## في Luka: كيف هدد تسريب البيانات 4.3 مليون دولار من العملات المشفرة

عندما تمتلك عملات مشفرة في محفظة تعتمد على المفاتيح الخاصة، تفترض أن الأمان يعتمد حصريًا على حماية البيانات الرقمية. تظهر حالة عام 2024، التي فككها محلل البلوكتشين ZachXBT، أن هذه المنطق غير كافٍ. الواقع أكثر تعقيدًا: عندما يمكن للمهاجم ربط رصيد محفظتك بعنوان منزلك، تتوقف التشفير عن أن يكون حاجزًا.

في يونيو 2024، طرق ثلاثة رجال – من بينهم فاريز علي – باب منزل في المملكة المتحدة وهم متنكرون في زي سعاة، وطلبوا الوصول إلى المحفظة باستخدام المفاتيح، وغادروا بأكثر من 4.3 مليون دولار من العملات المشفرة. حكمت محكمة التاج في شيفيلد على الجناة بعد خمسة أشهر، بعد أن استعاد شرطة متروبوليتان تقريبًا كامل المسروقات.

## تشريح الهجوم: من التسريب إلى الاختراق

يعرض إعادة بناء العملية بواسطة ZachXBT تسلسلًا مروعًا للأحداث. كان لدى الجناة وصول إلى قاعدة بيانات تربط معلومات الأصول المشفرة بالموقع الجغرافي – منتج "تسريب بيانات العملات المشفرة"، الذي يظل مصدره غير واضح. أظهرت سجلات الدردشة على تيليجرام أن المهاجمين خططوا للهجوم قبل ساعات من تنفيذه، وشاركوا صورًا للمبنى، وأكدوا الموقع، ونسقوا تغطيتهم.

كانت الضحية، التي كانت تنتظر الشحنة، تفتح الباب. كانت تلك اللحظة التي لم توفر فيها أي محفظة على المفاتيح، أو multisig، أو التخزين البارد حماية. تحت تهديد سلاح ناري، تم إجراء تحويلين إلى عناوين إيثيريوم. لم تكن التكنولوجيا الضعف، بل الإنسان الذي يملك المفاتيح ويقيم في عنوان عام.

## الاتجاه المتزايد لغياب استجابة أمنية

يراقب ZachXBT زيادة في عدد عمليات الاختراق للمنازل الموجهة لمقتني العملات المشفرة في أوروبا الغربية. تختلف طرق الهجوم – تبديل SIM، التصيد الاحتيالي، الهندسة الاجتماعية – لكن الهدف دائمًا هو نفسه: ربط معلومات الأصول بالموقع الجغرافي.

تكمن الحيلة في التنكر كمزود خدمة، لأنها تتجنب كل طبقة أمان رقمية. الزي والطرد هما ذريعة موثوقة. عنصر المفاجأة، المدعوم بمعلومات من التسريب، يجعل هذا الهجوم عمليًا لا يمكن الدفاع عنه.

## تعقيد الحماية: ثمن السيادة

يواجه حاملو القيم الكبيرة في العملات المشفرة خيارًا بدون حل جيد. الخيار الأول: تنويع الموارد، حذف البيانات الشخصية من قواعد البيانات العامة، والتخلي تمامًا عن مناقشة المحافظ على المنتديات الاجتماعية. لكن هذا يضر بالشفافية والمشاركة في الحوار الصناعي.

الخيار الثاني: نقل الأصول إلى منصات مؤسسية مؤمنة. يقلل ذلك من المخاطر المادية، لكنه يلغي الميزة الأساسية للسيطرة الذاتية – السيادة.

الخيار الثالث: الاستثمار في خدمات أمنية خاصة وبنية حماية. لكن هذا متاح فقط لعدد قليل من حاملي العملات المشفرة، مما يحول هذا النظام إلى نادي للأشخاص الوسواس والخاضعين لطبقة الأغنياء جدًا.

## المشكلة الأساسية: البيانات لا تزال تتسرب

تسريب البيانات هو المصدر الأول للمخاطر. تتخزن البورصات، والمنصات التحليلية، وخدمات التقارير الضريبية، والخدمات التي تتطلب KYC سجلات تربط الهوية بالأصول. عندما تتسرب هذه القواعد – وهو أمر يحدث بانتظام – فإنها تخلق خريطة للصيد لللصوص.

يوصي ZachXBT بمراقبة بياناته على الشبكات الجماعية، لكن معظم المستخدمين لا يملكون الأدوات أو اليقظة لمتابعة التسريبات في الوقت الحقيقي. كما أن تنفيذ القانون يمثل مشكلة مهمة: غالبية سلطات إنفاذ القانون لا تملك صلاحيات لتحليل البيانات على السلسلة. تم حل القضية في شيفيلد بشكل إيجابي فقط لأن التحقيق الكامل تم تسليمه لهم من قبل باحث مستقل.

## مفترق الطرق: ماذا يعني ذلك للصناعة

الأحكام الصادرة عن محكمة التاج في شيفيلد تغلق هذه الحالة المحددة. الجناة في الحجز، واستعادت الضحية للأموال، وتم فتح المحفظة على المفاتيح. لكن الضعف النظامي لا يزال بدون حل.

إذا اعتبر حاملو الأصول الكبيرة أن السيطرة الذاتية تنطوي على مخاطر مادية غير مقبولة، فقد تنتقل العملات المشفرة من النظام اللامركزي إلى المنصات المؤسسية. وإذا ظلوا مخلصين للسيطرة الذاتية، لكن استثمروا بشكل كبير في الخصوصية والأمان، فإن القطاع سيتحول إلى نادي حصري.

طالما يمكن سرقة مبالغ كبيرة تحت تهديد السلاح في أقل من ساعة، وتستمر تسريبات البيانات في رسم خريطة للأصول الرقمية على عناوين المنازل، فإن أي تعزيزات تشفيرية لن تحمي الأشخاص الذين يحتفظون بالمفاتيح لمحافظهم. تظهر الحالة أن أمان العملات المشفرة في عام 2024 لم يعد مجرد لعبة في مجال تكنولوجيا المعلومات – إنه لعبة حول الأمان المادي.