات تأتي على حساب الراحة والشفافية. السؤال الأكبر هو هل يمكن للتخزين الذاتي أن يبقى الخيار الآمن للأثرياء؟ إذا قرر الأثرياء أن التخزين الذاتي يعرضهم لخطر جسدي، فقد يتحولون إلى منصات مؤسسية مؤمنة، مما يعني التخلي عن لا مركزية العملات الرقمية مقابل الأمان.

الأسئلة الشائعة

ما الذي حدث بالضبط؟

قام ثلاثة رجال بالاقتحام منزل في بريطانيا بعد أن تظاهروا بأنهم سعاة توصيل. وباستخدام السلاح، أجبروا صاحب المنزل على تحويل عملات رقمية بقيمة 4.3 مليون دولار إلى محافظهم.

كيف عرف اللصوص أن الضحية يملك عملات رقمية وعنوان منزله؟

تشير التحقيقات إلى أن الهجوم نتج عن “اختراق للبيانات” كشف معلومات تربط بين محفظة الضحية وعنوان منزله الفعلي. غالباً ما تأتي هذه المعلومات من تسريبات قواعد البيانات الخاصة بالمنصات المركزية أو خدمات الويب3.

ما هو الدرس المستفيد لحماية نفسي؟

الدرس الرئيسي هو أن weakest رابط في الأمان ليس التكنولوجيا نفسها، بل الشخص الذي يملك المفاتيح ويعيش في عنوان معروف. يجب حماية المعلومات الشخصية، وتجنب الإفصاح عن الثروة الرقمية على العلن، وتقسيم الممتلكات الرقمية في عدة أماكن تخزين.