ZachXBT يتتبع $282 مليون خسارة في العملات الرقمية: داخل هجوم هندسة اجتماعية على محفظة أجهزة

في 11 يناير 2026، حدد خبير الأدلة الجنائية للبلوكشين ZachXBT سرقة ضخمة أذهلت مجتمع العملات الرقمية. نفذ مهاجم متطور خطة هندسة اجتماعية ضد مالك عملة مشفرة ذو ثروة عالية، مما أدى إلى سرقة أكثر من 282 مليون دولار من الأصول الرقمية. تبرز الحادثة مدى هشاشة المحافظ المحمية جيدًا عند مواجهتها بأساليب تلاعب متقدمة.

كيف حدث الهجوم

وفقًا لتحليل ZachXBT على السلسلة، وقع الهجوم حوالي الساعة 7:00 صباحًا بالتوقيت العالمي +8، مستهدفًا مالك محفظة أجهزة. استخدم المهاجم تقنيات الهندسة الاجتماعية — ربما عبر رسائل تصيد أو انتحال شخصية — للوصول إلى المفاتيح الخاصة أو عبارات الاسترداد الخاصة بالضحية. تتجاوز هذه الطريقة التدابير الأمنية التقنية تمامًا، مستغلة العنصر البشري في بنية الأمان بدلاً من ذلك.

بلغت قيمة الأصول المسروقة ما يقرب من 2.05 مليون LTC (لايتكوين) و1,459 BTC (بيتكوين)، بقيمة تقريبية تبلغ 282 مليون دولار وقت السرقة. تؤكد هذه الأرقام على الطابع المتطور للعملية — استهداف شخص يمتلك حيازات كبيرة وتنفيذ السطو بدقة جراحية.

مسار الأموال: التحويل إلى مونيرو غير القابل للتتبع

بمجرد السيطرة على الأموال، بدأ المهاجمون فورًا في إخفاء الأصول المسروقة. كانت الاستراتيجية الأساسية تحويل كل من لايتكوين وبيتكوين إلى مونيرو (XMR)، وهي عملة مشفرة تركز على الخصوصية، عبر منصات تبادل فورية متعددة. أدى هذا التحويل إلى ظهور مؤقت في نشاط سوق XMR، حيث قام المهاجمون بتوجيه كميات هائلة عبر مختلف البورصات.

كما كشف مراقبة ZachXBT عن استراتيجية موازية: تم توجيه بعض البيتكوين عبر شبكات بلوكشين متعددة باستخدام Thorchain، وهو بروتوكول تجميع عبر السلاسل. نقلت هذه التحويلات الأصول إلى إيثريوم، وريبل، وعناوين لايتكوين إضافية، مما أنشأ شبكة معقدة من توزيع الأموال بهدف إرباك تتبع الأدلة الجنائية. يعكس النهج متعدد الشبكات تقنيات غسيل أموال محترفة تم تكييفها للبنية التحتية للتمويل اللامركزي.

ما تكشفه هذه الحادثة عن أمان المحافظ

تكشف هذه الحادثة عن ثغرة حرجة في الأطر الأمنية الحالية: على الرغم من مقاومة المحافظ للأختراقات عن بُعد والبرمجيات الخبيثة، إلا أنها لا تزال عرضة للهندسة الاجتماعية. لم يكن المهاجم بحاجة إلى اختراق الأجهزة المشفرة — بل استغل العامل البشري لإجبار المستخدم على تسليم بيانات الوصول طواعية.

تشير تعقيدات استراتيجية تكديس الأموال — التي تجمع بين العملات الخاصة، والجسور عبر السلاسل، ومنصات التبادل المتعددة — إلى بنية تحتية إجرامية منظمة بدلاً من سرقة انتهازية. بالنسبة للمستثمرين الذين يمتلكون مراكز كبيرة من العملات الرقمية، تؤكد الحادثة أن الأمان يتجاوز شراء المحافظ إلى الانضباط التشغيلي واليقظة ضد التلاعب الاجتماعي.

يُظهر تحديد ZachXBT السريع وتتبع هذا الهجوم قيمة الأدلة الجنائية للبلوكشين في توثيق وفهم الاختراقات الأمنية الكبرى، حتى عندما يستخدم المهاجمون تقنيات تعتيم متقدمة.