تمت سرقة 11 مليون عملة تشفير، وأصبحت الهجمات الفيزيائية تهديدًا شائعًا

كتبه: ليام أكيبا رايت

ترجمة: ساويرس، أخبار فوري سايت

وفقًا لتقرير صحيفة سان فرانسيسكو كرونيكل، حوالي الساعة 6:45 صباحًا يوم 22 نوفمبر، دخل مشتبه به يتنكر كموصل طعام إلى منزل في منطقة “مهمة دولوريس” بالقرب من شارع 18 وشارع دولوريس، وبعد السيطرة على السكان، سرق هاتفًا محمولًا وجهاز كمبيوتر محمول وحوالي 11 مليون دولار من العملات المشفرة.

حتى يوم الأحد، لم تعلن شرطة سان فرانسيسكو عن اعتقال أي شخص، كما لم تقدم تفاصيل محددة عن الأصول المختطفة، ولا يزال لم يتم الكشف عن شبكة blockchain أو نوع الرمز المميز المتعلق بالعملات المشفرة المعنية.

الهجمات المادية ضد حاملي العملات المشفرة ليست حالات فردية، بل هناك اتجاه مقلق يتضح شيئاً فشيئاً.

تشمل القضايا من هذا النوع التي أبلغنا عنها سابقًا: قضية سطو في المملكة المتحدة بمبلغ 4.3 مليون دولار؛ قضية اختطاف وتعذيب في حي سوهو في نيويورك للضغط على الضحايا لتسليم معلومات الوصول إلى محفظة البيتكوين الخاصة بهم؛ الزيادة الكبيرة في عدد حالات الاختطاف المتعلقة بالعملات المشفرة في فرنسا والإجراءات الحكومية المتخذة للتعامل معها؛ التدابير المتطرفة التي يتخذها حاملو العملات المشفرة المعروفون (مثل “عائلة البيتكوين”) لتحسين أمان العمليات من خلال تخزين كلمات مرور المحفظة بشكل موزع عبر قارات متعددة؛ الاتجاه العام لاستئجار مستشارين أمنيين من قبل مستثمري العملات المشفرة ذوي الثروات العالية؛ وتحليل اتجاهات “هجوم مفتاح الربط” (الذي يشير إلى الهجمات التي تستخدم التهديدات العنيفة للحصول على العملات المشفرة) وفوائد ومساوئ إدارة العملات المشفرة ذاتيًا.

بعد حدوث عملية السطو، بدأت عملية التتبع على السلسلة على الفور

حتى لو بدأت السرقة من باب منزل، فإن الأموال المسروقة غالبًا ما ستتدفق عبر دفتر أستاذ blockchain العام، مما يجعل التتبع ممكنًا - مما أدى إلى تشكيل “سباق”: من ناحية هناك تحويل قنوات غسيل الأموال، ومن ناحية أخرى أدوات التجميد والتتبع التي أصبحت ناضجة ومتطورة بشكل متزايد بحلول عام 2025. ولا يزال USDT على TRON هو العامل الرئيسي في هذه “المسابقة”.

هذا العام، من خلال التعاون بين جهات إصدار الرموز، والشبكات blockchain، وشركات تحليل البيانات، تم تعزيز قدرة الصناعة بأكملها على تجميد الأصول غير القانونية. وفقًا لتقرير “قسم الجرائم المالية T3”، تم تجميد مئات الملايين من الرموز المميزة للتداول غير القانوني منذ نهاية عام 2024.

إذا كانت الأموال المختلسة تحتوي على عملات مستقرة، فإن احتمال منع حركة الأموال في الأجل القصير سيرتفع بشكل كبير - لأن كبار مُصدري العملات المستقرة سيتعاونون مع السلطات القانونية وشركاء تحليل البيانات، بعد تلقي الإشعار، لوضع عناوين المحفظة المعنية في القائمة السوداء.

تؤكد البيانات الأوسع أيضًا على وجهة نظر “العملات المستقرة هي الأداة المفضلة لتحويل الأموال غير القانونية”. تقرير الجريمة من Chainalysis لعام 2025 يُظهر أن العملات المستقرة كانت تمثل حوالي 63% من إجمالي المعاملات غير القانونية في عام 2024، وهو ما يُشكل تحولًا ملحوظًا مقارنةً بالسنوات السابقة حيث كانت BTC و ETH تهيمنان على قنوات غسل الأموال.

إن هذا التحول ضروري لاسترداد الأموال: لأنه يمكن لمصدري العملات المستقرة المركزية منع المعاملات على مستوى الرموز، وعندما تدخل الأموال الوسيطة في مرحلة تنفيذ إجراءات اعرف عميلك (KYC)، ستصبح المنصات المركزية (مثل البورصات) “نقاط اعتراضية” إضافية.

في الوقت نفسه، حذرت منظمة الشرطة الجنائية الأوروبية من أن المنظمات الإجرامية المنظمة تستخدم الذكاء الاصطناعي لتحديث أساليبها الإجرامية - وهذا لا يؤدي فقط إلى تقصير دورة غسيل الأموال، ولكن أيضًا إلى أتمتة تقسيم الأموال عبر شبكات البلوكتشين المختلفة ومنصات الخدمات. إذا تمكنوا من تحديد عنوان الهدف للأموال المسروقة، فإن المفتاح للعملية يعتمد على إبلاغ جهة إصدار الرموز والبورصات في أقرب وقت ممكن.

من منظور ماكر، لا تزال حالة خسائر الضحايا تتدهور.

سجل مركز الشكاوى من الجرائم الإلكترونية التابع لمكتب التحقيقات الفيدرالي الأمريكي (FBI) أن خسائر الجرائم الإلكترونية والاحتيال في عام 2024 بلغت 16.6 مليار دولار، حيث زادت حالات الاحتيال في استثمارات العملات المشفرة بنسبة 66% مقارنة بالعام السابق. بين عامي 2024 و2025، حظيت أحداث الابتزاز الجسدي ضد حاملي العملات المشفرة (التي تُعرف أحيانًا بهجمات “المفتاح”) بمزيد من الاهتمام - وغالبًا ما تتضمن هذه الحالات عمليات سطو مسلح، واختطاف بطاقات SIM (الحصول على السيطرة على بطاقة SIM لشخص آخر بطرق احتيالية) ووسائل الهندسة الاجتماعية، وقد سجلت شركة TRM Labs (شركة أمان blockchain) الاتجاهات ذات الصلة بسرقات الابتزاز هذه.

على الرغم من أن هذه القضية في سان فرانسيسكو تتعلق بسكن واحد فقط، إلا أن نمط الجريمة يمثل حالة نموذجية: اختراق الأجهزة → إجبار الضحية على تحويل الأموال أو تصدير المفاتيح الخاصة → توزيع الأموال بسرعة على السلسلة → اختبار ما إذا كانت قنوات السحب ممكنة.

تضيف السياسة التنظيمية الجديدة في ولاية كاليفورنيا الأمريكية متغيرًا آخر لهذه القضية. سيدخل “قانون الأصول المالية الرقمية” في الولاية حيز التنفيذ في يوليو 2025، مما يمنح “قسم حماية الابتكار المالي” سلطة إصدار التراخيص وإنفاذ القوانين على أنشطة تبادل العملات المشفرة ووكالات الحفظ المحددة.

إذا كان أي “قنوات خروج” ذات صلة بالأعمال في كاليفورنيا (تشير إلى القنوات التي يتم من خلالها تحويل العملات المشفرة إلى عملات قانونية)، أو وسطاء التداول خارج البورصة (OTC) أو مقدمي خدمات التخزين يتواجهون مع هذه الأموال المسروقة، فإن الإطار التنظيمي لقانون الأصول المالية الرقمية يمكن أن يدعم تعاونهم مع السلطات. على الرغم من أن هذا ليس وسيلة مباشرة لاستعادة الأصول المودعة، إلا أنه سيؤثر على الأطراف المقابلة التي يعتمد عليها اللصوص عادةً لتحويل العملات المشفرة إلى عملة قانونية.

ستؤثر التغييرات في السياسات في مناطق أخرى أيضًا على مسار القضية في المستقبل.

وفقًا لتحليل قانوني من مكتب المحاماة وينربول، فقد أزال وزارة الخزانة الأمريكية في 21 مارس 2025 خدمة خلط العملات Tornado Cash من “قائمة المواطنين المعينين بشكل خاص” (وهي قائمة بالأشخاص أو الكيانات الخاضعة للعقوبات الأمريكية)، وقد غير هذا التعديل متطلبات الامتثال عند التفاعل مع قاعدة شفرة هذا الخلط.

لكن هذا التغيير لم يجعل غسيل الأموال قانونيًا، ولم يقلل من قابلية تحليل المعاملات على السلسلة.

ومع ذلك، فقد أضعف ذلك “قوة الردع” التي دفعت بعض المشاركين إلى التحول إلى خلاطات أخرى أو جسور عبر السلاسل. إذا تم استخدام الأموال المسروقة في خلاطات تقليدية قبل السحب، أو تم تحويلها إلى عملات مستقرة عبر جسر عبر السلاسل، فإن جهود تتبع الأموال ومرحلة بدء عملية KYC ستظل نقاط حاسمة في القضية.

نظرًا لأن عنوان المحفظة المعني لم يتم الكشف عنه بعد، يمكن للمنصة التجارية التخطيط لخيارات الاستجابة المستقبلية على مدى 14 إلى 90 يومًا بناءً على ثلاثة مسارات رئيسية. الجدول أدناه يستند إلى هيكل السوق في عام 2025 ووضع التنظيم، ويعرض “نموذج تحويل الأموال من الدرجة الأولى”، والمؤشرات التي يجب مراقبتها، ونطاق احتمالية تجميد الأموال واستعادتها:

يمكن استنتاج أدلة الجدول الزمني للقضية بناءً على النموذج المذكور أعلاه.

في الساعات 24-72 الأولى، يجب التركيز على دمج الأموال وتحويلها المبكر. إذا تم الكشف عن العنوان المعني واحتوت الأموال على عملات مستقرة، يجب إبلاغ الجهة المصدرة على الفور لبدء مراجعة القائمة السوداء؛ وإذا كانت الأموال موجودة على شكل بيتكوين أو إيثيريوم، يجب مراقبة تحركات خلاطات العملات والجسور عبر السلاسل، بالإضافة إلى ما إذا كان سيتم تحويلها إلى USDT قبل سحبها كعملة قانونية.

وفقًا لإجراءات التعاون في “مركز الشكاوى عن الجرائم الإلكترونية”، إذا كانت هناك حاجة لتنفيذ KYC في مكان تدفق الأموال، عادةً ما سيتم إصدار “خطاب حماية الأصول” وتجميد الحسابات المتعلقة بالبورصة خلال 7-14 يومًا.

خلال 30-90 يومًا، إذا ظهرت مسارات تداول العملات الخاصة، ستتحول عملية التحقيق إلى الأدلة خارج السلسلة، بما في ذلك الأدلة الجنائية على الأجهزة، سجلات الاتصالات وآثار عمليات الاحتيال “تسليم مزيف” - كما ستبدأ أعمال تتبع الأموال من TRM Labs والهيئات المماثلة في هذا المرحلة تدريجيًا.

تصميم المحفظة مستمر في الترقية لمواجهة مخاطر الإكراه الفعلي

في عام 2025، سيتوسع نطاق تطبيق “محفظة الحسابات المتعددة” و"محفظة التجريد الحسابي" ليشمل ميزات جديدة مثل التحكم الاستراتيجي، واستعادة دون بذور، وحدود التحويل اليومية، وعمليات الموافقة متعددة العوامل - هذه التصاميم يمكن أن تقلل من خطر “كشف نقطة واحدة” لمفاتيح الخصوصية في أحداث الإكراه المادي (أي أن مفاتيح الخصوصية لن تتسرب من خلال جهاز أو مرحلة واحدة).

تعمل ميزة “تأمين الوقت” على مستوى العقد (وهي تشير إلى آلية تعيين تأخير في تنفيذ الصفقة) وميزات “حد الإنفاق” على تقليل سرعة تحويل الأموال ذات القيمة العالية، وإذا تم اختراق الحساب، فإنها تخلق نافذة زمنية لإصدار تنبيه للمصدر أو البورصة.

تدابير الحماية هذه لا يمكن أن تحل محل القواعد الأساسية للأمان في استخدام الأجهزة والسلامة المنزلية، ولكنها يمكن أن تقلل من احتمال نجاح اللص في سرقة الأموال عندما يتصل بالهاتف المحمول أو الكمبيوتر المحمول.

أفادت تقارير صحيفة “سان فرانسيسكو كرونيكل” حول الحقائق الأساسية للقضية، لكن إدارة شرطة سان فرانسيسكو لم تصدر بعد إعلانًا خاصًا بشأن هذه القضية.

ستعتمد تطورات القضية المستقبلية على عاملين رئيسيين: الأول هو ما إذا كان عنوان الهدف المعني سيظهر علنًا، والثاني هو ما إذا كان مُصدر العملة المستقرة أو البورصة قد تلقى طلبات مراجعة وتدخل.