282 مليون دولار مسروقة: كيف يعمل القراصنة الحديثون في 2025

هاكر تمكن من سرقة عملات مشفرة بقيمة 282 مليون دولار من خلال هجوم هندسة اجتماعية موجه ضد محفظة أجهزة. الحادث، الذي وقع في 10 يناير، يمثل حالة رمزية لكيفية تطور تكتيكات الهاكرز في 2025، مع إعطاء الأولوية للعامل البشري على الثغرات التقنية. هذا السرقة الجماعية تبرز اتجاهًا متزايدًا حيث يتخلى الهاكرز عن طرق الهجوم التقليدية للتركيز على التلاعب النفسي.

الهجوم: سرقة بيتكوين و لايتكوين عبر الهندسة الاجتماعية

استهدف الهاكر بشكل محدد ضحية تمتلك محفظة أجهزة، حيث سرق 1,459 بيتكوين (BTC) و2.05 مليون لايتكوين (LTC). وفقًا للمحقق المختص ZachXBT، تم تبادل الأموال بسرعة مقابل مونيرو (XMR)، وهي عملة مشفرة تركز على الخصوصية وتسهّل المعاملات الصعبة تتبعها. سرعة العملية ملحوظة: حول الهاكر معظم الغنيمة إلى XMR خلال ساعات، باستخدام عدة منصات تبادل فورية.

بالأسعار الحالية، يبلغ المبلغ الإجمالي حوالي 282 مليون دولار، مع الأخذ في الاعتبار أن سعر BTC يقارب 78.74 ألف دولار وLTC عند 59.50 دولار. قيمة السرقة تؤكد أنها لم تكن هجمة عشوائية، بل هدفًا انتقائيًا يستهدف بشكل دقيق ضحية ذات ثروة عالية.

مسار المال: تحركات بين سلاسل الكتل

استراتيجية متطورة استخدمها الهاكر كانت تقسيم الأموال عبر شبكات متعددة. تم نقل جزء من البيتكوين إلى إيثيريوم، ريبل، ولايتكوين باستخدام Thorchain، وهو بروتوكول يسهل التبادلات بين سلاسل الكتل المختلفة. هذا المستوى من التعقيد الفني يشير إلى أن الهاكر يمتلك معرفة متقدمة بالبنية التحتية للعملات المشفرة، وليس فقط قدرة على التلاعب الاجتماعي.

استبعد ZachXBT أن يكون هناك متورطون من كوريا الشمالية، مما ينفي في البداية فرضية وجود مجموعة منظمة من مجرمي الإنترنت المدعومين من الدول. الحركة الجماعية لـ XMR خلال الأربعة أيام بعد السرقة أدت إلى ارتفاع بنسبة 70% في سعر مونيرو، وهو نمط يترك أدلة على توقيت بدء الهاكرز في تصفية أرباحهم.

الاتجاه 2025: الهاكرز يختارون الهندسة الاجتماعية كسلاح رئيسي

السرقة التي وقعت في 10 يناير تتماشى مع اتجاه مقلق تم رصده في 2025: الهاكرز يتخلون تدريجيًا عن الاختراق التقني ويتبنون الهندسة الاجتماعية كوسيلة هجوم رئيسية. هجوم الهندسة الاجتماعية عادةً يتضمن أن يتظاهر المهاجم بأنه موظف موثوق أو جهة اتصال شرعية، ويكسب ثقة الضحية قبل إقناعها بالكشف عن معلومات حساسة مثل المفاتيح الخاصة أو بيانات الاعتماد.

قبل أيام قليلة من الحادث، في 5 يناير، تعرض مزود محافظ الأجهزة Ledger لعملية تسريب بيانات واسعة النطاق ناتجة عن وصول غير مصرح به، مما كشف عن أسماء ومعلومات اتصال المستخدمين. هذه التسريبات توفر للهاكرز أدلة على أهداف محتملة تمتلك ثروات في العملات المشفرة، مما يسهل حملات الهندسة الاجتماعية الموجهة. مزيج البيانات المكشوفة مع استراتيجيات التلاعب النفسي يخلق سيناريو لزيادة الضعف للأفراد والشركات في قطاع العملات المشفرة.

كيف تحمي نفسك؟ ما يحذّر منه الخبراء حول هذه الهجمات

تعقيد الهجوم يثير تساؤلات أساسية حول نوعية الضحية: لا يزال الخبراء غير متأكدين مما إذا كانت الضحية فردًا يمتلك عملات مشفرة أو شركة. على أي حال، يبرز الحدث الحاجة إلى تطبيق دفاعات نفسية بجانب التقنيات.

الهاكرز الحديثون مدربون على تقنيات الإقناع التي تتجاوز الأمان التقني. ينصح الخبراء: التحقق من الهوية عبر قنوات مستقلة، عدم مشاركة المفاتيح الخاصة تحت الضغط، وتنفيذ عمليات تأكيد متعددة العوامل تتطلب التحقق المادي. في 2025، يُعتبر تعليم المستخدمين هو الخط الدفاعي الأهم ضد الهاكرز الذين يفضلون التلاعب على التكنولوجيا.