مستخدم يفقد 282 مليون دولار في واحدة من أكبر عمليات اختراق التشفير بالهندسة الاجتماعية
فقد مستخدم للعملات الرقمية أكثر من 282 مليون دولار من البيتكوين واللايتكوين في واحدة من أكبر هجمات الهندسة الاجتماعية التي تم تسجيلها على الإطلاق في قطاع التشفير.
تفاصيل عملية الاختراق
حدثت السرقة في 10 يناير 2026، في حوالي الساعة 11:00 مساءً بالتوقيت العالمي، بعد أن تم خداع الضحية للكشف عن عبارة الاستعادة الخاصة بمحفظته المادية. وفقًا لمحقق البلوكشين زاك إكس بي تي، تمكن المهاجم من السيطرة الكاملة على المحفظة ونقل الأموال بسرعة عبر شبكات متعددة لإخفاء الأثر.
قيمة الأصول المسروقة
وفقًا للتقرير، تم سرقة:
- 2.05 مليون لايتكوين (LTC) بقيمة 153 مليون دولار.
- 1,459 بيتكوين (BTC) بقيمة 139 مليون دولار.
بدأ المهاجم على الفور في تحويل الأصول المسروقة إلى عملة مونيرو (XMR) عبر عدة خدمات صرف فورية، مما تسبب في ارتفاع حاد لسعر المونيرو أيضًا.
تحويل الأموال عبر الشبكات
في نفس الوقت، تم نقل أجزاء كبيرة من البيتكوين المسروق عبر شبكات إيثريوم (ETH) وريبل (XRP) ولايتكوين باستخدام ثور تشين. هذه الخطوة سمحت للمهاجم بتحويل القيمة بين سلاسل الكتل دون الاعتماد على منصات التبادل المركزية، مما أثار مجددًا النقاش حول كيفية إساءة استخدام البنية التحتية اللامركزية للشبكات المتقاطعة خلال عمليات السرقة الكبيرة.
تجميد جزء من الأموال
تمكنت شركة الأمن ZeroShadow من تتبع وتجميد جزء من الأموال المسروقة. في منشور يوم الجمعة على لينكد إن، قالت الشركة إنها تمكنت من تتبع جزء من التدفق المسروق في الوقت الفعلي بعد تنبيهها من فرق مراقبة البلوكشين. في غضون 20 دقيقة تقريبًا، تم تجميد أموال بقيمة 700,000 دولار قبل أن يتم تحويلها بالكامل إلى أصول تركز على الخصوصية مثل المونيرو.
هوية الضحية وتفنيد الادعاءات
زعمت ZeroShadow أن الضحية هو فرد تم خداعه لمشاركة عبارة الاستعادة الخاصة به من قبل شخص ادعى دعم محفظة “Trezor Value”. كما رفض زاك إكس بي تي الادعاءات التي تربط الهجوم بمجموعة قرصنة مدعومة من دولة، قائلاً ببساطة: “إنها ليست كوريا الشمالية”.
حادثة سرقة سابقة مشابهة
في العام الماضي، وقع شخص مسن في الولايات المتحدة ضحية لسرقة بقيمة 330 مليون دولار من البيتكوين في عملية احتيال أخرى بالهندسة الاجتماعية. أظهرت بيانات البلوكشين أن الضحية كان يحتفظ بأكثر من 3000 بيتكوين منذ عام 2017. بعد نقل الأموال، قام المهاجم بغسل البيتكوين المسروق باستخدام سلاسل معقدة ومنصات صرف فورية، محولاً معظمه في النهاية إلى مونيرو لإخفاء المعالم.
الأسئلة الشائعة
س: كيف حدثت سرقة 282 مليون دولار من العملات الرقمية؟
ج: حدثت السرقة بعد خداع الضحية للكشف عن “عبارة الاستعادة” السرية لمحفظته المادية، مما سمح للمهاجم بالسيطرة الكاملة على الأصول.
س: ما هي العملات التي تم سرقتها؟
ج: تم سرقة 1,459 بيتكوين (BTC) و 2.05 مليون لايتكوين (LTC).
س: هل تم استرداد أي من الأموال المسروقة؟
ج: نعم، تمكنت شركة أمنية من تتبع وتجميد حوالي 700,000 دولار من الأموال في غضون 20 دقيقة من اكتشاف السرقة، قبل أن يحولها اللص بالكامل.
