تهديدات جديدة لمقتني العملات المشفرة: من سرقة بقيمة 11 مليون دولار إلى اتجاهات صناعة الجرائم العنيفة المادية

عملية سطو حقيقية تعكس هشاشة الأصول الافتراضية

حادثة السرقة التي وقعت في نهاية هذا الأسبوع في سان فرانسيسكو أعادت إلى الأذهان المخاطر الأمنية المادية التي يواجهها حاملو العملات المشفرة. في صباح 22 نوفمبر، اقتحم مشتبه به متنكر في زي ساعي منزلًا في منطقة دولوريس ميسيون ديستريكت، واحتجز السكان ثم سرق هواتف محمولة، حواسيب محمولة، وأصول مشفرة تقدر قيمتها بحوالي 1,100 مليون دولار. حتى الآن، لم تعلن شرطة سان فرانسيسكو عن أي معلومات عن الاعتقالات، ولم يتم الكشف عن الشبكة البلوكية أو نوع الرموز المميزة المسروقة.

هذه ليست حادثة معزولة. خلال العام الماضي، تكررت حالات هجمات مادية على مستثمري العملات المشفرة بشكل متكرر — من سرقة منزلية بقيمة 4.3 مليون دولار في المملكة المتحدة، إلى حالات اختطاف وتعذيب في حي سوهو بنيويورك لإجبار الضحايا على الكشف عن مفاتيح محافظ البيتكوين، وزيادة في حالات الاختطاف المرتبطة بالعملات المشفرة في فرنسا. جميع هذه الحالات تشير إلى اتجاه مقلق: تتجه مجموعات الجريمة بشكل منهجي نحو الأفراد الذين يمتلكون كميات كبيرة من الأصول المشفرة.

العنف المادي يصبح وسيلة جديدة لغسل الأموال

على عكس الجرائم المالية التقليدية، فتحت عمليات السطو في مجال العملات المشفرة مسارًا جديدًا لتدفق الأموال. تظهر بيانات مركز شكاوى الجرائم الإلكترونية التابع لمكتب التحقيقات الفيدرالي الأمريكي أن الخسائر الناتجة عن الجرائم الإلكترونية والاحتيال بلغت 16.6 مليار دولار في عام 2024، مع زيادة بنسبة 66% في حالات الاحتيال المرتبطة بالعملات المشفرة مقارنة بالعام السابق. و"الهجمات باستخدام الأدوات" — وهي أسلوب الحصول على الأصول المشفرة باستخدام العنف والتهديد — تتطور تدريجيًا إلى نمط جريمة منظم، غالبًا ما يتضمن سرقة منازل، اختطاف بطاقات SIM، وتقنيات الهندسة الاجتماعية.

العملية التي تظهر في حادثة سان فرانسيسكو نموذجية: اقتحام → تهديد الضحية لتحويل الأموال أو استخراج المفتاح الخاص → توزيع الأموال بسرعة على الشبكة البلوكية → اختبار قنوات السحب للتحقق من فعاليتها. لقد تطور هذا الأسلوب ليصبح إجراءً قياسيًا لمجموعات الجريمة. بدأت شركات أمن البلوكتشين مثل TRM Labs في تتبع اتجاهات هذه الجرائم، مما يشير إلى تسريع عملية تنظيم واحترافية الجرائم المادية في مجال التشفير.

العملات المستقرة تصبح مفضلة لغسل الأموال وآلية جديدة للتتبع

عندما تدخل الأموال المسروقة إلى الشبكة البلوكية، فإن خصائصها المفتوحة والشفافة تصبح سلاحًا في يد الجهات القانونية. يكشف تقرير الجرائم لعام 2025 الذي أصدرته شركة Chainalysis عن تحول مذهل: في عام 2024، بلغت حصة العملات المستقرة من إجمالي المعاملات غير القانونية حوالي 63%، في حين أن قنوات غسيل الأموال التي كانت تهيمن عليها البيتكوين والإيثيريوم تتراجع.

تُعد USDT بشكل خاص محور هذه “المنافسة”. بمجرد تحويل الأموال المسروقة إلى عملة مستقرة، تتعاون الجهات المصدرة مع السلطات وشركات تحليل البيانات لوضع عناوين المحافظ المعنية على قوائم سوداء، مما يمنع التداول على مستوى الرموز المميزة. تشير تقارير قسم الجرائم المالية في T3 إلى أنه منذ نهاية 2024، تم تجميد مئات الملايين من الدولارات من الأصول غير القانونية عبر تعاون بين الجهات المصدرة، وشبكة البلوكتشين، وشركات تحليل البيانات.

تعتمد فعالية هذا النظام على فترة الزمن. عندما تدخل الأموال عبر منصات تتطلب عملية KYC (اعرف عميلك)، تصبح المنصات المركزية “عقدة اعتراض إضافية”. وفقًا لعملية التعاون في مركز شكاوى الجرائم الإلكترونية، إذا دخلت الأموال إلى بورصات منظمة، يمكن إصدار “خطاب حماية الأصول” وتجميد الحسابات خلال 7 إلى 14 يومًا.

قوانين كاليفورنيا الجديدة تضيف أدوات جديدة للتتبع

دخل قانون الأصول المالية الرقمية في كاليفورنيا حيز التنفيذ في يوليو 2025، ومنحه “قسم حماية التمويل والابتكار” صلاحيات إصدار التراخيص وتنفيذ القوانين على منصات التداول والتخزين الخاصة بالعملات المشفرة. هذا يعني أن أي جهة لها علاقة بأعمال في كاليفورنيا، سواء كانت قنوات تصريف (تحويل العملات المشفرة إلى نقد قانوني)، أو وسطاء OTC، أو مقدمو خدمات التخزين، إذا تعاملت مع الأموال المسروقة، ستكون خاضعة لهذا الإطار التنظيمي، ويجب أن تتعاون مع السلطات.

على الرغم من أن هذا لا يضمن استرداد الأصول المحتجزة مباشرة، إلا أنه يؤثر بشكل جوهري على الأطراف التي تعتمد على تلك العمليات لتحويل العملات المشفرة إلى نقد، ويقفل إلى حد كبير آخر منفذ للمجرمين لتصريف أموالهم.

تعديل بيئة أدوات الخلط وتحديات التتبع الجديدة

في 21 مارس 2025، أزال وزارة الخزانة الأمريكية Tornado Cash من قائمة العقوبات، مما غير متطلبات الامتثال عند التفاعل مع رمز المنصة. ومع ذلك، تشير التحليلات القانونية من مكتب Venable إلى أن هذا الإجراء لا يشرع غسيل الأموال، ولا يقلل من قابلية تحليل المعاملات على السلسلة.

على العكس، حذرت الشرطة الأوروبية من أن مجموعات الجريمة المنظمة تستخدم الذكاء الاصطناعي لترقية أساليبها — مما يقلل من دورة غسيل الأموال، ويمكّن من تقسيم الأموال تلقائيًا عبر شبكات بلوكشين وخدمات مختلفة. إذا تم تحويل الأموال المسروقة عبر أدوات خلط تقليدية أو عبر جسور بين السلاسل قبل السحب إلى عملات مستقرة، فإن تتبع مصدر الأموال سيظل نقطة حاسمة في القضية.

النافذة الزمنية الذهبية للتتبع

وفقًا لبنية السوق والتنظيمات لعام 2025، يجب على المنصات وضع خطط استجابة تتعلق بثلاث مسارات رئيسية لنقل الأموال.

المرحلة الأولى 24 إلى 72 ساعة: التركيز على تجميع الأموال والتحويل المبكر. إذا تم الكشف عن عنوان معني واحتوى على عملات مستقرة، يجب إبلاغ المصدِر لبدء عملية الإدراج في القوائم السوداء؛ وإذا كانت الأموال على شكل بيتكوين أو إيثيريوم، يجب مراقبة تحركات أدوات الخلط، والجسور بين السلاسل، وما إذا تم التحويل إلى USDT.

المرحلة المتوسطة 7 إلى 14 يومًا: إذا دخلت الأموال إلى منصات تتطلب KYC، عادةً ما تصدر السلطات “خطاب حماية الأصول” وتقوم بتجميد حسابات البورصات ذات الصلة.

المرحلة النهائية 30 إلى 90 يومًا: إذا ظهرت معاملات عبر العملات الخاصة بالخصوصية، سيتحول التركيز إلى الأدلة غير الرقمية، بما في ذلك الأدلة على الأجهزة، وسجلات الاتصالات، وآثار عمليات الاحتيال. ستستمر جهود تتبع الأموال من قبل مؤسسات مثل TRM Labs خلال هذه الفترة.

تعزيز دفاعات المحافظ

بحلول 2025، يشهد تصميم محافظ العملات المشفرة ثورة أمنية. توسعت تطبيقات المحافظ الحسابية متعددة الأطراف والمحافظ المجردة، مع إضافة وظائف مثل التحكم الاستراتيجي، واستعادة بدون مفتاح، وحدود التحويل اليومية، وعمليات الموافقة متعددة العوامل. تقلل هذه التصاميم من مخاطر “التعرض الأحادي” للمفاتيح الخاصة — أي عدم كشفها عبر جهاز أو خطوة واحدة.

تعد آليات “قفل الوقت” و"حدود الإنفاق" على مستوى العقود مهمة جدًا. فهي تبطئ من سرعة نقل الأموال ذات القيمة العالية، وتوفر وقتًا ثمينًا لإصدار تحذيرات للمصدر أو البورصة في حال سرقتها. على الرغم من أن هذه التدابير لا تحل محل الممارسات الأساسية للأمان الشخصي والأجهزة، إلا أنها تقلل بشكل كبير من احتمالية نجاح اللصوص في سرقة الأموال عند وصولهم إلى الهاتف أو الحاسوب المحمول.

العوامل الحاسمة في نتائج القضية

لم تصدر شرطة سان فرانسيسكو بعد بيانًا خاصًا حول القضية. ستعتمد تطورات القضية على عاملين رئيسيين: أولًا، هل ستقوم الجهات المعنية بالكشف عن العنوان المستهدف للسلطة العامة والصناعة، ثانيًا، هل تلقت الجهات المصدرة للعملات المستقرة أو البورصات طلبات مراجعة أو تدخل.

بالنسبة للمستثمرين الذين يمتلكون كميات كبيرة من الأصول المشفرة، فإن هذه الحادثة تذكرهم بأهمية الأمن المادي — الذي لا يقل أهمية عن إدارة المفاتيح. ولمنصات التداول ومقدمي الخدمات، أصبح بناء آليات فعالة لتجميد الأصول وتتبعها ضرورة لمواجهة التهديدات الجديدة من الجريمة.