كيف نظم مالون لام واحدة من أكبر سرقات العملات المشفرة: عملية احتيال عبر $230M الهندسة الاجتماعية

شهد عالم العملات المشفرة العديد من خروقات الأمان، لكن القليل من الحالات كشفت عن ثغرات مثل حالة مالون لام وشركائه. في عام 2024، نفذ هذا الفرد المقيم في سنغافورة وشبكته ما تعترف به السلطات الآن كواحد من أكثر عمليات الهندسة الاجتماعية تعقيدًا التي تستهدف حاملي الأصول الرقمية. أسفر السرقة عن اختفاء 4,100 بيتكوين — التي كانت تقدر حينها بحوالي 230 مليون دولار — مما يمثل لحظة حاسمة في النقاش المستمر حول الأمان في تمويل العملات المشفرة.

لم تكن العملية مدفوعة بالاختراقات التقنية المعقدة، بل كانت تعتمد على manipulation النفسية، مما يجعلها نموذجًا لكيفية حدوث 90% من خسائر العملات المشفرة من خلال الهندسة الاجتماعية بدلاً من استغلال البروتوكولات المباشر.

مخطط الهندسة الاجتماعية: كيف استهدف مالون لام والشركاء حاملي العملات المشفرة

بدأت العملية عندما نفذ مالون لام وشريكه جاندييل سيرانو (عمره 21 عامًا، مقيم في لوس أنجلوس) هجومًا نموذجيًا للهندسة الاجتماعية. اتصلوا بالضحايا متظاهرين بأنهم ممثلون من Google Technical Support، زاعمين اكتشاف “نشاط فيروس مشبوه” على أنظمتهم. وقد أثبت ذلك فعاليته العالية — إذ أجبر الإلحاح النفسي الذي خلقه الشخصيات ذات السلطة والتهديدات الفورية المتوقعة الضحايا على منح الوصول عن بعد إلى أجهزتهم وحساباتهم المالية.

بمجرد تأسيس الوصول، تمكّن المهاجمون من السيطرة على بيانات محافظ العملات المشفرة. الضحية في واشنطن، الذي وقع ضحية لهذه الخطة، نقل عن غير علم السيطرة على الأصول الرقمية، مما سمح للجناة بإعادة توجيه 4,100 بيتكوين إلى عناوين تحت سيطرتهم. وفقًا لسجلات تحقيقات مكتب التحقيقات الفيدرالي، عمل مالون لام كمنسق عمليات، يدير تحويلات الأموال من خلال خلطات الخصوصية والجسور عبر السلاسل لإخفاء آثار المعاملات.

تجاوزت هذه السرقة الواحدة إجمالي الخسائر التي تكبدتها العديد من الحوادث البارزة في عالم العملات المشفرة. ومع ذلك، كانت هذه القضية تمثل جزءًا فقط من مشروع مالون لام الإجرامي الأوسع. حدد المحققون الفيدراليون مؤامرة RICO (منظمات التأثير المنظم والفساد) تضم 13 مدعى عليه مسؤولين بشكل جماعي عن سرقة 263 مليون دولار في العملات المشفرة عبر عمليات متعددة. في حادثة منفصلة في يوليو 2024، استخدمت نفس الشبكة تقنيات مماثلة لاستخراج 14 مليون دولار من هدف آخر.

من محافظ البيتكوين إلى أنماط الحياة الفاخرة: تتبع عملية غسل الأموال لمالون لام

مرت العملات المشفرة المسروقة بعملية غسل منظمة. وزع مالون لام وسيرانو الأموال عبر عدة قنوات: أسواق الرموز غير القابلة للاستبدال (NFT)، بروتوكولات التمويل اللامركزي (DeFi)، والحسابات المالية الخارجية. خلقت هذه الخطوات الوسيطة مسافة ظاهرة بين العائدات الإجرامية والإنفاق النهائي، على الرغم من أن وكالات إنفاذ القانون بما في ذلك FBI وشركات تحليل blockchain مثل Chainalysis تتبعت التدفق في النهاية.

كشفت خيارات نمط الحياة بعد السرقة عن أولويات الجناة. استهلك السفر الدولي موارد كبيرة، مع نفقات عبر لاس فيغاس، دبي، ومونت كارلو. أنفقوا في أماكن الحياة الليلية — خاصة خدمة الزجاجات في أماكن فاخرة — مما أدى إلى معاملات فردية تتجاوز 10,000 دولار. استهدفت الأصول المادية سيارات فاخرة مثل فيراري، وساعات فاخرة تحمل علامة رولكس، وملابس مصممة تقدر بمئات الآلاف من الدولارات.

يزعم أن جاندييل سيرانو اشترى عقارات في كاليفورنيا، بينما حافظ مالون لام على مظهر “تاجر عملات مشفرة” شرعي، مستخدمًا الطيران الخاص لتسهيل الحركة الدولية. كانت تدابير الأمان التشغيلية المستخدمة — بروتوكولات الخلط، معاملات الجسور، وهياكل الحسابات المتعددة — معقدة بما يكفي لتأخير الاكتشاف لكنها غير كافية في النهاية ضد التحليل الجنائي لـ blockchain وذكاء المال التقليدي.

اعتقال مالون لام ومؤامرة RICO: كيف قامت FBI بتفكيك العملية

تدخلت وكالات إنفاذ القانون في سبتمبر 2024 عندما اعتقلت FBI كلاً من مالون لام وجاندييل سيرانو. بحلول مايو 2025، وسع المدّعون الفيدراليون تهم RICO لتشمل اثني عشر متآمرًا إضافيًا، مما أسس الشبكة كمؤسسة إجرامية منظمة تعمل وفقًا لهياكل هرمية تذكر بالعصابات الإجرامية التقليدية.

تم تسليم مالون لام من سنغافورة إلى ولاية واشنطن، حيث واجه العديد من التهم الجنائية بما في ذلك الاحتيال عبر الهاتف، سرقة الهوية، غسل الأموال، وجرائم الكمبيوتر. أشار المدّعون إلى إمكانية وصول العقوبات إلى عشرين عامًا في السجن، مع متطلبات إضافية لمصادرة الأصول المحددة. ويواجه سيرانو أيضًا مسؤولية جنائية كبيرة عبر ولايات متعددة.

نجحت التحقيقات في استعادة أجزاء من البيتكوين المسروق من خلال تتبع معاملات blockchain، على الرغم من أن التعويض الجزئي لا يزال معقدًا بسبب عدم قابلية عكس بعض معاملات العملات المشفرة وتحدي العثور على الأصول المنتقلة إلى عناوين غير قابلة للاسترداد. بدأت القضية استجابات تنظيمية: عززت بورصات العملات المشفرة الرئيسية إجراءات التحقق من هوية العملاء (KYC)، بينما وزعت Google تحذيرات بشأن تكتيكات الهندسة الاجتماعية التي تستهدف حاملي الحسابات.

ماذا تكشف قضية مالون لام عن ثغرات أمان العملات المشفرة

تسلط النجاحات في تنفيذ خطة مالون لام الضوء على الثغرات المستمرة في بنية أمان العملات المشفرة. تستغل الهندسة الاجتماعية العنصر البشري في أنظمة الأمان، مستهدفة الاستجابات النفسية بدلاً من نقاط الضعف التشفيرية. يخلق انتحال شخصيات السلطة — خاصة الشركات التكنولوجية التي لديها عمليات دعم تقنية حقيقية — مصداقية وإلحاحًا غالبًا ما يتجاوز تقييم المخاطر العقلاني.

توفر تقنية blockchain، بينما تقدم سجلات معاملات غير قابلة للتغيير وتمكن من التحليل الجنائي من خلال شركات مثل Chainalysis، لا تمنع اختراق بيانات الاعتماد الأولي. يمكن أن تؤخر الخلطات الخصوصية مثل Tornado Cash، المصممة لإخفاء أصول المعاملات، لكن لا يمكنها منع التحقيقات من قبل وكالات إنفاذ القانون المجهزة بأدوات تحليل متطورة وقدرات ذكاء مالي.

تظهر السياق الأوسع تعرضًا كبيرًا للثغرات: شهد عام 2024 خسائر تقدر بحوالي 4 مليارات دولار عبر عمليات الاحتيال في العملات المشفرة والهندسة الاجتماعية على مستوى العالم. كانت عملية مالون لام تمثل تجسيدًا واحدًا لنمط منهجي يؤثر على كل من المستثمرين الأفراد والمشاركين المؤسسيين في أسواق العملات المشفرة.

تشمل التدابير الوقائية: تنفيذ التحقق الثنائي (2FA) عبر جميع الحسابات المالية، والحفاظ على سرية عبارة البذور تحت جميع الظروف، والتحقق من هوية المتصل من خلال معلومات الاتصال الرسمية للشركة بدلاً من الأرقام المقدمة في الاتصالات غير المرغوب فيها، والبقاء يقظين بشأن تكتيكات انتحال الشخصيات. يتطلب سوق العملات المشفرة الذي تبلغ قيمته 2 تريليون دولار استثمارات مقابلة في بروتوكولات الأمان الفردية والمؤسسية لمنع تكرار سرقات كبيرة مشابهة.

تؤكد قضية مالون لام أن أمان العملات المشفرة يمتد إلى ما وراء التعقيد التكنولوجي ليشمل الانضباط السلوكي وقدرات التحقيق في الجريمة المنظمة. مع استمرار توسع مشهد الأصول الرقمية، تؤسس حالات مثل هذه سوابق للاستجابات التنظيمية وتعزز ضرورة ممارسة شاملة للأمان بين المشاركين في السوق.