هل يمكن استعادة العملات المشفرة المسروقة؟
استثمر رجل يدعى أندرو شوبر 95% من صافي ثروته في الرموز الرقمية عام 2018. حيث كان يأمل أن يتمكن من بيعها لاحقًا لشراء منزل ودعم أسرته. لكن حلت كارثة بعد أن قام بتنزيل تطبيق يسمى “Electrum Atom” والنقر على رابط على Reddit ، معتقدًا خطأ أنه محفظة بيتكوين، لكنها من البرامج الضارة التي سمحت للمتسللين بسرقة 16.4552 بيتكوين عندما حاول نقل بعض الرموز الخاصة به.
كانت قيمة هذه العملات المشفرة تقارب 200000 دولار، قبل أن ترتفع قيمتها حاليا لتقارب 750 ألف دولار.
وتعهد شوبر بتعقب الجناة بعد سنوات من التحقيقات الخاصة التي تكلفت أكثر من 10000 دولار. حيث يعتقد أنه عثر على اللصوص، وأنه يقاضي والديهم لاستعادة عملة البيتكوين الخاصة به، أبلغ كريبس أون سيكيوريتي لأول مرة عن الدعوى.
وتزعم الدعوى القضائية أن رجلين في المملكة المتحدة – كلاهما قاصر في ذلك الوقت، يدرسان الآن في الجامعة لعلوم الكمبيوتر – استخدموا تطبيق المحفظة المفترض لتسليم برامج ضارة أدخلت نفسها في مكتبات Java بجهاز الكمبيوتر، ثم شرع البرنامج الضار في مراقبة نشاط شوبر في انتظاره لنسخ عنوان بيتكوين، عندما ذهب شوبر للصقه، استبدلت البرامج الضارة العنوان المنسوخ بآخر تم تخزينه في الكود. كان شوبر ينوي نقل عملة البيتكوين من أحد عناوينه إلى عنوان آخر. ولكن بدلاً من ذلك، أرسل البرنامج الضار العملة المشفرة إلى عنوان المتسللين – وهو هجوم رجل في الوسط.
التطور الذكي هو أنه عندما ذهب شوبر للصق عنوان، كان البرنامج الضار يستبدله بعنوان يشبهه – كان هناك 195000 عنوان مضمّن في شفرته.
تعقب المعاملات
في أعقاب الاختراق، استعان شوبر بخبراء لتتبع تدفق العملة المشفرة من عناوينه إلى الحسابات التي يسيطر عليها المتسللون.
يشير تحليل blockchain المقدم في الدعوى القضائية إلى أن المتسللين حاولوا غسل البيتكوين في Monero ، وهي عملة مشفرة تركز على الخصوصية.
ولكن للقيام بذلك، احتاجوا إلى المفتاح الخاص الذي يتماشى مع المفتاح العام للعنوان الذي تستخدمه البرامج الضارة. في وقت قريب من السرقة قام أحد الشبان، باستخدام حساب يبدو أنه باسمه، بنشر سؤال على GitHub حول كيفية الحصول على المفتاح الخاص المذكور، احتوى هذا الحساب أيضًا على مستودعات GitHub للبرامج الضارة جنبًا إلى جنب مع رمز لبرنامج سمح بالتداول الخوارزمي في بورصة Bitfinex ، حيث تم تتبع ودائعين تتضمن عملات شوبر بيتكوين معًا وهو ما قاد شوبر إلى اللصوص المزعومين.
في وقت السرقة كان الجناة المزعومون قاصرين. لذلك عندما علم شوبر بهويتهم، أرسل ملاحظات والديهم لإبلاغهم بما يعرفه، كتب: “يبدو أن ابنك يستخدم برامج ضارة لسرقة الأموال من الأشخاص عبر الإنترنت”، ناشد شوبر الوالدين، مطالبا إياهم بـ”جعل هذا الحق، دون تدخل سلطات إنفاذ القانون”، قال إنه سيتخلى عن الأمر إذا تمت إعادة عملة البيتكوين المسروقة بالكامل، وأدرج عنوانًا وأعطاهم موعدًا نهائيًا، أرسل مذكرة في 2018 وأخرى في 2019، لم يتلق أي رد من أي من والدي الشابين.
دفعه هذا الصمت في وقت سابق من هذا العام إلى رفع دعوى قضائية ضد الشباب وأولياء أمورهم، مدعيا أن البالغين “كانوا يعرفون أو كان ينبغي أن يعلموا” أن أطفالهم متورطون في “إساءة استخدام كمبيوتر غير قانونية و / أو سرقة (عمليات) عملات مشفرة ). “
قدمت إحدى المتهمين، هازل د. ويلز، والدة أحد الشباب، طلبًا لرفض القضية، قائلة إن فترة التقادم على ثلاثة من الدعاوى الأربعة قد انتهت صلاحيتها (التحويل، التعدي على ممتلكات الغير، ومخالفة) من قانون الاحتيال وإساءة استخدام الكمبيوتر)، ولم يرد المتهمون على التآمر المدني الرابع، رد محامي شوبر بأن الساعة لم تبدأ عندما سُرقت عملة البيتكوين، بل عندما علم بهويات المتسللين المزعومين.
الخلاف في هذه الحالة هو حقيقة أن معاملات العملة المشفرة يصعب تتبعها ولا رجعة فيها، على عكس تلك التي تحدث داخل النظام المصرفي التقليدي، يتطلب تعقب اللصوص استثمار مبالغ كبيرة من المال، كما فعل شوبر، وحتى ذلك الحين، فإن استعادة الرموز المميزة المسروقة أمر بعيد المنال.
عمليات مربحة
في العام الماضي وحده، تورط ما يقرب من ملياري دولار من العملات المشفرة في السرقة أو الاختراق أو الاحتيال، يبدو أن هذا الرقم قد انخفض هذا العام ، ولكن فقط لأن سرقة الاستثمارات المالية اللامركزية آخذة في الازدياد.
تتضمن العديد من السرقات مبادلات SIM ، حيث يقنع المجرمون الموظفين في شركات الاتصالات المتنقلة بنقل رقم هاتف إلى بطاقة SIM مختلفة، مما يتيح للمحتالين الوصول إلى حسابات مختلفة تسمح لهم بارتكاب السرقات، في إحداها سرق مستثمر مشفر بارز 24 مليون دولار منه بعد أن سمحت مقايضة SIM للمتسللين بالوصول إلى حساب Skype الخاص به، والذي استخدموه لخداع العميل لإرسال مدفوعات إليهم بدلاً من المستثمر، رفع المستثمر دعوى قضائية ضد AT&T لكامل المبلغ بالإضافة إلى التعويضات، في حالة أخرى ، خسر رجل من كاليفورنيا 1.8 مليون دولار بعد أن استفاد “مبادلو بطاقات SIM” الذين عملوا في AT&T من سوء حظه. كما رفع هذا الرجل دعوى قضائية ضد شركة AT&T.
على الرغم من أهمية هذه الحالات، إلا أن هذه الحالات صغيرة مقارنةً بخرق شبكة بولي الذي حدث في وقت سابق من هذا الشهر، تمكن المخترق من استغلال ثغرة أمنية في الطريقة التي تعاملت بها الشركة مع العقود الذكية لسرقة 600 مليون دولار “من أجل المتعة” قبل إعادة العملات المسروقة وحصولها على مكافأة خطأ قيمتها 500 ألف دولار.
اقرأ المزيد: Visa تسمح باستخدام العملة المشفرة USDC
التعليق بواسطة حساب الفيسبوك