في مشهد نادر يجمع بين الجريمة والتحدّي العلني، خطّ هاكر مجهول رسالةً ساخرة على شبكة إيثريوم، لم تكن سوى إعلانٍ جريء عن ثقته المطلقة بالإفلات من العدالة.
القصة بدأت حين تسلّل هذا المخترق إلى بيانات عشرات الآلاف من مستخدمي منصة Coinbase، وتمكّن من سرقة معلوماتهم الشخصية الحساسة.
لكن المشهد الأكثر استفزازًا لم يكن في فعل الاختراق بحدّ ذاته، بل فيما فعله لاحقًا، حين استخدم مدخلات معاملة على سلسلة كتل إيثريوم ليكتب عبارة تهكمية شهيرة في ثقافة الإنترنت: "L bozo"، أي ما معناه: "خسارة لك أيها المهرّج".
ثم أرفقها بمقطع مصوّر يظهر فيه نجم كرة السلة جيمس وورذي وهو يدخّن السيجار في استعراض مستفز.
هذه الرسالة لم تكن موجّهة إلى الجمهور العام، بل إلى المحقّق المعروف ZachXBT، الذي اشتهر بتتبّع الأموال الرقمية المنهوبة.
سخرية علنية وتحدٍ مباشر، كشفهما ZachXBT بنفسه على قناته في تيليغرام، موثّقًا الرسالة التي نُقشت في معاملة مرتبطة بتحويل ضخم تجاوز 42.5 مليون دولار من بيتكوين إلى إيثريوم، عبر بروتوكول يعرفه المتمرّسون في عالم التشفير: THORChain.
كيف نُفّذت العملية؟
استغلّ الهاكر بروتوكول THORChain، وهو نظام لامركزي يسمح بمبادلة العملات الرقمية مباشرة بين شبكات مختلفة دون وسطاء، ما يجعل تتبّع الأموال أكثر تعقيدًا. وفي 22 مايو، رصدت شركة أمن البلوكشين PeckShield تحويل أكثر من 8,600 وحدة إيثريوم إلى ما يزيد عن 22 مليون من عملة DAI المستقرّة.
وفي الوقت ذاته، أظهرت بيانات الشبكة أن محفظة أخرى ذات صلة — تلقّت سابقًا 9,081 إيثريوم — قد حوّلتها إلى نحو 23 مليون DAI، في عملية منظّمة تعكس حرص المخترق على إخفاء أثر الأموال بسرعة وكفاءة.
تشير تحليلات ZachXBT إلى أن هذه التحويلات ترتبط مباشرة بالأموال المسروقة من Coinbase، حيث استخدم المخترق بيانات العملاء لتنفيذ هجمات "هندسة اجتماعية" دقيقة، مكّنته من الوصول إلى الحسابات المستهدفة وتحويل أرصدتها دون إثارة الشكوك.
وبحسب ZachXBT، بلغت قيمة الأصول المسروقة نحو 45 مليون دولار، معظمها من بيتكوين، قبل أن تُحوّل لاحقًا إلى إيثريوم، ثم إلى عملات مستقرة مثل DAI عبر THORChain، في محاولات تهدف إلى غسل هذه الأموال وتضليل أجهزة التتبّع.
وراء الاختراق: بيانات مسروقة وفدية مرفوضة
بالعودة إلى أصل القضية، تشير التحقيقات إلى أن اختراق Coinbase وقع في ديسمبر 2024، لكنه لم يُكتشف إلا في مايو 2025، عندما رفعت الشركة بلاغًا إلى مكتب المدعي العام في ولاية ماين. وتضمّنت البيانات المسروقة أسماء المستخدمين، عناوينهم السكنية، أرقام هواتفهم، وصورًا من بطاقات الهوية، مما منح المهاجم أدوات تنفيذ دقيقة وفعّالة.
وبعد انكشاف الاختراق، طلب المهاجمون فدية مقدارها 20 مليون دولار من بيتكوين مقابل عدم تسريب المعلومات، إلا أنّ Coinbase رفضت الخضوع، واختارت بدلًا من ذلك أن تعرض مكافأة بنفس القيمة لمن يُدلي بمعلومات تقود إلى كشف هويتهم.
وتوقّعت الشركة أن تتراوح الخسائر المالية الناتجة عن هذا الخرق بين 180 و400 مليون دولار، تشمل تكاليف الاستجابة للأزمة، تعويض المتضرّرين، وتدابير الأمن السيبراني.
لم يكن الرأي العام أقلّ صدمة. ففي منتصف مايو، وُجّهت ضد Coinbase ما لا يقل عن ست دعاوى قضائية، اتهم فيها المدّعون الشركة بالتقصير في حماية بيانات المستخدمين، وسوء التعامل مع الواقعة. وقد تمسّكت الأطراف المشتكية بأن ما حدث كان نتيجة خلل منهجي في نظم الأمان، وليس مجرّد حادث منفصل.
THORChain تحت المجهر من جديد
العملية أثارت جدلًا كبيرا بشأن بروتوكول THORChain، الذي كان قد واجه انتقادات مماثلة في مارس الماضي، بعد استخدامه في غسل الأموال المسروقة من عملية اختراق منصة Bybit، والتي بلغت حينها 1.4 مليار دولار.
وقد أشارت تقارير أمنية إلى ضلوع مجموعة لازاروس الكورية الشمالية، التي استخدمت البروتوكول لإخفاء مسارات التمويل. وفي أعقاب تلك الحادثة، صوّت مطوّرو THORChain على قرار لحظر التعاملات المرتبطة بالعناوين المشتبه بها، لكن القرار أُلغي لاحقًا، ما دفع أحد المطوّرين المعروفين باسم بلوتو للاستقالة، احتجاجًا على ما وصفه بـ"غياب الالتزام الأخلاقي".
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
