درجة ثقة المجتمعموثّق
ألقت السلطات البولندية القبض على أربعة أشخاص مرتبطين بمخطط تبديل الشريحة الذي يستهدف حاملي العملات الرقمية. وقد لفتت القضية انتباهًا أوسع بعد أن قام محقق البلوكتشين المعروف باسم ZachXBT بربط جهة تهديد تُعرف باسم “Merry” بالعملية علنًا.
لم تكن الاعتقالات مفاجئة. فقد ارتفعت عمليات الاحتيال عبر تبديل الشريحة على مدى سنوات في أوروبا وأمريكا الشمالية، وكان حاملو العملات الرقمية دائمًا هم الأهداف الأكثر جاذبية. الآلية بسيطة إلى حد ما — وقبيحة إلى حد كبير. يقنع المهاجمون أو يجبرون شركة الاتصالات على نقل رقم هاتف الضحية إلى شريحة يتحكم فيها المهاجم. بمجرد الانتهاء من ذلك، يتم إرسال أي رمز تحقق ثنائي العوامل عبر الرسائل النصية مباشرة إلى المحتال. الحسابات المصرفية، محافظ العملات الرقمية، تسجيلات الدخول إلى المنصات — كل ذلك يصبح متاحًا في دقائق. يقول المحققون البولنديون إن المشتبهين استخدموا هذا الأسلوب بالضبط، حيث حصلوا على وصول غير مصرح به إلى أرقام هواتف الضحايا، واعترضوا رموز التحقق، واستنزفوا حسابات العملات الرقمية. الأضرار المالية في مثل هذه الحالات تميل إلى أن تكون شديدة، جزئيًا لأن معاملات العملات الرقمية لا يمكن عكسها وجزئيًا لأن الضحايا غالبًا لا يدركون ما حدث حتى تكون الأموال قد اختفت بالفعل.
الأربعة الآن في الحجز.
دور ZachXBT والارتباط بـ “Merry”
قام ZachXBT، الذي بنى سمعته في تتبع الاحتيال في العملات الرقمية من خلال تحليل البلوكتشين والتحقيقات المفتوحة المصدر، بتحديد اسم — أو على الأقل اسم مستعار — لجزء من المخطط. يزعم أن جهة تهديد تُدعى “Merry” لعبت دورًا مركزيًا في تنظيم هجمات تبديل الشريحة. وهذا يعني، وفقًا لنتائج ZachXBT، أن Merry لم يكن مجرد مشارك بل كان شخصًا متورطًا في التلاعب بأنظمة شركات الاتصالات للسيطرة على أرقام الضحايا وتوجيه العملات الرقمية المسروقة عبر الشبكة.
أصبح المحققون المستقلون مثل ZachXBT مهمين حقًا في مجال جرائم العملات الرقمية. غالبًا ما تفتقر وكالات إنفاذ القانون إلى المهارات المتخصصة في تتبع البلوكتشين لمتابعة الأموال عبر المحافظ والمزج والمنصات بسرعة كافية لتكون ذات فائدة. وقد كشف عمل ZachXBT السابق عن العديد من عمليات الاحتيال البارزة وساعد في تحديد الأفراد الذين ربما كانوا سيبقون مجهولين خلف الأسماء المستعارة وعناوين البلوكتشين. يبدو أن تحديده لـ Merry كشخصية رئيسية هنا قد ساهم مباشرة في التحقيق البولندي، على الرغم من أن السلطات لم تؤكد علنًا الطبيعة الدقيقة لتلك التعاون.
من الجدير بالذكر أن “Merry” هو اسم مستعار، وليس هوية قانونية مؤكدة. لم يحدد المصدر ما إذا كان يُعتقد أن أيًا من الأفراد الأربعة المعتقلين هو Merry، أو ما إذا كان Merry لا يزال طليقًا. غير واضح، في هذه المرحلة.
ما قالته السلطات البولندية — وما لم تقله
كانت السلطات البولندية متحفظة بشأن التفاصيل. لم يتم الإعلان عن أي تهم محددة علنًا. لم يتم الإفراج عن أي مواعيد للمحكمة. لم تكشف السلطات عن حجم الخسائر المحتملة عبر جميع الضحايا، ولم تذكر أسماء المشتبهين. ما هو واضح هو أن العملية تهدف إلى تفكيك شبكة — وليس مجرد القبض على بعض المشاركين ذوي المستوى المنخفض — وأن المحققين يعتقدون أن الأفراد المعتقلين كانوا جزءًا من هيكل إجرامي منسق.
هذا النوع من التحفظ يعني عادة أحد أمرين: التحقيق لا يزال نشطًا والكشف قد يضر به، أو أن المدعين لا يزالون يبنون القضية بالأدلة. على الأرجح كلاهما. لا يمكن استبعاد المزيد من الاعتقالات، وترك المصدر الباب مفتوحًا لاحتمال ظهور المزيد من التفاصيل مع تقدم القضية في النظام القانوني.
السياق الأوسع هنا مهم. وكالات إنفاذ القانون في جميع أنحاء أوروبا تعمل على تعزيز الموارد المخصصة لجرائم الإنترنت المرتبطة بالعملات الرقمية، جزئيًا لأن الخسائر أصبحت مستحيلة التجاهل وجزئيًا لأن التنسيق الدولي قد تحسن. تم محاكمة قضايا تتعلق بهجمات تبديل الشريحة على حاملي العملات الرقمية في الولايات المتحدة والمملكة المتحدة والعديد من دول الاتحاد الأوروبي على مدى السنوات القليلة الماضية. تتناسب عملية بولندا مع هذا النمط الأوسع — حيث تعمل السلطات على إثبات أن عدم الكشف عن الهوية في جرائم العملات الرقمية ليس موثوقًا كما يعتقد الجناة.
إضافة ZachXBT تضيف طبقة أصبحت أكثر شيوعًا في القضايا البارزة. هو ليس من إنفاذ القانون، لا يمكنه القيام باعتقالات، وليس لديه سلطة استدعاء. لكن عمله في تتبع البلوكتشين لديه سجل حافل بتحقيق النتائج، وتحديده العلني لـ Merry وضع ضغطًا على القضية بطرق لا يمكن للتحقيقات الرسمية أن تتحرك بسرعة كافية للقيام بها بمفردها. سواء تم مشاركة نتائجه مباشرة مع السلطات البولندية أو ببساطة كانت تسير بالتوازي مع عملهم ليس شيئًا أوضحه المصدر.
ما ليس غامضًا هو التهديد الأساسي. تعمل هجمات تبديل الشريحة لأن شركات الاتصالات تمثل حلقة ضعيفة في سلاسل الأمان التي يفترض مستخدمو العملات الرقمية أنها قوية. يمكن تجاوز التحقق الثنائي العوامل عبر الرسائل النصية القصيرة — الذي لا يزال الافتراضي للعديد من المنصات والمحافظ — في اللحظة التي يتحكم فيها شخص آخر برقم هاتفك. توفر مفاتيح الأجهزة وتطبيقات المصادقة حماية أفضل، لكن التبني بطيء، والمهاجمون يعرفون ذلك.
يبقى الأربعة المشتبه بهم في الحجز. التحقيق مستمر. لا تزال الادعاءات العامة لـ ZachXBT حول دور Merry مجرد ذلك — ادعاءات — وستحدد العملية القانونية في بولندا ما الذي سيبقى فعليًا.
لم يتم الإفراج عن أي تفاصيل إضافية حول التهم من قبل السلطات.
الأسئلة الشائعة
ما هو هجوم تبديل الشريحة وكيف يستهدف حاملي العملات الرقمية؟
هجوم تبديل الشريحة ينقل رقم هاتف الضحية إلى شريحة يتحكم فيها المهاجم، مما يسمح له باعتراض رموز التحقق الثنائي العوامل المستندة إلى الرسائل النصية والوصول إلى حسابات العملات الرقمية دون علم الضحية.
من هو ZachXBT وما هو ارتباطه بالاعتقالات في بولندا؟
ZachXBT هو محقق بلوكتشين مستقل معروف بكشفه عن الاحتيال في العملات الرقمية؛ وقد زعم علنًا أن جهة تهديد تُدعى “Merry” لعبت دورًا مركزيًا في مخطط تبديل الشريحة الذي أدى إلى الاعتقالات الأربعة في بولندا.
