تهديد من الداخل يكشف عن ضعف في عمليات حفظ العملات المشفرة بالحكومة الأمريكية

اعتقال جون داغيتا في 4 مارس 2026 في سانت مارتن أثار من جديد التدقيق في الثغرات الأمنية المدمجة في أنظمة إدارة الأصول الرقمية التي تشرف عليها الوكالات الحكومية. واتُهم بسرقة حوالي 46 مليون دولار من محافظ رقمية تديرها خدمة مارشال الأمريكية—أموال تم مصادرتها في قضايا اتحادية بارزة—ويبرز الحادث فجوة حاسمة في كيفية حماية البنية التحتية الحيوية للممتلكات المبنية على البلوكشين. يكشف القضية أن حتى عمليات الحفظ المؤسسية يمكن أن تتعثر عندما تفشل الضوابط الداخلية في مواكبة تطور التهديدات المحتملة. ويعد هذا الاختراق تذكيرًا صارخًا بأن إدارة الأصول الرقمية على المستوى الحكومي تتطلب قدرًا أكبر من الصرامة مقارنة بالحفظ التقليدي للأصول.

سرقة 46 مليون دولار: كيف تمكن عنصر داخلي من تجاوز أمان الأصول المصادرة

استهدف سرقة داغيتا المزعومة بشكل خاص المحافظ التي تحتوي على عملات مشفرة تم مصادرتها من تحقيقات جنائية كبيرة. ويبدو أن منصبه منحَه بيانات الاعتماد اللازمة لنقل الأموال دون تفعيل بروتوكولات الأمان القياسية. وما يميز هذه الحالة عن الاختراقات السيبرانية التقليدية هو العنصر البشري—داخل يملك وصولًا شرعيًا إلى النظام ويستخدم سلطته التشغيلية كسلاح. لم يُرتكب الجريمة عبر الاختراق أو الهندسة الاجتماعية المعقدة، بل من خلال استغلال هياكل الأذونات غير الكافية وتقسيم المهام غير الكافي. يعكس هذا النمط تهديدات داخلية مماثلة موثقة عبر المؤسسات المالية، إلا أن الطبيعة الرقمية للأصول المشفرة وعدم قابلية استرجاع معاملات البلوكشين خلقت سيناريو استرداد فريد من نوعه.

شفافية البلوكشين تصبح أداة جنائية للسلطات

لم يأتِ التقدم في التحقيق من خلال العمل الشرطي التقليدي، بل من محلل البلوكشين المستقل ZachXBT، الذي قام برصد حركة الأموال المسروقة عبر محافظ ومنصات متعددة. من خلال تتبع تدفقات المعاملات ومقارنة سلوك المحافظ مع بيانات الهوية المتاحة علنًا على الإنترنت، أنشأ ZachXBT مسار أدلة رقمية يمكن للسلطات تتبعه. أصبحت تقنيات التحقيق على البلوكشين أكثر قوة في تحقيقات جرائم التشفير—فالشكل الشفاف الذي ينتقده البعض كمصدر قلق على الخصوصية أصبح الآلية التي كشفت عن السرقة وسرعت القبض على المشتبه بهم. ما كان يمكن أن يظل خسارة صامتة لأصول الحكومة تحول إلى قضية محلولة خلال أسابيع، مما يوضح كيف أن عدم قابلية التغيير في البلوكشين يعمل كخطر وكنتيجة في آن واحد.

لماذا تتطلب إدارة الأصول المشفرة أمانًا تشغيليًا يتجاوز الثقة

يسلط الحادث الضوء على تناقض أساسي في كيفية إدارة الأصول الرقمية المصادرة. تعتمد عمليات الحفظ التقليدية بشكل كبير على الضوابط الإجرائية وسمعة المؤسسة—ما يمكن تسميته “إطارات قائمة على الثقة”. ومع ذلك، فإن الطبيعة القابلة للبرمجة والمعاملات غير القابلة للاسترجاع للعملات المشفرة تتطلب بنية أمنية مختلفة. يجب أن تكون أنظمة التحكم في الوصول مفصلة، مع متطلبات التوقيعات المتعددة، والتحويلات المقفلة زمنيًا، وهرميات الموافقة الصارمة. يجب أن تتم التدقيقات ليس فقط سنويًا، بل بشكل مستمر من خلال أنظمة مراقبة آلية. حجم ممتلكات الحكومة من العملات المشفرة—الذي يتزايد باستمرار مع تراكم الأصول المصادرة—يستلزم معايير أمنية تتجاوز حتى تلك التي تحمي الخزائن التقليدية، حيث يمكن لبيانات اعتماد واحدة مخترقة أن تنقل ملايين الدولارات خلال ثوانٍ دون أي حاجز مادي أو تحقق.

إعادة تشكيل استراتيجية إدارة الأصول عبر التعاون الدولي

يشير التعاون المشترك بين الولايات المتحدة وفرنسا الذي أدى إلى اعتقال داغيتا إلى تحول أوسع في كيفية تعامل الحكومات مع جرائم التشفير—حيث تقل الحماية الجغرافية مع تطور تحليل البلوكشين وتعاون قوات إنفاذ القانون الدولية ليصبح ممارسة قياسية. من المحتمل أن يسرع هذا الحالة من إصلاحات السياسات المتعلقة بتخزين الأصول المصادرة، مع اعتماد الوكالات لحلول الحفظ من طرف ثالث، وبروتوكولات أمنية تعتمد على الأجهزة، ومراقبة مستمرة للسلسلة بدلاً من الاعتماد فقط على الإدارة الداخلية. بالنسبة لصناعة التشفير والمنظمين الحكوميين على حد سواء، الرسالة واضحة: يمكن لشفافية البلوكشين أن تكشف عن المخالفات بسرعة، لكن الشفافية التكنولوجية لا يمكن أن تحل محل الصرامة التشغيلية. مع تزايد ممتلكات الأصول الرقمية الحكومية، يجب أن يتطور إطار الأمان من أنظمة تعتمد على الثقة إلى أنظمة تجعل من الصعب بشكل هيكلي ارتكاب المخالفات، بغض النظر عن من يملك مفاتيح الوصول.