هل تم كشف هويتك؟ حاملو العملات الرقمية أصبحوا الهدف الرئيسي لعصابات عنيفة تستخدم تداخل بيانات محدد لتحديد المنازل
في ليلة ٢٦ نوفمبر، تم استدراج دانيلو ك، طالب أوكراني يبلغ من العمر ٢١ عاماً وابن نائب رئيس بلدية خاركيف، إلى مرآب فندق سوفيتيل في فيينا تحت الأرض من قبل زميل له في الدراسة.
موجة من العنف تستهدف حاملي العملات الرقمية
كما أفادت وسائل الإعلام المحلية، ما تلا ذلك كان جلسة تعذيب صُممت لانتزاع كلمات مرور محافظ العملات المشفرة: حيث اعتدى المهاجمون عليه حتى سقطت أسنانه، وأجبروه على الكشف عن بيانات الدخول لمحفظتين تمت سرقتهما بعد ذلك، وأخيراً رشوه بالبنزين وأشعلوا النار فيه في المقعد الخلفي لسيارته من نوع مرسيدس.
استعادت شرطة فيينا أسطوانة غاز مُذابة من حطام السيارة. هرب المشتبه بهان، البالغان ١٩ و٤٥ عاماً، إلى أوكرانيا بعد ساعات من الجريمة وسيواجهان المحاكمة هناك بدلاً من تسليمهما.
قضية فيينا وحشية بشكل خاص. ومع ذلك، فإنها تقع ضمن نمط أصبح لا لبس فيه خلال عام ٢٠٢٥: أصبح حاملو العملات المشفرة الآن أهدافاً رئيسية لعنف جسدي منظم، وهذه الهجمات تتسارع.
عدت شركات استشارات المخاطر ٢١ حادثة ابتزاز وخطف عنيف مرتبط بالعملات المشفرة في الأشهر الخمسة الأولى من هذا العام فقط، مقارنة بـ ٣١ حادثة في جميع أنحاء عام ٢٠٢٤.
قال جايمسون لوب، الذي يحتفظ بقاعدة بيانات مفتوحة للهجمات الجسدية على حاملي العملات المشفرة في كاسا، للصحفيين أن إحصائيته تُظهر أكثر من ٥٠ هجوم “مفتاح ربط” موثق عالمياً في ٢٠٢٥. وهذا تقريباً ضعف عدد حوادث عام ٢٠٢٤.
تراوحت الحالات الحديثة من عشرات الآلاف من الدولارات إلى مبالغ ذات ثمانية أرقام.
أوروبا: بؤرة الهجمات المنظمة
كتبت شركة هايبريون سيرفيسز، التي تتعقب حالات الخطف المتعلقة بالعملات المشفرة، في تقييم لها في سبتمبر أن مثل هذه الهجمات تحدث الآن “أسبوعياً”، وأن المجرمين في كل من فرنسا والبرازيل هددوا بتشويه أو قتل الأطفال ما لم يتم تسليم المفاتيح الخاصة.
الافتراضات الأمنية التشغيلية التي كانت فعالة عندما كانت العملات المشفرة مجالاً متخصصاً، مثل الأسماء المستعارة المجهولة، وصناديق البريد، والإشارات العابرة إلى الممتلكات في منصات الدردشة، لم تعد صالحة عندما يمكن لأنشطة السلسلة، وتسريبات وسائل التواصل الاجتماعي، وسجلات الممتلكات، تحديد عنوان منزل الهدف وصافي ثروته في أقل من ساعة.
هجوم “مفتاح الربع خمسة دولارات”، الذي كان ذات مرة مجرد فكرة ساخرة عن الإكراه الجسدي الذي يتغلب على التشفير، نضج ليصبح فئة جريمة احترافية مع شبكات عابرة للحدود، وبروتوكولات تعذيب، وبنية تحتية متخصصة لغسيل الأموال.
السؤال بالنسبة للحاملين لم يعد عما إذا كانت هجمات مفتاح الربع حقيقية، ولكن عما إذا كانت إجراءاتهم الأمنية الحالية يمكنها الصمود عند أول اتصال بعصابة تعرف بالفعل مكان سكنهم.
موجة خطف منسقة تستهدف عائلات العملات المشفرة في فرنسا
أصبحت فرنسا مركزاً رئيسياً. في يناير، تم اختطاف ديفيد بالاند، الشريك المؤسس لشركة ليدجر، وشريكته من منزلهما في شير. قطع الخاطفون أحد أصابعه وطالبوا بفدية بقيمة ١٠ ملايين يورو بعملة مشفرة قبل أن تنقذهم وحدات الشرطة النخبوية وتعتقل مشتبهين متعددين.
وبحلول مايو، كانت الشرطة الفرنسية تحقق في نمط أوسع من الهجمات على أصحاب الملايين من العملات المشفرة.
في إحدى الحالات البارزة، تم اختطاف والد رجل أعمال ثري في مجال العملات المشفرة في باريس، وقطع إصبعه، وتم تحريره في مداهمة لمنزل في إيسون. ربطت السلطات الهجوم مباشرة بثروة ابنه من العملات المشفرة.
وتم ربط نفس الشبكة بمحاولة اختطاف ابنة وحفيد بيير نويزات، الرئيس التنفيذي لشركة بايوميوم، في وسط باريس. حاول مهاجمون مسلحون إجبارهما على الدخول إلى شاحنة في وضح النهار قبل أن يطردهما زوجها والمارة.
وأفادت الصحافة الفرنسية والأوروبية لاحقاً أن عصابة تقود من الخارج تخصصت في خطف أقارب شخصيات في مجال العملات المشفرة بين عامي ٢٠٢٣ ومايو ٢٠٢٥، مستخدمة التعذيب والتشويه بينما تطلب فدية بعملة الإيثيريوم وأصول أخرى.
اتساع رقعة الهجمات عالمياً
يكشف النمط عن خيار استراتيجي: بدلاً من استهداف الحامل مباشرة، تخطف العصابات أفراد العائلة الذين ليس لديهم تدريب على الأمن التشغيلي ويخلق معاناتهم نفوذاً نفسياً فورياً.
كما تشير الهجمات إلى أن المهاجمين يعملون من قواعد بيانات مسربة أو من تحليل للعلاقات الاجتماعية يربط بين علاقات العائلة والعناوين الفعلية وبين الممتلكات على السلسلة.
تعذيب واقتحام منازل وهجوم “بـ ١١ مليون دولار” في الولايات المتحدة
تتنوع قضايا الولايات المتحدة بين السواحل والطرق. في نيويورك، اتهم المدعون العامون مستثمر العملات المشفرة جون وولتز بخطف وتعذيب شريك إيطالي مرتبط بصندوق تحوط للعملات المشفرة.
تقول مستندات المحكمة إن الضحية احتجز لمدة ثلاثة أسابيع تقريباً في منزل في حي سوهو بدءاً من ٦ مايو وتعرض لصدمات كهربائية وضرب وتهديدات ضد عائلته بينما حاول المهاجمون إجباره على الكشف عن كلمة مرور البيتكوين الخاصة به.
وفي مينيسوتا، اتهم المدعون العامون الفيدراليون شقيقين من تكساس في قضية “سرقة وخطف مسلح للعملات المشفرة بقيمة ٨ ملايين دولار”.
ووفقاً لنشرية لوزارة العدل في ٢٥ سبتمبر، يُزعم أنهما احتجزا عائلة تحت تهديد السلاح لمدة تسع ساعات في منزلها بالقرب من سانت بول، وأجبرا الأب على تسجيل الدخول إلى حساباته وتحويل ملايين الدولارات من العملات المشفرة، ثم ساقاه لمدة ثلاث ساعات إلى كوخ لتفريغ محفظة أجهزة بينما بقي أفراد آخرون من العائلة رهائن.
على الساحل الغربي، سُلب صاحب منزل في سان فرانسيسكو حوالي ١١ مليون دولار من العملات المشفرة بعد أن تمكن مسلح متنكر في زي سائق توصيل من الدخول، وربط الضحية بشريط لاصق، وأجبره على تسليم بيانات اعتماد المحفظة والأجهزة.
تم الإبلاغ عن الهجوم، الذي وقع في أواخر نوفمبر، من قبل باحثي الأمن باعتباره أحد أكبر هجمات مفتاح الربع ضد ضحية واحدة لهذا العام.
المملكة المتحدة وكندا وحالات تعذيب تاريخية تعود للسطح
أفادت شرطة مانشستر الكبرى في يناير بأن عصابة إجرامية خطفت واعتدت بشكل متكرر على رجل ضعيف لإجباره على تحويل عملات مشفرة قد حُكم عليها بالسجن لمدة إجمالية ٧٦ عاماً.
وقال المحققون إن المجموعة استخدمت مناجل ومسدساً وأسلحة أخرى في حوادث متعددة بينما حاولت سرقة “مئات الآلاف من الجنيهات” من العملات المشفرة.
وفي نوفمبر، نصب عصابة مقنعة كميناً لسيارة في أكسفورد، وسرقت ساعة فاخرة بقيمة ٤٥٠ ألف جنيه إسترليني، وأجبرت الضحية الرئيسية على تحويل حوالي ١.٥ مليون دولار من العملات المشفرة بينما احتجزت الركاب لمدة ٣٠ دقيقة تقريباً. تم اعتقال أربعة مشتبه بهم بتهمة السرقة والخطف.
وفي الوقت نفسه، عادت قضية إلى السطح في نوفمبر حيث كشفت وثائق محكمة كندية عن “هجوم مفتاح ربع للبيتكوين” سابق في كيبيك حيث تم اختطاف عائلة وتعريضها للتعذيب بالماء والاعتداء الجنسي عليها بينما سرق المهاجمون حوالي ١.٦ مليون دولار من البيتكوين.
من فدية ساو باولو إلى جريمة قتل رومان نوفاك
في البرازيل، تم اختطاف والدة تاجر عملات مشفرة واحتجازها حتى دفع ابنها فدية قدرها خمسة بيتكوين، مع اعتقال أربعة أشخاص.
صاغت الصحافة المحلية القضية كجزء من موجة متزايدة من هجمات الفدية حيث يتم استخدام الأقارب كوسيلة ضغط للحصول على المفاتيح الخاصة.
وأشارت التغطية اللاحقة للمحاكم البرازيلية إلى أن العصابات قامت بغسيل عشرات الملايين من الدولارات من فدية الخطف وعائدات المخدرات عبر البيتكوين، مما يؤكد كيف أن عمليات الخطف الجسدية وغسيل الأموال بالعملات المشفرة متشابكان.
وصفت الإحاطات الأمنية ووسائل الإعلام الإقليمية في عام ٢٠٢٥ حالات متعددة في آسيا، بما في ذلك حادثة في مارس في هونغ كونغ حيث تعرض رجل تركي كان يحمل ٥ ملايين يورو نقداً لصفقة عملات مشفرة للهجوم بسكين، وحالة في الفلبين حيث تم استدراج رجل الأعمال أنسون كيو إلى منزل، واختطافه، وإجباره على إرسال ملايين الدولارات من العملات المشفرة قبل أن يُقتل.
وسلط تقرير أواخر نوفمبر الضوء على اعتقال الشرطة التايلاندية لرجل كوري جنوبي وثلاثة تايلانديين متهمين بخطف وسرقة ضحية صينية لأكثر من ١٠ آلاف دولار نقداً وعملات مشفرة.
في الإمارات، أفادت الصحف الشعبية البريطانية والتغطية اللاحقة بأن شخصية العملات المشفرة الروسية رومان نوفاك وزوجته تم استدراجهما إلى فيلا في حتا من قبل رجال متنكرين في زي مستثمرين، وتعرضا للتعذيب بينما حاول المهاجمون الوصول إلى ما اعتقدوا أنه ثروة من العملات المشفرة بقيمة ٣٨٠ مليون جنيه إسترليني، وتم قتلهما في النهاية عندما تبين أن المحافظ فارغة.
لماذا تنجح هجمات مفتاح الربع؟ وما التالي؟
ثلاث قوى هيكلية جعلت موجة ٢٠٢٥ ممكنة، وكل منها يشير إلى نمط فشل مختلف في الأمن التشغيلي.
أولاً، شفافية السلسلة تواجه تسريبات الهوية خارج السلسلة. تجعل مستكشفات البلوك تشين أرصدة المحافظ علنية: تجعل خروقات البيانات، والإهمال على وسائل التواصل الاجتماعي، وسجلات الممتلكات الأسماء والعناوين علنية.
تقاطع هاتين المجموعتين من البيانات يخلق قائمة أهداف بصافي ثروة مقدر وعنوان منزل وبنية عائلية.
أظهرت قضية عام ٢٠٢٤ التي ظهرت في نوفمبر بعد الحكم على الجناة هذا بالضبط: استخدم المهاجمون قاعدة بيانات مسربة ربطت محفظة بقيمة ٤.٣ مليون جنيه إسترليني بعنوان محدد في المملكة المتحدة، ثم نفذوا عملية اقتحام للمنزل.
هجوم مفتاح الربع ليس هجوماً عشوائياً على التشفير، ولكنه ضربة دقيقة مكنتها معلومات افترض الحاملون أنها معزولة ولكنها لم تكن كذلك.
ثانياً، creates خزن الأصول ذاتياً نقطة فشل وحيدة بدون شبكة أمان مؤسسية. عندما تكون الأصول في منصة تبادل، فإن المهاجم الذي يختطفك لا يزال عليه تجاوز المصادقة الثنائية، وحدود السحب، والتحقق من الهوية، ومراقبة الاحتيال.
عندما تكون الأصول في محفظة أجهزة أو محفظة ذهنية، فإن الحاجز الوحيد بين المهاجم والأموال هو استعدادك لتحمل التعذيب.
وأشارت شركة هايبريون سيرفيسز في تقييمها لشهر سبتمبر إلى أن حاملي البيتكوين والحفظ الذاتي هم أهداف مفضلة precisely لأنه لا يوجد فريق امتثال للاتصال به، ولا آلية لعكس المعاملات، ولا طريقة لإنفاذ القانون لتجميد الأموال بمجرد تحركها.
اللامركزية التي تحمي الحاملين من مصادرة الدولة تزيل أيضاً الاحتكاك المؤسسي الذي يحميهم من الخاطفين.
ثالثاً، التنسيق العابر للحدود بين المهاجمين أسرع من التنسيق العابر للحدود بين إنفاذ القانون.
هرب مشتبهو فيينا إلى أوكرانيا في غضون ساعات وسيواجهون المحاكمة هناك بدلاً من تسليمهم. عملت العصابة الفرنسية من الخارج. تغسل عصابات البرازيل الفدية عبر مزج العملات والمنصات الخارجية أسرع مما تستطيع المحاكم إصدار أوامر التجميد.
النتيجة هي جريمة ذات عائد متوقع مرتفع وعقوبة متوقعة منخفضة، خاصة عندما يكون الضحية ثرياً بما يكفي للدفاع ولكن ليس له اتصالات سياسية كافية لتحريك الإنتربول.
التغيير في الأمن التشغيلي الذي ستفرضه هذه الحالات
ستكسر موجة ٢٠٢٥ فئتين من الافتراضات. الأولى جغرافية: افترض الحاملون في فيينا وسان فرانسيسكو وأكسفورد أن الأمان الجسدي يأتي مع ولايات قضائية تحكمها القانون ومؤسسات مستقلة ومعدلات جريمة عنيفة منخفضة.
يُظهر عدد القضايا أن المهاجمين لا يهتمون بإحصائيات القتل المحلية. إنهم يهتمون بأرصدة المحافظ وما إذا كان الهدف لديه حراسة مسلحة.
الثانية اجتماعية: افترض الحاملون أنه يمكنهم التحدث عن ثروة العملات المشفرة عبر الإنترنت، أو نشر محتوى عن نمط الحياة، أو حضور المؤتمرات بأسمائهم الحقيقية دون ربط هذه الشخصية بعنوان منزلهم.
يفترض منهج هجوم مفتاح الربع أنك قد قمت بالفعل بهذا الربط نيابة عنهم.
الموقف الدفاعي الذي سيظهر سيشبه أقل تقليدياً للأمن التشغيلي وأكثر شبهاً بحماية الشهود: ملكية الممتلكات عبر شركات ذات مسؤولية محدودة مجهولة، وخدمات تحويل البريد، وفصل الهويات على السلسلة وخارجها، وتشتت جغرافي لأفراد العائلة، وفي بعض الحالات، حراسة مسلحة
