في مساء يوم 25 أغسطس/آب 2024، وبين أجواء صيفية دافئة في مدينة دانبري بولاية كونيتيكت الأميركية، كان الزوجان سوشيل وراديكا شيتال يقودان سيارتهما اللامبورغيني أوروس الفاخرة في أحد الأحياء الراقية، حيث كانا يبحثان عن منزل جديد. لم يكن في حسبانهما أن هذه الجولة الهادئة ستتحول إلى كابوس حقيقي، حيث تعرضا لمحاولة اختطاف مسلحة وغامضة، لم تكن سوى جزء من قصة أكبر وأغرب تتعلق بسرقة ضخمة للعملات المشفرة، ووصفتها صحيفة "نيويورك تايمز" بـ"سرقة القرن".
فجأة، اصطدمت بهما سيارة هوندا سيفيك من الخلف، ثم حاصرت شاحنة بيضاء الطريق عليهما، نزل منها 6 رجال ملثمين، يرتدون ملابس داكنة، واندفعوا نحو السيارة الفارهة. قاموا بسحب الزوجين بالقوة، واعتدوا عليهما، وقيدوهما بشريط لاصق، مهددين سوشيل بمضرب بيسبول. توسلت راديكا إليهم، موضحة أنها تعاني من الربو، لكن المعتدين لم يبدوا أي رحمة، وأجبروهما على دخول الشاحنة البيضاء.
هذا المشهد العنيف لم يمر دون أن يلاحظه الجيران، فقد كان هناك من شاهد الحادث، ومن بينهم عميل فدرالي متقاعد لم يتردد في تتبع الشاحنة بسيارته، وأبلغ الشرطة بالحادث. بدأت مطاردة مثيرة بين الشرطة والشاحنة، انتهت بانحراف الشاحنة إلى الغابة، حيث فرّ 4 من المهاجمين.
إعلان
لكن رجال الشرطة لم يستسلموا، فطاردوا الفارين، وتمكنوا من القبض على أحدهم تحت جسر قريب، بينما عُثر على الثلاثة الآخرين في غابة مجاورة بعد ساعات من البحث. أما الزوجان، فقد وجدتهما الشرطة في مؤخرة الشاحنة، مقيّدين ومذعورين، في مشهد درامي لم تعتده المدينة الهادئة.
كانت الشرطة في حيرة من أمرها، إذ لم يكن هناك أي دافع واضح لهذه الجريمة العنيفة في مدينة هادئة مثل دانبري. كما أن المعتدين -الذين تتراوح أعمارهم بين 18 و26 عاما- جاؤوا من ميامي بولاية فلوريدا، مما أثار تساؤلات عن سبب اختيارهم لهذه المدينة بعينها. ولماذا تركوا سيارة لامبورغيني فارهة في الشارع دون أن يسرقوها؟ لم يكن هناك أي دليل على وجود صلة سابقة بين الجناة والضحايا، مما جعل القضية أكثر غموضا.
قضية أكبر
مرت أيام قليلة قبل أن تتلقى الشرطة معلومة من مكتب التحقيقات الفدرالي (FBI) تشير إلى وجود صلة بين محاولة الاختطاف هذه وسرقة ضخمة للعملات المشفرة وقعت قبل أسبوع. بدأت خيوط القضية تتكشف، لتكشف عن واحدة من أكبر عمليات الاحتيال الإلكتروني في تاريخ العملات الرقمية.
كان يُشتبه بأن مجموعة من الشباب -بعضهم تعرّف إلى الآخرين من خلال لعبة "ماينكرافت" (Minecraft)- قد سرقوا ما يقارب ربع مليار دولار من ضحية لم تكن تعلم ما يحدث، في سلسلة من الأحداث المذهلة التي شارك فيها مجرمون إلكترونيون مراهقون، ومحققون رقميون مستقلون يتتبعون أنشطة الهاكرز، وعدة وكالات إنفاذ قانون، وبدا الآن أن القضية بلغت ذروتها في اختطاف عائلة شيتال.
وقد بدأت سلسلة الأحداث قبل ذلك بأسابيع قليلة، عندما بدأ أحد سكان واشنطن -وهو مستثمر مبكر في العملات المشفرة- يتلقى إشعارات متكررة بمحاولات دخول مشبوهة إلى حسابه على "غوغل".
لم يعر الأمر اهتماما كبيرا في البداية، لكنه فوجئ باتصال هاتفي من شخص ادعى أنه من فريق الأمن السيبراني في غوغل، أخبره بأن حساباته تعرضت لمحاولة اختراق. لم يقتصر الأمر على ذلك، بل تلقى اتصالا آخر من شخص ادعى أنه من منصة "جيميناي" (Gemini) لتداول العملات الرقمية، أبلغه بأن حسابه على المنصة -والذي يحتوي على ما يقارب 4.5 ملايين دولار من العملات الرقمية- قد تعرّض للاختراق، وأن عليه إعادة تعيين خاصية التحقق الثنائي ونقل البتكوين إلى محفظة جديدة لحمايته.
أقنعه المحتالون بتحميل برنامج لتعزيز الأمان على جهازه، كان في الحقيقة أداة للتحكم من بعد، مما منحهم وصولا كاملا إلى جهازه وحساباته الرقمية. في دقائق معدودة، اختفت أكثر من 4100 وحدة بتكوين من محفظته الرقمية، كانت قيمتها في ذلك اليوم تتجاوز 243 مليون دولار. أدرك الضحية متأخرا أنه وقع ضحية لعملية احتيال معقدة.
إعلان
رغم أن مالكي العملات المشفرة مجهولو الهوية غالبا، فإن جميع المعاملات مسجلة على ما يُسمى بـ"سلسلة الكتل" (Blockchain)، وهو سجل رقمي غير قابل للتغيير يُستخدم لتخزين البيانات بطريقة آمنة وشفافة، ويُعد أساسا لمعظم العملات المشفرة مثل البتكوين والإيثيريوم، مما أتاح لمحققين رقميين مستقلين تتبع حركة الأموال فور وقوع السرقة.
من أبرز هؤلاء المحققين شخصية تُدعى "ZachXBT"، وسنكتفي بالإشارة إليها باسم "زد"، وهو محقق مستقل يتابعه مئات الآلاف على منصات التواصل، ويشتهر بكشفه عن قضايا الاحتيال الرقمي.
كان "زد" في المطار عندما تلقى تنبيهات عن معاملات ضخمة ومشبوهة، فبدأ على الفور تتبع حركة البتكوين المسروق عبر محافظ ومنصات مختلفة. لاحظ أن الأموال تُغسل عبر أكثر من 15 منصة وخدمة، في محاولات لإخفاء مصدرها.
وبدأ "زد" يتتبع المعاملات حتى وصل إلى محفظة تحتوي على ما يقرب من 240 مليون دولار من العملات المشفرة، تعود بعض وحدات البتكوين فيها إلى عام 2012. قال: "عند هذه النقطة، لم يكن الأمر منطقيا.. لماذا شخص احتفظ بعملاته كل هذه المدة يستخدم منصة مشبوهة معروفة بتدفق الأموال غير المشروعة من خلالها؟".
تواصل مع منصات التبادل لتنبيهها وتجميد الأموال، كما نشر تحذيرا عاما على منصة "إكس" (تويتر سابقا) حول عملية السرقة الجارية.
يقول "زد": "عندما رأيت حجم المبلغ الذي تمت سرقته، أدركت أن الأمر أكبر من مجرد عملية احتيال عادية. كان المجرمين يحاولون نقل الأموال بسرعة عبر منصات متعددة، لكننا تمكنا من تتبع معظم التحويلات وتنبيه المنصات لتجميدها قبل أن تختفي للأبد".
لم تمض ساعات حتى تمكّن "زد" من التواصل مع الضحية، الذي كان في حالة صدمة شديدة. استعان الضحية بكل من "زد" وشركة تحقيقات متخصصة لمساعدته في تتبع أمواله، كما أبلغ مكتب التحقيقات الفدرالي بالواقعة.
إعلان
تشير الإحصائيات إلى أن سرقات العملات المشفرة أصبحت ظاهرة متسارعة، إذ تلقى مركز شكاوى الجرائم الإلكترونية أكثر من 69 ألف بلاغ في عام 2023، بخسائر تجاوزت 5.6 مليارات دولار. كما أن طبيعة العملات الرقمية، التي تجعل المعاملات غير قابلة للاسترجاع وسهلة التحويل عبر العالم، تجعلها هدفا مثاليا للمجرمين، وتحديا كبيرا أمام المحققين.
تعتمد وكالات إنفاذ القانون الأميركية بشكل متزايد على خبراء ومحققين مستقلين مثل "زد"، الذين يملكون مهارات تقنية عالية وشبكات علاقات واسعة في عالم الجريمة الرقمية. هؤلاء المحققون يندمجون في منتديات مجرمي الإنترنت عبر حسابات وهمية، ويجمعون الأدلة من داخل مجموعات الدردشة السرية.
أول الخيط
بعد نشر "زد" عن السرقة، تواصل معه مصدر مجهول، وقدم له تسجيلات شاشة وثقت عملية السرقة، بينها مكالمة المحتالين مع الضحية ورد فعلهم بعد نجاحهم في الاستيلاء على المبلغ الضخم.
في محادثاتهم الخاصة، استخدموا أسماء مستعارة، لكنهم ارتكبوا خطأ قاتلا. أحدهم عرض عن غير قصد شاشة الكمبيوتر الخاص به، مما كشف اسمه الحقيقي في نافذة البدء أسفل الشاشة: "فير تشيتال"، شاب في الـ18 من عمره من دانبري، وهو ابن الزوجين اللذين تعرضا للاختطاف.
كان فير تشيتال طالبا هادئا ومتفوقا في دراسته، لكنه بدأ فجأة في استعراض ثروة غير مبررة أمام أصدقائه، يقود سيارات فارهة ويرتدي ملابس باهظة الثمن، ويدعي أنه جنى أمواله من تداول العملات الرقمية. لاحظ أصدقاؤه هذا التحول، خاصة بعد أن أصبح يقود سيارات رياضية، وينفق ببذخ على الرحلات والحفلات، ويستأجر يخوتا ومنازل فاخرة.
تكشف التحقيقات أن فير كان عضوا في جماعة إلكترونية تُعرف باسم "ذا كوم" (The Com)، وهي شبكة من مجموعات الدردشة الإجرامية تعود جذورها إلى أوساط الهاكرز في الثمانينيات، وتضم شبابا من دول غربية يخططون لعمليات احتيال رقمية متنوعة، من بينها سرقة العملات الرقمية، وتبديل شرائح الهاتف (SIM)، وهجمات الفدية، واقتحام أنظمة الشركات.
إعلان
تقول خبيرة الأمن السيبراني أليسون نيكسون إن معظم أعضاء هذه الجماعات شباب من الغرب، وغالبا ما يبدأ دخولهم لهذا العالم عبر ألعاب الفيديو مثل "ماينكرافت" (Minecraft) و"رون سكيب" (Rune Scape). مع تطور خوادم الألعاب، نشأت أسواق سوداء لبيع عناصر داخل اللعبة وأسماء مستخدمين نادرة، مما شكل بيئة خصبة للاحتيال الإلكتروني وتبادل الخبرات بين المراهقين الطامحين للثراء السريع.
في عالم "ماينكرافت"، ظهرت خوادم تنافسية تقدم ترقيات مدفوعة وأزياء افتراضية، وبدأت سوق سوداء لبيع عناصر اللعبة وأسماء المستخدمين النادرة، التي قد تصل قيمتها إلى آلاف الدولارات. انتشرت عمليات الاحتيال بين اللاعبين، وظهرت خدمات "الوسيط الموثوق" لتسهيل التبادل، لكن هذا العالم كان أيضا بوابة لارتكاب جرائم إلكترونية أكثر تعقيدا.
مع الوقت، انتقل بعض هؤلاء الشباب من الاحتيال البسيط إلى سرقات رقمية ضخمة، مستخدمين مهاراتهم التقنية وشبكات علاقاتهم في تنفيذ عمليات معقدة مثل سرقة ربع مليار دولار من العملات المشفرة.
عالم متشابك
في حالة فير تشيتال، قادته مغامرته الرقمية إلى عالم الجريمة المنظمة، وانتهى به المطاف متورطا في واحدة من أكبر قضايا الاحتيال الرقمي في الولايات المتحدة.
بعد أن حصل "زد" على اسم فير تشيتال، لم يستغرق الأمر طويلا له ولمحققين آخرين لكشف هوية شركائه في عملية سرقة العملات.
في التسجيلات التي حصل عليها، كان اللصوص يخاطبون بعضهم بأسماء مستعارة من "ذا كوم"، وأحيانا بأسمائهم الحقيقية.
وكان أحد الأسماء المتكررة هو "مالون"، وهو مالون لام، شخصية معروفة في "ذا كوم"، وهو شاب يبلغ من العمر 20 عاما من سنغافورة، وكان يتميز بقَصة شعر تتدلى على عينيه.
بعد عملية السرقة في أغسطس/آب 2024، استطاع "زد" تعقّب مالون باستخدام ما يُعرف بـ"الاستخبارات مفتوحة المصدر"، مثل مواقع التواصل الاجتماعي.
إعلان
انتشرت شائعات في مجموعات "ذا كوم" بأنه ينفق ببذخ في ملاهي لوس أنجلوس، دون أن يعرف أحد مصدر أمواله، لكنه كان يُشاهد ينفق أموالا طائلة.
بحث "زد" عن أشهر الملاهي في المدينة، ثم راجع قصص إنستغرام الخاصة بروّاد الملاهي والحسابات الرسمية. وفي أحد المنشورات، ظهر مالون نظارات شمسية مرصعة بالألماس، واقفا على الطاولة ويرمي أوراقا نقدية من فئة 100 دولار على الحاضرين. وحين كانت النقود تتساقط، دخل الطاقم يحمل زجاجات شمبانيا بقيمة 1500 دولار مزينة بشرارات نارية، ويرفعون لافتات كتب عليها: مالون. أنفق في ليلة واحدة فقط نحو 570 ألف دولار.
وحسب مستندات المحكمة، فقد استخدم المتواطئون المزعومون أساليب غسل أموال متطورة لإخفاء الأموال وتضليل هويتهم، مستخدمين منصات تبادل العملات المشفّرة التي لا تطلب معلومات شخصية من العملاء، واتصالات "في بي إن" (VPN) لإخفاء مواقعهم الجغرافية.
لكن أحدهم ارتكب خطأ فادحا عندما أنشأ حسابا على إحدى هذه المنصات دون استخدام "في بي إن"، مما أدى إلى تتبع عنوان شبكة الإنترنت المرتبط بمنزله، مما قاد السلطات لإلقاء القبض عليه.
في النهاية، أدى تتبع الأدلة الرقمية، وتعاون المحققين الرقميين مع الشرطة، إلى كشف الجناة بسرعة وإلقاء القبض عليهم تباعا، رغم تعقيد القضية وتشعبها بين العالمين الافتراضي والحقيقي.
بحلول ذلك الوقت، كانت السلطات قد حددت الدافع، اعتقدت الشرطة أن المجموعة استهدفت عائلة تشيتال لابتزاز المال الذي يملكه ابنهم.
قصة سرقة ربع مليار من العملات المشفرة لم تكن مجرد جريمة رقمية، بل كانت مرآة لعصر جديد من الجرائم العابرة للحدود، حيث قد يبدأ الخيط من لعبة فيديو وينتهي في قاعات المحاكم الفدرالية.
تعكس هذه القضية أيضا جانبا مهما من تطور الجريمة في العصر الرقمي، إذ لم يعد المجرمون بحاجة إلى السلاح التقليدي أو العصابات المنظمة، بل يكفيهم جهاز كمبيوتر واتصال بالإنترنت وبعض المهارات التقنية ليحققوا أرباحا خيالية في وقت قصير. في المقابل، يتطلب التصدي لهذه الجرائم تطوير أدوات التحقيق الرقمي، والتعاون بين القطاعين العام والخاص، وتوعية المستخدمين بمخاطر الاحتيال الإلكتروني.
أخبار متعلقة :