عادي
ارتكبها الزوجان مورجان وليشتنشتاين واستوليا على أكثر من 8 مليارات دولار

زوجان يرتكبان أكبر سرقة لعملات مشفّرة في التاريخ

3 يوليو 2022
21:36 مساء
قراءة 8 دقائق

إعداد: أحمد البشير
كان الزوجان هيذر مورجان وإيليا ليشتنشتاين يراقبان لأسابيع خوادم شركة العملات المشفرة «بيتفاينكس» «Bitfinex»، ويشاهدان عمليات شراء وبيع «البتكوين» التي يقوم بها المستخدمون. وقد درسا الأوامر التي تتحكم بأنظمة الأمان داخل الشركة، كما لو كانا يختبئان في فتحات التكييف فوق قبو أحد البنوك، يشاهدان الموظفين وهم ينقلون الأموال بحرص إلى داخل البنك وخارجه.

ولم يكن الزوجان يسعيان وراء عملات «البتكوين» بشكل رئيسي، حيث كانت العملات المشفرة مجرد مدخلات في قاعدة بيانات ضخمة تحفظها أجهزة حاسوب موزعة حول العالم. وكان الزوجان يبحثان عن ثغرة في نظام بورصة «بيتفاينكس» للحصول على كلمات المرور التي تسمح لهم باستخدام العملات المشفرة ونقلها من حساب إلى آخر. وبمجرد أن عثرا على المفاتيح، قاما بشن الهجوم الإلكتروني. وفي تمام الساعة 10:26 صباح اليوم الثاني من أغسطس من عام 2016، رفع المتسللان حد السحب اليومي للعملات المشفرة من البورصة من 2500 «بتكوين» إلى مليون عملة «بتكوين»، وهو أكثر من كافٍ، لتفريغ خزينة الشركة من العملات المشفرة.

عبر استخدام كلمات المرور الخاصة، قاما الزوجان المحتالان بنقل العملات المشفرة من خوادم «بيتفاينكس» إلى حسابات بلوكشين كانا يتحكمان بها. وعلى مدار 3 ساعات و51 دقيقة، سرق المتسللان 119,754 عملة مشفرة، أي أكثر من نصف حيازات ما كان يعرف بأحد أكبر بورصات العملات المشفرة في العالم.

فريق أمني

وعندما أدرك المسؤولون التنفيذيون في «بيتفاينكس» ما حدث، قاموا بتعيين فريق أمني للبحث في ذاكرة الخوادم عن أدلة. وكان الاختراق طموحاً ومتطوراً، وكان يشتبه بعض المستخدمين في أن أحد الموظفين داخل الشركة هو من قام بعملية الاختلاس هذه، فيما ظن آخرون بأنها كانت عملية أخرى قام بها قراصنة من كوريا الشمالية، والذين سرقوا قبل ستة أشهر من هذه الحادثة نحو 81 مليون دولار من بنك بنغلاديش المركزي. إلا أن فريق المحققين لم يجد الكثير من الدلائل للاستناد إليها، فقبل عملية الخروج من الخوادم، كان المتسللان قد مسحا بصماتهما الرقمية بشكل فعال.

وكانت المعلومات الوحيدة التي حصل عليها المحققون في قضية «بيتفاينكس»، هي العناوين المكونة من 34 حرفاً على شبكة «البلوكشين»، والتي أرسل إليها المتسللان الأموال.

وفي محاولة للحصول على المساعدة من الجمهور، نشرت الشركة هذه العناوين على الإنترنت ليراها الجميع. وبقيت معظم هذه الأموال في تلك المحافظ الرقمية لسنوات، ولم يتم المساس بها إلى حد كبير، حتى بعد موجة الارتفاع الصاروخي ل«البتكوين» التي دفعت سعر العملة المشفرة إلى أكثر من 100 ضعف سعرها. وبحلول عام 2021، بلغت قيمة العملات المسروقة أكثر من 8 مليارات دولار، ما يجعلها أكبر عملية اختلاس للعملات المشفرة في التاريخ. وبقيت الأموال موجودة في تلك الحسابات، ولم تكن هناك طريقة واضحة لمعرفة من سرقها. ومن دون مفاتيح المرور الخاصة بالمتسللان، لم تكن هناك طريقة أمام الشرطة لاستعادتها.

1

دليل مهم

ولكن في مدينة جراند رابيدز، بولاية ميتشيغن، عثر وكيل في دائرة الإيرادات الداخلية الأمريكية على دليل مهم، إذ كانت محافظ «البتكوين» المسروقة مرتبطة على ما يبدو بزوجين من مدينة نيويورك، وهما هيثذر مورجان وإيليا ليشتنشتاين.

وبالحكم على حضورهما في وسائل التواصل الاجتماعي، لا يبدو بأن الزوجان يتمتعان بعبقرية إجرامية. إذ إن إيليا ليشتنشتاين، الذي يلقب نفسه ب «داتش»، ذا شعر مجعد ومغرم بقطته «كلاريسا»، في حين أن زوجته هيذر مورجان تسمي نفسها مغنية تحت الاسم الفني «رازليكان»، حيث تكتب وتلحن وتغني أغانيها بنفسها وتنشرها على اليوتيوب ومنصة تيك توك، كما أنها تلقب نفسها ب «تمساح وول ستريت». وفي إحدى أغانيها، تفاخرت بمهاراتها في القرصنة قائلة «استخدم كلمة المرور الخاصة بك لتحويل جميع أموالك».

وكانت مورجان، البالغة من العمر 31 عاماً آنذاك، مؤسسةً لشركة صغيرة لكتابة النصوص الإعلانية تدعى «سيلزفولك»، وكانت تعيش مع زوجها إيليا ليشتنشتاين في شقة بشارع «وول ستريت» في نيوي ورك بإيجار شهري يبلغ 6,500 دولار.

ولطالما صورت مورجان نفسها على أنها مجتهدة وتكسر القواعد في عالم التكنولوجيا مثل ترافيس كالانيك، مؤسس شركة «أوبر»، أو براين تيشسكي، مؤسس شركة «إير بي أند بي»، وكانت تكتب عموداً بانتظام في مجلة «فوربس».

سرقات متكررة

وتقوم بورصات «البتكوين» بشكل أساسي بوظيفة واحدة، وهي المحافظة على الأموال النقدية والمشفرة التي يتداولها المستخدمون، ومنذ انطلاق هذا القطاع، فشلت هذه البورصات إلى حد كبير بعملها. وقامت شركة «أم تي جوكس»، والتي كانت تعد أول وأكبر بورصة للعملات الرقمية، بتغيير صفتها الوظيفية لتصبح موقعاً لتداول بطاقات لعب «ماجيك ذا جاذيرينج». وأشهرت الشركة إفلاسها في عام 2014، بعد أن تعرضت لعميات سرقة متكررة لمخزوناتها من العملات الرقمية، إذ كان المتسللون يسرقون عملات «البيتكوين»، بمجرد أن يقوم المستخدمون بإيداعها. ومنذ ذلك الحين، ازدادت عمليات الاختلاس من بورصات تداول العملات الرقمية الأخرى، من أشهرها سرقة 530 مليون دولار من العملات المشفرة في منصة «كوين تشيك» في عام 2018، و280 مليون دولار من شركة «كو كوين» في عام 2020.

وفي العام الماضي، تمت سرقة ما مجموعه 3.2 مليار دولار من العملات المشفرة خلال عمليات التداول والتمويل اللامركزي، وفقاً لشركة «شيناليسيس» لأمن المعلومات والعملات المشفرة. وتظهر إحصائيات مكتب التحقيقات الفيدرالي أن هذا يزيد بمقدار 100 مرة عن إجمالي عمليات السطو على البنوك في المتوسط في الولايات المتحدة.

التخزين البارد

وقد أنشأت «بيتفاينكس» نظاماً أمنياً جديداً بعد أن خسرت حوالي 400 ألف دولار من العملات المشفرة في اختراق يعود لعام 2015. وكانت شركات التداول الأخرى تقوم بتخزين عملات المستخدمين ومفاتيح المرور لديها على أجهزة حاسوب غير متصلة بالإنترنت، وهي ممارسة تعرف ب «التخزين البارد». وكان النظام الجديد للشركة يحتفظ برصيد كل مستخدم في عنوان منفصل على شبكة «البلوكشين»، ما يسمح للعملاء برؤية مكان أموالهم بأنفسهم. واستخدمت الشركة برنامجاً من شركة «بيتجو» للأمن ومقرها سان فرانسيسكو.

وتمت برمجة برنامج «بيتجو» للموافقة تلقائياً على عمليات النقل ضمن حد معين، لذلك كانت تجري عمليات السحب الصغيرة بسرعة، ولكنها كانت تتطلب من أحد المسؤولين التنفيذيين في «بيتفاينكس» تسجيل الخروج يدوياً على عمليات النقل والسحب الكبيرة. وكان من المفترض أن يعني هذا أنه حتى لو تم اختراق أنظمة الشركة، فسيتم سرقة عدد صغير فقط من عملات «البيتكوين» على الأكثر. إلا أن النظام كان يعاني ثغرة أمنية، إذ كان بالإمكان تغيير الحد الأقصى لحجم السحوبات بأمر من حاسوب يمتلك بيانات اعتماد إلكترونية من أحد المسؤولين التنفيذيين في الشركة.

وهذا ما فعله الزوجان المتسللان بالفعل بعد استخدامها لبرنامج الاختراق «حصان طروادة» للوصول إلى خوادم البورصة، وفقاً لوثائق القضية. وتتيح مثل هذه البرامج الضارة للمهاجمين التحكم الكامل في أجهزة الحاسوب المستهدفة، كما لو كانوا جالسين على لوحة المفاتيح.

وأبلغت «بيتفاينكس» السلطات عن الاختراق، لكن لم تكن هناك أدلة كافية، حيث قام المتسللان بمحو ذاكرة الخوادم في طريقهم للخروج، ومسحوا أي مؤشرات إلى موقعهم. ولم تتمكن شركة «ليدجر لابس»، التي حققت في الاختراق، من تحديد كيفية وصول المتسللين إلى خوادم البورصة.

1

شبكة الإنترنت المظلمة

ولمدة خمسة أشهر لم تتحرك عملات «البتكوين» المسروقة، وعلى ما يبدو أن المتسللين نسوا جزءاً مهماً من خطتهم، حيث إنه من أجل استخدام عملات «البتكوين» التي سرقوها فعلياً، كان عليهما إيجاد طريقة لمحو الاتصال بالاختراق. وهناك مكان واحد يتم فيه الترحيب بعملات «البتكوين» المسروقة وهو منصة «ألفا باي»، والتي كانت سوقاً على شبكة الإنترنت المظلمة، يعرض فيه المتسللون إعلانات عن المواد الأفيونية والأسلحة وبطاقات الائتمان المسروقة في مقابل العملات المشفرة.

وعبر سوق «ألفا باي»، أرسلت عملات «البتكوين» المخترقة من بورصة إلى أخرى، وفتح إيليا ليشتنشتاين حساباً للتداول باسمه الحقيقي، وأرسل صورة شخصية لبورصة التداول للتحقق من هويته. والشخص الوحيد الذي يعرف العلاقة بين ليشتنشتاين والأموال المنهوبة، هو الشخص الذي يدير «ألفا باي»، والذي كان يستخدم «Alpha02» اسماً مستعاراً له.

ولسوء حظ إيليا ليشتنشتاين وهيذر مورجان، كانت منصة «ألفا باي» بالفعل هدفاً لتحقيق منفصل، حيث اكتشفت الشركة من عدة دول هوية «Alpha02»، حيث كان كندياً يبلغ من العمر 25 عاماً، يدعى ألكسندر كازيس، والذي انتقل إلى تايلاند واشترى ثلاثة عقارات وسيارة لامبورغيني وسيارة بورش مع أرباحه. ومن بين أخطائه الفادحة أنه كان يستخدم اسمه الحقيقي في أحد عناوينه البريدية، خلال عمليات تحويل الأموال.

وفي الخامس من يوليو من عام 2017، داهم المحققون منزل كازيس، وألقي القبض عليه، إلا أنه انتحر في السجن بعد أسبوع من اعتقاله. ولكنه ترك الكثير من الأدلة وراءه، ففي داخل منزله، عثرت الشرطة على جهاز الحاسوب المحمول الخاص به، مفتوحاً وكان مسجلاً في حسابه على «ألفا باي».

عام لجمع أدلة كافية

ومن بين الوكلاء الفيدراليين الأمريكيين الذين سافروا إلى بانكوك من أجل اعتقال ألكسندر كازيس، كريس جانكزيوسكي، وهو عميل خاص في مصلحة الضرائب الأمريكية.

وتتبع جانكزيوسكي البيانات الموجودة على حاسوب كازيس، التي سمحت لهم بربط المزيد من الجرائم بمزيد من حسابات «البتكوين» والمزيد من الأشخاص.

ورفض جانكزيوسكي مناقشة التفاصيل التي أفضت إلى الكشف عن هوية السارقيّن، هيذر مورجان وإيليا ليشتنشتاين. ولكن بحلول عام 2020، تظهر الإيداعات القانونية، أنهم بدأوا العملية المضنية لتحويل الخيوط إلى أدلة يمكن استخدامها في المحكمة، إذ أرسلوا طلبات قانونية إلى البورصات التي تعرفت إلى الأموال المسروقة وإلى مزودي خدمة الإنترنت التي كان يستخدمها الزوجان. واستغرق الأمر أكثر من عام لجمع أدلة كافية لتبرير أمر التفتيش.

وفي الخامس من يناير من عام 2022، داهمت الشركة الفيدرالية منزل هيذر مورجان وإيليا ليشتنشتاين، وعثروا على صندوق مليء بالإلكترونيات وحقيبة أدوات تحتوي على 9 هواتف وما لا يقل عن أربع محافظ للأجهزة، وهي محركات أقراص تحمل كلمات مرور لمحافظ عملات «البتكوين»، وكتاب جيب بداخله 40 ألف دولار نقداً.

وتشير التحقيقات إلى أنَّ الزوجين استخدما تقنيات متطورة، بما في ذلك استخدام هويات وهمية لإنشاء حسابات إلكترونية، واستخدام برامج الكمبيوتر لأتمتة المعاملات، وهي تقنية لغسل الأموال تسمح بإجراء العديد من المعاملات في فترة زمنية قصيرة. وقاما كذلك بإيداع الأموال المسروقة في حسابات بمجموعة متنوعة من بورصات العملات الافتراضية والأسواق المظلمة ثم سحبا الأموال.

وصرف الزوجان بعض الأموال من خلال أجهزة الصراف الآلي الخاصة ب «بتكوين»، واستخدما بعضها في شراء الرموز غير القابلة للاستبدال والذهب. كما أنَّهما استخدما المال لشراء بطاقات هدايا من متجر «وولمارت».

وفي أول ظهور لها أمام محكمة اتحادية في مانهاتن، ارتدت مورجان كنزة بيضاء ذات غطاء للرأس، مسدلةً شعرها الطويل إلى أسفل، في حين ظهر ليشتنشتاين مرتدياً بنطالاً من الجينز وقميصاً رمادياً. ولم يرتد الثنائي الأغلال ولم يتحدثا علناً، وتحدّث بالنيابة عنهما المحاميان المختلفان لكلٍّ منهما.

الإفراج بكفالة

وفي فبراير الماضي، أصدر قاضٍ في نيويورك قراراً بالإفراج بكفالة عن الزوجين. وطلبت الحكومة في البداية من القاضي عدم السماح بالإفراج عنهما بكفالة. وقال المدعي العام للقاضي إن كلاً منهما يواجه احتمال الحكم عليه بالسجن 20 عاماً، وهو ما قد يدفعهما للهرب. وعندما أشارت القاضية إلى أنها ستقدم سنداً، طلبت الحكومة تحديده بمبلغ 100 مليون دولار، وهو ما وصفه أحد محاميي الدفاع بأنه «مثير للسخرية».

وأفرج القاضي بكفالة 3 ملايين دولار عن مورجان وطلب من والديها وضع منزلهم كضمان. وبالنسبة ليشتنشتاين فقد تم تحديد الكفالة بمبلغ 5 ملايين دولار.

وقال المدعي العام إن مورجان، التي ولدت في ولاية أوريغون ونشأت في كاليفورنيا، تربطها علاقات بجهات خارجية. وكانت تعيش في هونغ كونغ ومصر وتدرس اللغة الروسية، بحسب صفحات التواصل الاجتماعي الخاصة بها. ووفقاً للبيانات الحكومية، تعمل مورغان صحفية وخبيرة اقتصادية وتسافر إلى وجهات عالمية للعمل. ووالدها عالم أحياء متقاعد من الحكومة الأمريكية، وعملت والدتها في وظيفة أمين مكتبة.

وقال محامي ليشتنشتاين إن موكّله لم يهرب على الرغم من علمه الكامل بالتحقيق لعدة أشهر بعد أن أبلغه مزود خدمة الإنترنت في نوفمبر بالأمر. وقال محاميه أيضاً إنه لا يوجد دليل ضد مورجان.

لكن الادعاء قال إنه لا ينبغي إطلاق سراحهما، مشيراً إلى أن المتهمين استخدما هويات مزورة للقيام بجرائمهما. وادعت الحكومة أن ليشتنشتاين كان لديه مجلد باسم «شخصيات»، وكان هناك ملف على جهاز كمبيوتر يحمل اسم «Passport_ideas» يضم روابط لتحديد الهوية وجوازات السفر المزيفة. وبحسب المدعي العام، فقد عُثر على كيس بلاستيكي أسفل السرير مكتوب عليه «هواتف محمولة» أثناء تفتيش شقتهما.

ويواجه ليشتنشتاين ومورجان اتهامات خطيرة، وفي حال تمت إدانتهما، فإنهما قد يقضيان في السجن 20 عاماً.

اطبع المقال

اقرأ المزيد

توقعات إيجابية لدى 63.5% من المؤسّسات لاعتماد الأصول الرقمية

63 % من المحللين الماليين في المنطقة يؤكدون ضرورة إطلاق البنوك المركزية للعملات الرقمية

البيتكوين تخترق حاجز ال 30 ألف دولار مجدداً

البيتكوين تتراجع إلى 30500 دولار

التقييمات
قم بإنشاء حسابك لتتمكن من تقييم المقالات

عناوين متفرقة

لاستلام اشعارات وعروض من صحيفة "الخليج"

قد يعجبك ايضا