سرق قراصنة إلكترونيون 600 مليون دولار، في واحدة من أضخم عمليات الاحتيال في تاريخ العملات المشفرة، ثم أعادوا 260 مليون دولار طواعية، فما قصة السرقة الأكبر؟ وكيف تمت؟ ولماذا أُعيدت الأموال؟
القصة بدأت مساء الثلاثاء 10 أغسطس/آب عندما أعلنت شبكة بولي نتوورك، وهي متخصصة في العملات المشفرة أو الرقمية، أن قراصنة إلكترونيين قد استغلوا ثغرة أمنية في نظامها وسرقوا حوالي 600 مليون دولار أمريكي.
الإعلان جاء من خلال تغريدة عبر حساب الشركة في تويتر وحمل رسالة موجهة إلى اللصوص تناشدهم الشركة "التواصل معها وإعادة الأصول المخترقة".
ما طريقة عمل العملات المشفرة؟
تعتمد العملات الرقمية أو المشفرة على نظام تشفير يعرف بـ"blockchain" وهو بمثابة سجل لكل معاملة فردية مصنوعة من عملة مشفرة، مثل بيتكوين. ويوزع السجل على جميع المستخدمين في الشبكة للتحقق من جميع المعاملات الجديدة.
وتعمل منصة بولي نتوورك من خلال توفير البيانات الخاصة بالعديد من السجلات، عندما يتداول الأشخاص عملة مشفرة بأخرى، مثل تداول بينانس مقابل إيثريوم.
وقال جيمس تشابيل، المؤسس المشارك لشركة ديجيتال شادوز للأمن السيبراني ومقرها لندن، لـ"بي بي سي"، إن بولي نتوورك هي الشيء الذي يسهل التنقل بين هذه السجلات، وهي في النهاية برنامج يعتمد على شفرات، وهي دائماً بها عيوب وثغرات".
وأضاف: "هذا الأمر صحيح بالنسبة للبنوك أو أي نظام مالي. للأسف، ما حدث هنا هو أن طرفاً قد اكتشف ضعفاً في التنفيذ واستغله لخداع الشبكة لتحويل هذه الأصول الرقمية بشكل غير صحيح".
وحدثت هجمات مماثلة لما شهدته منصة بولي نتوورك، لمنصات أخرى خلال الأشهر الـ12 الماضية، فقد استهدفت ييرن فاينانس، التي سرق منها قراصنة 11 مليون دولار في فبراير/شباط، وكذلك شبكة ألفا فاينانس، التي سرق منها ما قيمته 37 مليون دولار في نفس الشهر، وكذلك ميركات فاينانس، وسرق منها ما قيمته 32 مليون دولار في مارس/آذار.
كيف تمت عملية السرقة؟
ذكر تقرير لشبكة الإذاعة البريطانية BBC أن المتسلل الإلكتروني أو القرصان أو الهاكر قام بسرقة إحدى محافظ العملات المشفرة لنشر ثلاث صفحات من الأسئلة والأجوبة، حيث "أجرى مقابلة مع نفسه"، وفقاً لتوم روبنسون، المؤسس المشارك لشركة إليبتك، المعنية بتحليل بيانات العملات المشفرة مقرها لندن.
وبالنسبة لتفاصيل الأصول التي تمت سرقتها، فحوالي 267 مليون دولار تنتمي لعملة إيثر المشفرة و252 مليون دولار من عملات بينانس وحوالي 85 مليون دولار من عملات "يو إس دي سي".
وكشف تشانغبينغ زهاو، الرئيس التنفيذي لبينانس، أن شركته كانت على علم بالاختراق، لكنه أضاف أنه كان هناك الكثير مما يمكنه فعله، وقال إن المجموعة "تنسق مع جميع شركائنا الأمنيين لتقديم المساعدة بشكل استباقي". لكنه شدد على أنه "لا توجد ضمانات".
ونظراً لأن أنظمة العملات المشفرة مثل إيثر وبينانس قد تم تطويرها بشكل منفصل، توجد صعوبات جمة في تنسيق العمل بينهما. وقال تقرير صادر عن شركة الأبحاث سيفرتراس إن الخسائر الناجمة عن الاحتيال في قطاع العملات المشفرة بلغت أعلى مستوى لها على الإطلاق عند 474 مليون دولار في الأشهر السبعة الأولى من العام الجاري.
أي أن تلك العملية وحدها التي تم فيها سرقة 600 مليون دولار تتجاوز بنحو الثلث ما تمت سرقته طوال سبعة أشهر. لكن الخسائر الناجمة عن الجريمة في سوق العملات المشفرة بشكل عام انخفضت بشكل حاد إلى 681 مليون دولار، مقارنة بحوالي 1.9 مليار دولار عام 2020 و4.5 مليار دولار في عام 2019.
هل نجحت مناشدة اللص إذن؟
الغريب في أمر هذه السرقة الأضخم هو أن اللص أعاد ما يقرب من نصف غنيمته، فهل نجحت رسالة شبكة بولي نتوورك التي ناشدته فيها إعادة الأموال؟
ففي رسالتها للقراصنة، قالت الشبكة: "المال الذي سرقتموه يمثل إحدى أكبر عمليات السرقة في تاريخ (التمويل اللامركزي) للعملات المشفرة".
وأضافت أن "جهات تطبيق القانون في أي بلد تعتبر ما حدث جريمة اقتصادية كبرى وستتم ملاحقتكم". "والأموال التي سرقتموها تعود لعشرات الآلاف من أعضاء مجتمع التشفير، وبالتالي فهي ملك الناس".
وأكدت الشبكة أن تحقيقاً أولياً وجد أن أحد المتسللين استغل "ثغرة أمنية في مكالمات خاصة بالتعامل على العقود". كما حثت بولي نتوورك العديد من البورصات على حظر إيداعات العملات.
ومساء الأربعاء 11 أغسطس/آب، يبدو أن منفذ عملية القرصنة "الأكبر" في تاريخ العملات المشفرة، قرر إعادة أصول رقمية مسروقة بقيمة 260 مليون دولار.
وقال منفذ عملية القرصنة إنه قرر إعادة الأصول المسروقة لأنه "ليس مهتماً جداً بالمال". وأضاف ملاحظات أخرى قال فيها: "أعلم أن الناس يتألمون عندما يتعرضون للهجوم، لكن ألا يجب أن يدفعهم هذا إلى تعلم شيء من هؤلاء القراصنة؟".
وكشف القرصان أنه استغرق طوال الليل ليجد ثغرة لاستغلالها. وقال إنه كان قلقاً من أن منصة بولي نتوورك سوف تعالج الثغرة الأمنية بهدوء دون إخبار أي شخص، لذلك قرر أخذ ملايين الدولارات من العملات المشفرة لإثبات وجهة نظره. لكنه شدد على أنه لا يريد التسبب في "ذعر حقيقي (في) عالم العملات المشفرة" ، لذلك لم يأخذ سوى "عملات مهمة".
سرقة الأموال ليست هدف القراصنة!
وأعلنت بولي نتوورك بالفعل أنها تلقت ما قيمته 260 مليون دولار من الجهة التي تقف وراء عملية القرصنة. وذكرت في تغريدة على تويتر أنها تلقت بيانات تتعلق بثلاث عملات مشفرة مسروقة، من بينها ما قيمته 3.3 مليون دولار من عملة إيثريوم، و256 مليون دولار من عملة بينانس، ومليون دولار من بوليغون. ولا تزال هناك أصول مسروقة قيمتها 269 مليون دولار بعملة إيثريوم و84 مليون دولار بعملة بوليغون لم تسترد بعد.
لكن روبنسون، الذي يقدم استشارات للحكومات ووكالات إنفاذ القانون حول الجرائم المتعلقة بالعملات المشفرة، قال لـ"بي بي سي": "إنهم (القراصنة) ربما كانوا يعتزمون فقط سرقة الأموال والأصول، أو أنهم كانوا يتصرفون… لفضح ثغرة، ومساعدة منصة بولي نتوورك على أن تكون أكثر قوة وأماناً".
وأضاف أن طبيعة تقنية محفظة العملات الرقمية تجعل من الصعب على مجرمي الإنترنت الاستفادة من سرقة العملات الرقمية، لأنه يمكن للجميع رؤية الأموال التي يتم نقلها عبر الشبكة إلى محافظ القراصنة.
وتساءل روبنسون عما إذا كان هذا المتسلل قد سرق الأصول الرقمية، ثم أدرك حجم الدعاية والاهتمام به، وأدرك أن هذه الأموال ستتم مراقبتها أينما ذهبت، لذلك قرر إعادتها.
ويبدو أن العملات المشفرة أو الرقمية باتت في طريقها لأن تصبح أمراً واقعاً وتزداد انتشاراً على الرغم من الحرب الشعواء التي شنتها الصين على تعدين تلك العملات، كون بكين تحتوي على النصيب الأكبر من تلك العمليات.
فعلى الرغم من أن العملة المشفرة الرئيسية أو الأكثر تداولاً وهي البيتكوين قد فقدت أكثر من نصف قيمتها منذ مايو/أيار الماضي بسبب حظر الصين المؤسسات المالية وشركات المدفوعات من تقديم خدمات العملات الافتراضية، فإن إصدار بكين لعملتها الرقمية اليوان بدا سبباً رئيسياً وراء تلك الحرب.
فقد كانت الصين تحوي الجزء الأكبر من عمليات ومراكز بيانات "العملات الافتراضية" خاصة البيتكوين، وكانت بيئة جاذبة لتعدين العملات المشفرة، وهو الأمر الذي هدد رصيد الطاقة "الكهربائية" لديها. فالصين كانت مسؤولة عن إنتاج نحو 75% من عملة البيتكوين على الصعيد العالمي، وفقاً لمركز "كامبردج" للتمويل البديل.
ويثير حجم الطاقة الكهربائية المستخدمة في تعدين العملات المشفرة مخاوف الصين، حيث تعادل الطاقة المستخدمة عملية تعدين هذه العملات احتياجات منزل واحد لـ5 ملايين عام. لكن تزامن الحظر الصيني مع إطلاق بكين عملة "شيا" الرقمية المدعومة من البنك المركزي الصيني، أشار إلى أن حظر تداول العملات الافتراضية جاء للترويج للعملة المحلية الصاعدة.