خسارة FTX البالغة $400 مليون تكشف كيف تتجاوز عمليات الاحتيال بتبديل SIM أمان مجال العملات الرقمية

عندما انهار FTX في نوفمبر 2022، هرع المنظمون ومجتمع العملات المشفرة لفهم كيفية سحب القراصنة $400 مليون من محافظ التبادل. توفرت أخيرًا تهم فدرالية حديثة تقدم إجابات – لكنها أيضًا تثير أسئلة غير مريحة حول ما حدث بالفعل ومن يتحمل المسؤولية.

خطة تبديل بطاقة SIM التي اخترقت أمان FTX

في يناير 2024، كشفت مكتب المدعي العام الأمريكي لمنطقة كولومبيا عن توجيه تهم ضد روبرت باول، كارتر رون، وإميلي هيرنانديز – ثلاثة أفراد اتهموا بتنظيم هجوم متطور ولكنه بسيط بشكل مدهش: تبديل بطاقة SIM.

إليك كيف عملت الأمور: يُزعم أن المتهمين حصلوا على معلومات شخصية من أكثر من 50 ضحية، ثم استخدموا مستندات مزورة لخداع مزودي خدمات الاتصالات لنقل أرقام هواتف هؤلاء الضحايا إلى أجهزة جديدة تحت سيطرتهم. من خلال إعادة توجيه رقم الهاتف إلى بطاقة SIM الخاصة بهم، يقوم المحتالون بالتحكم في رموز المصادقة الثنائية - حراس البوابة الرقمية التي تحمي الحسابات المالية.

بمجرد حصولهم على تلك الرموز، أصبح الوصول إلى حسابات FTX سهلاً. عندما حاول حاملو الحسابات الشرعيون مصادقة تسجيلات الدخول، كانت رسائل المصادقة تذهب إلى هواتف المجرمين بدلاً من ذلك. استخدم المحتالون ببساطة الرموز لتقمص شخصية حاملي الحسابات واستنزاف أرصدتهم.

تصف لائحة الاتهام أكبر هجوم يتطابق مع هذا النمط، حيث تتوافق التواريخ والمبالغ بدقة مع الإعلان العام عن إفلاس FTX. وقد أكدت المصادر الفيدرالية أن FTX هي “الشركة الضحية-1” غير المسماة المشار إليها في التهم.

فجوة حاسمة: من الذي سرق المال فعلاً؟

إليك ما يجعل هذه القضية محيرة: بينما تم توجيه تهم إلى باول ورون وهيرنانديز بسرقة المعلومات الشخصية وبيع رموز المصادقة، فإن لائحة الاتهام تستبعدهم بشكل ملحوظ عند وصف السرقة الفعلية لأموال FTX.

بدلاً من ذلك، تشير التهم إلى “متعاونين” غير مسمى لهم “وصلوا إلى حسابات FTX بدون إذن” و"نقلوا أكثر من $400 مليون في العملات الافتراضية" إلى المحافظ التي كانوا يتحكمون فيها. في الممارسة القانونية القياسية، يسمي المدعون المتهمين عند توضيح الأفعال التي ارتكبوها. غياب هؤلاء المشتبه بهم الثلاثة في السرقة النهائية يشير إلى أن شخصًا آخر نفذ عملية السرقة نفسها.

هذا التفصيل اللغوي مهم. بينما تصدرت العناوين “تم حل اللغز”، فإن لائحة الاتهام تبقي الجناة الرئيسيين في الظل بهدوء. قد تبقى المعماريون الحقيقيون للاختراق FTX غير مسمى - على الأقل في الوقت الحالي.

لماذا تعمل عمليات تبديل SIM ولماذا يشعر المنظمون بالقلق

يحقق تبديل SIM النجاح لأنه يستغل ضعفًا أساسيًا في بنية الأمان الحديثة. تعتمد شركات الاتصالات على التحقق من الهوية بشكل أساسي – أسئلة يمكن للمحتالين الإجابة عليها بمعلومات شخصية مسروقة. في الوقت نفسه، تعالج تبادلات العملات المشفرة، والبنوك، ومنصات التكنولوجيا المصادقة القائمة على الرسائل القصيرة كحماية كافية.

بالنسبة للمجرمين، يوفر تبديل بطاقة SIM مزيجًا مثاليًا: تكلفة منخفضة، حد أدنى من التعقيد الفني، ونجاح مثبت. إنها احتيال بسيط يتم تنفيذه على نطاق واسع.

تلاحظ الجهات التنظيمية الفيدرالية. في ديسمبر 2023، أصدرت لجنة الاتصالات الفيدرالية قواعد جديدة تتطلب من مقدمي خدمات الاتصالات اللاسلكية تعزيز مصادقة العملاء قبل معالجة تحويلات بطاقة SIM. في الوقت نفسه، عانت لجنة الأوراق المالية والبورصات مؤخرًا من هجوم تبديل SIM الخاص بها - تذكير محرج بأن حتى الوكالات التنظيمية تظل عرضة للخطر.

تزيد متطلبات الإفصاح عن الأمن السيبراني الجديدة من لجنة الأوراق المالية والبورصات الأمريكية من هذا الضغط. يجب على تبادل العملات الرقمية الذي ينظم في الولايات المتحدة الآن توثيق بروتوكولات الأمان الخاصة بهم، وإظهار إجراءات إدارة المخاطر، والخضوع لعمليات تدقيق خارجية. تضمن هذه المتطلبات أن يفهم العملاء ما هي الحمايات التي نفذتها الشركات.

ماذا يعني هذا لشركات التشفير والمستخدمين

تكشف لائحة الاتهام ضد باول عن حقيقة غير مريحة: تعتمد صناعة التشفير على معايير أمنية تعود لعقود مضت وأصبحت غير كافية بشكل متزايد. كان انهيار FTX نتيجة جزئية لهجمات بدائية كان ينبغي تحييدها منذ زمن طويل.

بالنسبة للتبادلات التي تعمل في الولايات المتحدة، فإن الطريق إلى الأمام واضح: اعتماد تدابير أمنية تفوق الحد الأدنى التنظيمي. وهذا يشمل الانتقال من المصادقة الثنائية المعتمدة على الرسائل النصية القصيرة إلى بدائل أكثر أمانًا مثل مفاتيح الأجهزة أو تطبيقات المصادقة. يتطلب ذلك بروتوكولات تحقق صارمة من الهوية التي تقاوم الهندسة الاجتماعية. والأهم من ذلك، أنه يتطلب الشفافية - يجب أن يعرف العملاء ما هي تدابير الأمان التي نفذها تبادلهم.

تواجه المنصات البحرية ضغطًا مختلفًا. بدون إشراف هيئة الأوراق المالية والبورصات، لا يمكنها الاختباء وراء الامتثال التنظيمي كنقطة بيع. بدلاً من ذلك، ستكافئ المنافسة في السوق بشكل متزايد أولئك الذين يتبنون طواعية ممارسات الأمن السيبراني الشفافة. ستواجه الشركات التي تقاوم مثل هذا الإفصاح عملاء متشككين - وهو أمر مبرر، نظرًا لنهج FTX الغامض في إدارة الأمن.

توضح عملية اختراق FTX وتهم باول واقعًا لا مفر منه: إن بنية التحتية للعملات المشفرة آمنة فقط بقدر ما يكون أضعف حلقاتها. وغالبًا ما تكون تلك الحلقة ليست تقنية البلوكشين نفسها، بل أنظمة المصادقة التي تواجه الإنسان والتي تحمي الوصول إلى المحافظ والحسابات. حتى تقوم الصناعة بنظام دفاعات ضد تبديل بطاقة SIM والهجمات المماثلة، لا يمكن للمراقبين أو المستخدمين الوثوق بأنه لن يحدث سرقة أخرى بمقدار $400 مليون.