كيف عمل فخ التواصل في سرقة العملات الرقمية بقيمة 282 مليون دولار التي قام بها الهاكر

الاحتيال عبر الهندسة الاجتماعية من خلال كسب الثقة عبر قنوات الاتصال، قام هاكر بسرقة 2.05 مليون ليتكوين (LTC) و1.459 بيتكوين (BTC)، مما أطلق جرس إنذار جديد في عالم العملات الرقمية. لا يبرز الحدث مدى تطور تقنيات الهاكر، بل يوضح مدى ضعف عمليات التواصل التي قد يكون الضحية عرضة لها.

الهندسة الاجتماعية: سلاح الهاكر في التواصل

في الهجوم الذي وقع في 10 يناير الساعة 23:00 بالتوقيت العالمي، ربما لم يستغل الهاكر ثغرة برمجية، بل كسب ثقة الضحية بكلمات صحيحة للوصول إلى مفاتيحها الخاصة. الهجوم القائم على التواصل، يتطلب أن يتصرف المهاجم كموظف شركة أو مدير نظام، ويقنع الضحية بإرسال معلومات حساسة. لا يمكن لأي جدار حماية أو تشفير أن يحمي تمامًا من هذا الأسلوب؛ فالعامل البشري هو أقوى أسلحة هؤلاء الهاكرز.

في نظام العملات الرقمية، خاصة مستخدمي المحافظ الصلبة، يكونون عرضة جدًا لمثل هذه الفخاخ التواصلية. ربما تواصل الهاكر مع الضحية الذي لم يشكك في صحة طلب الدعم، وبنى الثقة خطوة بخطوة، ثم حصل على المعلومات الحساسة.

الأصول المفقودة: خسارة بقيمة 282 مليون دولار

إجمالي العملات الرقمية التي سرقها الهاكر، 2.05 مليون LTC و1.459 BTC، يقدر بقيمة 282 مليون دولار. يُعد هذا أحد الأرقام القياسية في هجمات الهندسة الاجتماعية، ويبرز فشل آليات الحماية التي لم تكن كافية لمنع السرقة.

لا تزال هوية الضحية غير معروفة—هل هو فرد محافظ على العملات الرقمية أم مؤسسة؟ لكن حجم الأصول المسروقة يوحي بأن الهدف كان على الأرجح جهة مؤسسية.

استراتيجية الهاكر في فقدان أثره: مونيرو و Thorchain

تمت مبادلة الأموال المسروقة بسرعة عبر عدة منصات تبادل إلى عملة مونيرو (XMR). هذا الاختيار لم يكن عشوائيًا؛ فمونيرو، التي تضمن سرية كاملة للمعاملات، مفضلة بين الهاكرز.

شهد سعر XMR زيادة بنسبة 70% خلال أربعة أيام بعد الهجوم؛ مما يدل على أن تحويل كميات كبيرة من الأموال المسروقة إلى مونيرو بسرعة أثر بشكل كبير على توازن العرض والطلب في السوق.

بالإضافة إلى ذلك، تم نقل جزء من البيتكوين عبر بروتوكول Thorchain بين سلاسل الكتل المختلفة، بما في ذلك إيثريوم، ريبيل، وليتكوين. هذا يعكس النهج المنضبط للهاكر في عدم فقدان أثره تمامًا.

تحليل ZachXBT: لا علاقة بكوريا الشمالية

بعد التحقيق الذي أجراه الباحث البلوكتشين الشهير ZachXBT، أُعلن أن هذا الهجوم لا يرتبط على الإطلاق بممثلين من كوريا الشمالية. يشير ذلك إلى أن المهاجمين هم غالبًا هاكرز محترفون ذوو كفاءة عالية، أو مجموعات صغيرة من المجرمين.

تحليل ZachXBT يوضح أن الفاعلين وراء الهجوم هم من محترفي الهجمات الاقتصادية، وليسوا عمليات مدعومة من دول.

تصاعد الهجمات عبر التواصل في 2026

هذه الحادثة تمثل دليلًا حيًا على الاتجاه الذي بدأ في 2025 وتزايد في 2026: الهندسة الاجتماعية أصبحت أقوى وأهم وسيلة هجوم في قطاع العملات الرقمية.

في 5 يناير، تعرض مزود المحافظ الصلبة Ledger لانتهاك أمني أدى إلى تسريب بيانات شخصية مثل الأسماء ومعلومات الاتصال للمستخدمين. مثل هذه التسريبات تفتح الباب أمام الهاكرز للتواصل مع الضحايا المحتملين، وتزيد من قوة هجمات الهندسة الاجتماعية.

تحذير أمني لمستخدمي العملات الرقمية

يجب على مالكي المحافظ الصلبة أن يدركوا أن آليات الحماية تعتمد أكثر على أمن التواصل من الناحية التقنية. عليهم الامتناع عن الرد على طلبات دعم مزيفة أو طلبات تواصل غير موثوقة، وعدم مشاركة المفاتيح الخاصة تحت أي ظرف من الظروف مع أي شخص آخر.

أقوى دفاع ضد استراتيجيات التواصل المعقدة للهاكرز هو وعي الإنسان.