ومع تصاعد الهجمات السيبرانية، تلجأ الشركات بشكل متزايد إلى المحامين لمساعدتها على تعقب الأموال المسروقة، والتفاوض مع المتسللين، وفي بعض الحالات، تقديم المهاجمين إلى المحكمة لاستعادة الأموال المسروقة.
من عمليات التصيد الاحتيالي إلى انتهاكات التداول، تتزايد الهجمات التي تنطوي على العملات المشفرة. ارتفعت قيمة معاملات العملات المشفرة غير المشروعة، بما في ذلك عمليات الاحتيال وبرامج الفدية، إلى 20.6 مليار دولار في عام 2022، مقارنة بـ 18.1 مليار دولار في العام السابق، وفقًا لتقرير صادر عن Chainasis، وهي منصة بيانات blockchain.
والآن، تتم دعوة متخصصي الجرائم الإلكترونية في شركات المحاماة للعب دور وسيط – مفاوض جزئي ومحقق جنائي – للمساعدة في تقليل الأضرار مع إيجاد طرق أيضًا لمنع المتسللين من النجاح في هجماتهم.
تواجه الشركات تحديات متعددة، حيث أن الطبيعة الدولية للقرصنة تجعل من الصعب التحقيق في الهجمات وتتبع الأموال المسروقة. كانت النقابات القائمة في الدول المعادية والتي ترعاها – مثل مجموعة لازاروس التي وقعتها كوريا الشمالية – من بين أكثر قراصنة العملات المشفرة انتشارًا.
ولكن في نوفمبر/تشرين الثاني 2022، ساعدت شركة المحاماة الأمريكية King & Spalding شركة Google في تحقيق نصر قانوني ضد المشغلين الروس لشبكة الروبوتات المعروفة باسم Glupteba. لقد استخدموها لسرقة معلومات تسجيل الدخول والحساب لارتكاب جرائم، بما في ذلك السرقة والاحتيال، واستخدام أجهزة كمبيوتر الآخرين لاستخراج العملات المشفرة بطريقة غير مشروعة.
في دعوى قضائية في نيويورك، تم تسمية ديمتري ستاروفيكوف وألكسندر فيليبوف إلى جانب 15 شخصًا آخر مجهولي الهوية على أنهم يتحكمون في شبكة الروبوتات. ووفقًا لحكم المحكمة، كانت جلوبتيبا معروفة بـ “التطور الفني” والاستفادة من تقنية بلوكتشين لحماية نفسها من التعطيل. واستخدمت شبكة من أجهزة الكمبيوتر الخاصة المصابة ببرامج ضارة لمساعدة العديد من المخططات الإجرامية، بما في ذلك بيع تفاصيل بطاقة الائتمان لعمليات شراء احتيالية.
حكم قاضي المقاطعة الأمريكية دينيس كوت بأن المدعى عليهم استخدموا شبكة الروبوتات لسرقة واستغلال المعلومات الشخصية والمالية لمستخدمي Google، والتي قاموا ببيعها.
يقول سومون دانتيكي، الشريك في الشؤون الخاصة والتحقيقات الحكومية في شركة King & Spalding: “تعد شبكات الروبوت بشكل عام مخططات جرائم إلكترونية معقدة للغاية ومرنة”. “من بين شبكات الروبوتات، كان Glupteba يمثل تهديدًا مبتكرًا بشكل خاص، الأمر الذي تطلب من Google الاستجابة بجهد جديد للغاية ومتعدد الأوجه.”
وقالت كوت في حكمها إن المدعى عليهم حاولوا استخدام الدعوى كوسيلة لابتزاز جوجل، أو على الأقل السعي للاكتشاف، وهي العملية الرسمية لتبادل الأدلة، والتي يمكن أن تساعدهم على التهرب من جهود الشركة لإغلاق شبكة الروبوتات. أيد القاضي طلب Google بإجراء تسويات ضد المدعى عليهم ومحاميهم، وأمر المدعى عليهم بدفع الرسوم القانونية لشركة Google في هذه القضية. ولم يتم تحديد المبلغ. ووجد كوت أنه كانت هناك “محاولة متعمدة للاحتيال على المحكمة ومقاومة الاكتشاف” من قبل المتهمين.
إن منع المدعى عليهم من استخدام الدعوى القضائية للحصول على معلومات حول Google يشكل سابقة قانونية ويرسل تحذيرًا إلى مشغلي الروبوتات. وجاء في الحكم: “ترى المحكمة أن المدعى عليهم قد حجبوا المعلومات عمدًا وأساءوا عرض رغبتهم وقدرتهم على المشاركة في الاكتشاف من أجل الإضرار بشركة Google في هذه الدعوى القضائية، وتجنب المسؤولية، وتحقيق المزيد من الربح من المخطط الإجرامي الموصوف في الشكوى”. .
يقول دانتيكي إن الحكم له أهمية أكبر أيضًا: “إن قرار المحكمة هنا مهم ويظهر أن السلطة القضائية لن تتسامح مع المتقاضي الذي يسيء استخدام نظام المحاكم”.
وبالإضافة إلى ملاحقة المتسللين من خلال المحاكم، تتم دعوة شركات المحاماة لتعقب الأموال المسروقة واستعادتها. وهم يحققون بعض النجاح. انخفض المبلغ الذي تم ابتزازه من خلال هجمات برامج الفدية من 766 مليون دولار في عام 2021 إلى 457 مليون دولار في العام الماضي، وفقًا لشركة Chainasis.
ساعدت شركة المحاماة الأمريكية Morrison Foerster في استعادة الأموال المسروقة لشركة Euler Finance ومقرها المملكة المتحدة، وهي منصة لتداول العملات المشفرة، بعد سرقة إلكترونية بقيمة 197 مليون دولار. وتمكنت من استرداد جميع الأموال في ثلاثة أسابيع. وكانت هذه واحدة من أكبر عمليات التعافي في تاريخ التمويل اللامركزي.
وقد ساعد ويليام فرينتزن – وهو شريك ومحامي في وحدة جرائم الياقات البيضاء في موريسون فورستر، والمدع العام الحكومي السابق ذو الخبرة في التعامل مع المتسللين – بالفعل في استرداد الأموال المسروقة في عملية احتيال بقيمة 110 ملايين دولار في بورصة العملات المشفرة Mango Markets. لذلك، عندما تعرض أويلر لهجوم في مارس، تلقى فرينتزن مكالمة في صباح اليوم التالي. وكان عليه تنبيه وكالات إنفاذ القانون الأمريكية وتحديد ما إذا كانت الشركة تتعامل مع جهات حكومية أم مع أفراد.
وتمكن فريقه من الاتصال بالهاكر. ويوضح قائلاً: “لقد أرسلنا رسائل إلى محافظ المهاجمين على blockchain – والتي كانت عامة – لمحاولة إقناع المتسلل بالمشاركة في محادثة خاصة”.
ثم قام المتسلل بعمل شيء ساعد الفريق على المشاركة. يتذكر فرينتزن قائلاً: “لقد ارتكب المتسلل خطأً استراتيجيًا عندما دفع 100 ETH، أو Ether، تبلغ قيمتها حوالي 170 ألف دولار في ذلك الوقت، إلى حساب معروف بأنه مرتبط بقراصنة كوريين شماليين”. وبعد فترة وجيزة، بدأت كوريا الشمالية في إرسال ما يبدو أنها رسائل تصيد احتيالي. لقد أكدنا على هذا الاهتمام للهاكر باعتباره نقطة ضغط و(قلنا) إن الأمر كان سيئًا بما فيه الكفاية مع مكتب التحقيقات الفيدرالي ووزارة العدل في هذه القضية – فأنت لا تريد جذب اهتمام الجهات الحكومية والجريمة المنظمة.
قرر المتسلل إعادة الأموال وتمكنت شركة Euler من تقديم عمليات الاسترداد لمستخدميها قبل إغلاق المنصة – على الرغم من أنها تقول إنها تخطط لاستئناف التداول.
يوضح فرينتزن: “تم إعادة الأموال إلينا على شكل أجزاء – بما في ذلك دفعة لشخص واحد في أمريكا اللاتينية، وواصلنا المحادثة مستمرة”. “لقد استردنا كل الأموال في النهاية، ولأنها كانت إيثريوم وارتفع سعر إيثر، تمكنا من الحصول على 220 مليون دولار لإعادتها إلى مستخدمي أويلر.”
