تشريح عملية سطو بقيمة ٢٤٣ مليون دولار: كيف استغل قرصان مراهق تبديل الشريحة لسرقة البيتكوين
في قضية مذهلة تبرز نقاط الضعف الهائلة في الأمن الرقمي الشخصي، تمكن قرصان مراهق من تنفيذ سرقة لما يقارب ٢٤٣ مليون دولار من عملة البيتكوين. الهجوم، الذي تم تفصيله من قبل المحققين ونشره مجلة الجرائم الإلكترونية، لم يكن اختراقاً معقداً لتشفير البلوكشين، بل كان استغلالاً قاسياً لنقطة ضعف أقدم وترتكز على العنصر البشري: شبكة الهاتف المحمول. كان السلاح الرئيسي هو هجوم تبديل شريحة الهاتف، وهو شكل من أشكال سرقة الهوية الرقمية الذي أصبح أداة مفضلة للمجرمين الإلكترونيين الذين يستهدفون حيازات العملات المشفرة عالية القيمة.
تم تخطيط ناقل الهجوم بدقة متناهية. بدأ القرصان، الذي تم حجب هويته لكونه قاصراً وقت الجريمة، بإجراء استطلاع مكثف للهدف وهو مستثمر في العملات المشفرة يمتلك أصولاً ضخمة. باستخدام معلومات تم الحصول عليها من خروقات البيانات ووسائل التواصل الاجتماعي والسجلات العامة، جمع المهاجم تفاصيل شخصية كافية لانتحال شخصية الضحية لمزود خدمة الهاتف المحمول.
ثم اتصل القرصان بمشغل الاتصالات، متظاهراً بشكل مقنع بأنه الضحية الذي "فقد" شريحة هاتفه، وطلب نقل الرقم إلى شريحة جديدة تحت سيطرته. تجاوزت هذه الخطوة الوحيدة جميع مصادقة العاملين الثنائي المعتمدة على الرسائل القصيرة لحسابات البريد الإلكتروني والتبادل المشفرة للضحية. مع السيطرة على رقم الهاتف، أعاد القرصان تعيين كلمات المرور وحصل على حسابات البريد الإلكتروني وأخيراً سيطر على محافظ العملات المشفرة.
يكشف ما بعد الهجوم من الناحية التقنية عن الكفاءة المرعبة لمثل هذه الهجمات. بمجرد نقل عملات البيتكوين من محافظ الضحية إلى عناوين يسيطر عليها القرصان، تم تسجيل المعاملات بشكل دائم على سلسلة الكتل. على عكس الاحتيال المصرفي التقليدي، لا توجد سلطة مركزية لعكس هذه المعاملات. وفرت الطبيعة المجهولة لعناوين البيتكوين للقرصان طبقة من التمويه.
تمكنت وكالات إنفاذ القانون، بما في ذلك مكتب التحقيقات الفيدرالي، في النهاية من تتبع النشاط وتحديد الجاني، مما أدى إلى مصادرة الأموال وتوجيه الاتهامات. ومع ذلك، يظل استرداد المبلغ بالكامل صعباً للغاية، مما يسلط الضوء على حقيقة أساسية في عالم العملات المشفرة: الأمان الشخصي هو خط الدفاع الأول والأخير في كثير من الأحيان.
