بعد سرقة 42 مليون دولار.. هاكر Coinbase يستهزئ بالمحقق ZachXBT في سخرية مروعة

في تحوّل صادم، يبدو أن عالم الكريبتو لا يزال أرضاً بلا قانون. هاكر مجهول يفرّ بـ42 مليون دولار من منصة Coinbase، ثم يوجّه إهانة مباشرة للمحقق الشهير ZachXBT.

الضحكة الأكثر مرارة؟ هذه ليست المرة الأولى التي يفلت فيها اللصوص بجرائمهم في سوق يعتمد على ’اللامركزية’ بينما يدفع المستثمرون العاديون الثمن.

كيف نُفّذت العملية؟

استغلّ الهاكر بروتوكول، وهو نظام لامركزي يسمح بمبادلة العملات الرقمية مباشرة بين شبكات مختلفة دون وسطاء، ما يجعل تتبّع الأموال أكثر تعقيدًا. وفي 22 مايو، رصدت شركة أمن البلوكشين PeckShield تحويل أكثر من 8,600 وحدة إيثريوم إلى ما يزيد عن 22 مليون من عملةالمستقرّة.

وفي الوقت ذاته، أظهرت بيانات الشبكة أن محفظة أخرى ذات صلة — تلقّت سابقًا 9,081 إيثريوم — قد حوّلتها إلى نحو 23 مليون Dai، في عملية منظّمة تعكس حرص المخترق على إخفاء أثر الأموال بسرعة وكفاءة.

تشير تحليلات ZachXBT إلى أن هذه التحويلات ترتبط مباشرة بالأموال المسروقة من Coinbase، حيث استخدم المخترق بيانات العملاء لتنفيذ هجمات "هندسة اجتماعية" دقيقة، مكّنته من الوصول إلى الحسابات المستهدفة وتحويل أرصدتها دون إثارة الشكوك.

وبحسب ZachXBT، بلغت قيمة الأصول المسروقة نحو 45 مليون دولار، معظمها من بيتكوين، قبل أن تُحوّل لاحقًا إلى إيثريوم، ثم إلى عملات مستقرة مثل DAI عبر THORChain، في محاولات تهدف إلى غسل هذه الأموال وتضليل أجهزة التتبّع.

وراء الاختراق: بيانات مسروقة وفدية مرفوضة

بالعودة إلى أصل القضية، تشير التحقيقات إلى أن اختراق Coinbase وقع في ديسمبر 2024، لكنه لم يُكتشف إلا في مايو 2025، عندما رفعت الشركة بلاغًا إلى مكتب المدعي العام في ولاية ماين. وتضمّنت البيانات المسروقة أسماء المستخدمين، عناوينهم السكنية، أرقام هواتفهم، وصورًا من بطاقات الهوية، مما منح المهاجم أدوات تنفيذ دقيقة وفعّالة.

وبعد انكشاف الاختراق، طلب المهاجمون فدية مقدارها 20 مليون دولار من بيتكوين مقابل عدم تسريب المعلومات، إلا أنّ Coinbase رفضت الخضوع، واختارت بدلًا من ذلك أن تعرض مكافأة بنفس القيمة لمن يُدلي بمعلومات تقود إلى كشف هويتهم.

وتوقّعت الشركة أن تتراوح الخسائر المالية الناتجة عن هذا الخرق بين 180 و400 مليون دولار، تشمل تكاليف الاستجابة للأزمة، تعويض المتضرّرين، وتدابير الأمن السيبراني.

لم يكن الرأي العام أقلّ صدمة. ففي منتصف مايو، وُجّهت ضد Coinbase ما لا يقل عن ست دعاوى قضائية، اتهم فيها المدّعون الشركة بالتقصير في حماية بيانات المستخدمين، وسوء التعامل مع الواقعة. وقد تمسّكت الأطراف المشتكية بأن ما حدث كان نتيجة خلل منهجي في نظم الأمان، وليس مجرّد حادث منفصل.

THORChain تحت المجهر من جديد

العملية أثارت جدلًا كبيرا بشأن بروتوكول THORChain، الذي كان قد واجه انتقادات مماثلة في مارس الماضي، بعد استخدامه في غسل الأموال المسروقة من عملية اختراق منصة Bybit، والتي بلغت حينها 1.4 مليار دولار.

وقد أشارت تقارير أمنية إلى ضلوع مجموعة لازاروس الكورية الشمالية، التي استخدمت البروتوكول لإخفاء مسارات التمويل. وفي أعقاب تلك الحادثة، صوّت مطوّرو THORChain على قرار لحظر التعاملات المرتبطة بالعناوين المشتبه بها، لكن القرار أُلغي لاحقًا، ما دفع أحد المطوّرين المعروفين باسمللاستقالة، احتجاجًا على ما وصفه بـ"غياب الالتزام الأخلاقي".