عندما تم سحب ما يزيد عن 400 مليون دولار من العملات المشفرة بشكل غامض من خزائن ما كان ذات يوم أكبر بورصة للعملات المشفرة في العالم، FTX، في نفس اليوم الذي أعلنت فيه إفلاسها في نوفمبر من عام 2022، اشتبه الكثيرون في البداية في المطلعين على بواطن الأمور في الشركة – بما في ذلك، من المحتمل أن يكون الرئيس التنفيذي آنذاك سام بانكمان فرايد، المُدان الآن بالاحتيال. لكن الأدلة التي تركت عبر سلاسل الكتل خلال العام الماضي تشير بدلاً من ذلك إلى أن اللصوص الخارجيين اختاروا لحظة غير مريحة بشكل خاص أثناء انهيار FTX لتنفيذ عملية سرقة هائلة.
والآن، تشير الأدلة الجديدة التي تم الكشف عنها في لائحة الاتهام الصادرة عن وزارة العدل الأمريكية إلى شيء أكثر إثارة للدهشة: ويبدو أن بعض هؤلاء اللصوص المشتبه بهم كانوا في الولايات المتحدة وتم القبض عليهم الآن.
تتضمن لائحة الاتهام التي تم تقديمها الأسبوع الماضي تفاصيل التهم الموجهة إلى ثلاثة أشخاص – روبرت باول، وكارتر رون، وإميلي هيرنانديز – المتهمين بإدارة شبكة سرقة ضخمة لجرائم الإنترنت. يُزعم أن المجموعة، التي تقول السلطات إنها تُعرف باسم “طاقم تبديل بطاقات باول SIM”، استخدمت مبادلات بطاقة SIM – لخداع شركات الهاتف لتحويل تسجيل الهاتف المحمول الخاص بالمستخدم إلى بطاقة SIM الخاصة باللصوص حتى يتمكنوا من الوصول إلى رموز المصادقة المرسلة إلى هاتف الضحية لسرقة مئات الملايين من الدولارات من حسابات الضحايا.
والجدير بالذكر أن العصابة متهمة بسحب 400 مليون دولار بالعملة الافتراضية من حسابات شركة – وردت في لائحة الاتهام فقط باسم Victim Company-1 – ليلة 11 نوفمبر 2022، واستمرت حتى 12 نوفمبر. صحفي الأمن السيبراني بريان كريبس، هذا هو أيضًا التوقيت الدقيق لسرقة FTX، والتي ربطت الشركة نفسها بما يتراوح بين 415 مليون دولار و432 مليون دولار من العملات المشفرة المسروقة.
أكدت شركة تحليل blockchain Elliptic استنتاج كريبس بأن سرقة 400 مليون دولار الموصوفة في التقرير هي بالتأكيد سرقة FTX. وكتبت Elliptic في منشور بالمدونة: “لسنا على علم بأي سرقات أخرى من شركات العملات المشفرة على هذا النطاق وفي هذه التواريخ”. “لذلك يبدو من المحتمل أن تكون FTX هي شركة الضحية رقم 1 المذكورة في لائحة الاتهام.”
لم تستجب FTX على الفور لطلب WIRED للتعليق على ما إذا كانت هي ضحية تبديل بطاقة SIM الموصوفة في لائحة الاتهام.
إذا كانت لائحة الاتهام، في الواقع، تصف سرقة FTX – وبالنظر إلى الندرة النسبية لسرقة العملات المشفرة المكونة من تسعة أرقام والتوقيت الدقيق لهذه السرقة – فإن وثيقة الاتهام تكشف تفاصيل أساسية حول كيفية تنفيذ سرقة FTX. ويصف كيف يُزعم أن باول طلب من هيرنانديز استهداف رقم هاتف محدد لتبديل بطاقة SIM. وفقًا للمدعين العامين، حصلت هيرنانديز بعد ذلك على بطاقة هوية مزورة تحتوي على صورتها ولكن اسم ضحيتها – من المحتمل أن تكون موظفة في FTX – وقدمتها في متجر بيع بالتجزئة AT&T في تكساس لإثبات هويتها حيث طلبت نقل حساب الموظف إليها الهاتف الخاص.
وسمح ذلك للمجموعة باختطاف الرسائل المخصصة للضحية، بما في ذلك رموز المصادقة لحسابه، وفقًا للائحة الاتهام. نظرًا لأن هذه الرموز تمثل عادةً آلية مصادقة العامل الثاني المطلوبة بعد قيام المستخدم بإدخال اسم المستخدم وكلمة المرور الخاصة به، فليس من الواضح كيف تمت سرقة بيانات الاعتماد الأخرى، على الرغم من أن مجرمي الإنترنت عادةً ما يحصلون عليها من خلال التصيد الاحتيالي أو البرامج الضارة لسرقة بيانات الاعتماد أو تجربة بيانات الاعتماد. تم تسريبها في عمليات تفريغ قاعدة البيانات الأخرى ومن المحتمل إعادة استخدامها عبر الحسابات.