سرقت عجیب بیت کوین

پاکت ۱۰،۰۰۰ یورویی که زنجیره‌ای از وقایع را آغاز کرد که منجر به عجیب‌ترین سرقت بیت‌کوین در دنیای فناوری شد. عکس: Wired .

در حمام هتل رزوود در مرکز آمستردام (هلند)، کنت هالیبرتون پاکتی حاوی ۱۰ هزار یورو در دست داشت و افکار عجیبی در سر داشت.

هالیبرتون یکی از بنیانگذاران و مدیرعامل Sazmining است، شرکتی که خدمات استخراج بیت کوین را از طرف مشتریان تحت مدل «استخراج به عنوان سرویس» ارائه می‌دهد. هالیبرتون در پرو مستقر است، در حالی که Sazmining زیرساخت‌های شخص ثالث را در سراسر نروژ، پاراگوئه، اتیوپی و ایالات متحده اجاره می‌دهد.

هالیبرتون در ۵ آگوست برای ملاقات با ایون و ماکسیم، نمایندگان یک خانواده ثروتمند مکزیکی، وارد آمستردام شد. این خانواده پیشنهاد خرید صدها دستگاه استخراج بیت کوین از شرکت Sazmining به ارزش حدود ۴ میلیون دلار را داد. این آغاز یک کلاهبرداری پیچیده، عجیب و جسورانه بیت کوین بود.

درخواست عجیب

وقتی هالیبرتون به هتل رسید، ایون و ماکسیم را منتظر خود یافت. هر دو لباس‌های فاخر و بی‌خیالی پوشیده بودند. به ویژه ماکسیم، کت و شلوار قهوه‌ای سه تکه‌ای به تن داشت، ظاهرش با دقت مرتب بود، موهای مشکی‌اش از وسط فرق باز شده بود و ساعت رولکسش از آستینش بیرون زده بود.

در یک ناهار مجلل، این سه نفر درباره جزئیات قرارداد بحث کردند و اطلاعات بیشتری درباره خودشان به اشتراک گذاشتند. به گزارش وایرد ، ایون پرحرف و بشاش بود، در حالی که ماکسیم سردتر بود و اغلب با نگاهی قضاوتگرانه به هالیبرتون نگاه می‌کرد.

برای ایجاد رابطه، ایون از هالیبرتون خواست که حدود ۳۰۰۰ دلار بیت‌کوین به دفتر خانواده بفروشد. هالیبرتون پس از کمی تردید، اگرچه هنوز احساس عجیبی داشت، پذیرفت. یکی از آن دو مرد، پاکتی از پول را به هالیبرتون داد و از او خواست که برای شمردن آن به دستشویی برود. داخل آن، ۱۰۰۰۰ یورو بود.

هالیبرتون گفت: «حس می‌کردم از دل فیلم‌های جیمز باند بیرون آمده‌ام. همه چیز خیلی سورئال بود.» با وجود سردرگمی‌اش، او هنوز امیدوار بود که معامله را ببندد. برای شرکت کوچکی مثل سازماینینگ، با حدود ۱۵ کارمند، ۴ میلیون دلار پول زیادی بود.

lua dao Bitcoin, lua dao dau tu, vi tien ma hoa, vi tien so, vi luu tru Bitcoin anh 1

سرقت‌های بیت‌کوین اغلب با ترفندهای مختلفی رخ می‌دهند. تصویر: بلومبرگ .

بلافاصله پس از ناهار با ایون و ماکسیم، هالیبرتون برای شرکت در کنفرانس بیت‌کوین به لتونی پرواز کرد و سپس برای بازرسی محل ساخت مرکز داده به اتیوپی رفت.

در اتیوپی، هالیبرتون یک پیام واتس‌اپ از ایون دریافت کرد که شرایط بیشتری را به معامله اضافه کرده بود و از سازماینینگ می‌خواست که به فروش مقدار بیشتری بیت‌کوین به خانواده ادامه دهد. این دو نفر روی ۴۰۰۰۰۰ دلار یا یک دهم معامله توافق کردند.

حتی از هالیبرتون خواست که برای امضای مدارک و نهایی کردن قرارداد به آمستردام برگردد. با این حال، هالیبرتون به دلیل اینکه هفته‌ها از خانواده‌اش دور بوده، امتناع کرد. حتی از طرف خودش، با قاطعیت گفت که «کار از راه دور در حال حاضر مناسب نیست.»

همه چیز را در یک شب از دست داد

هالیبرتون بعدازظهر ۱۶ آگوست به آمستردام بازگشت و در رستورانی در هتل اوکورا با ماکسیم ملاقات کرد. در حالی که منتظر میز بود، ماکسیم از هالیبرتون خواست تا ثابت کند که Sazmining به اندازه کافی بیت کوین برای تراکنش مورد نظر Even در اختیار دارد. او می‌خواست هالیبرتون ۲۲۰،۰۰۰ دلار به کیف پول بیت کوین خانوادگی منتقل کند.

هالیبرتون اپلیکیشن کیف پول اتمیک را روی گوشی خود دانلود کرد و به درخواست ماکسیم، یک کیف پول جدید ایجاد کرد، در حالی که هنوز به معامله ۴ میلیون دلاری فکر می‌کرد.

شام به خوبی برگزار شد و ماکسیم آشکارا از عشقش به ساعت و پیگیری مداومش برای عقد قرارداد برای دفتر خانوادگی صحبت کرد. هالیبرتون که احساس ناخوشی می‌کرد، راهی برای پایان دادن به شام پیدا کرد. مدارک امضا شد و ماکسیم قول داد که قرارداد را به خانه ببرد.

هالیبرتون در اتاق هتل خود سعی کرد با استفاده از آدرس کیف پول جدید، یک تراکنش کوچک انجام دهد. پس از فرآیند افزایش امنیت، هالیبرتون با یکی از همکارانش تماس گرفت تا ۲۲۰،۰۰۰ دلار بیت کوین را به کیف پول جدید منتقل کند و از موجودی Even اسکرین شات گرفت.

lua dao Bitcoin, lua dao dau tu, vi tien ma hoa, vi tien so, vi luu tru Bitcoin anh 2

آیکون کیف پول اتمیک. عکس: Shutterstock .

هالیبرتون پس از تشکر از ایون، درباره وضعیت قرارداد پرسید اما هیچ پاسخی دریافت نکرد. وقتی برنامه کیف پول اتمی را بررسی کرد، از دیدن اینکه همه بیت کوین ها ناپدید شده اند، شوکه شد.

هالیبرتون به یاد می‌آورد: «واقعاً شوکه شده بودم و نمی‌توانستم باور کنم.»

هالیبرتون در حالی که همه چیز را به یاد می‌آورد، به ارسال پیامک به ایون ادامه داد، ایون همه چیز را انکار کرد و بدون هیچ ردی ناپدید شد. طبق اسنادی که قربانی به وایرد ارائه داده است، حساب تلگرام ایون از روزی که پول برداشت شده، غیرفعال بوده است.

طبق تحلیل شرکت‌های بلاکچین چینالیسیس و سرتیک، ظرف چند ساعت، وجوه برداشت‌شده‌ی هالیبرتون تجزیه، از طریق شبکه‌ای از آدرس‌های مختلف منتقل و برای برداشت به ارزهای متعارف به پلتفرم‌های شخص ثالث واریز شد.

طبق داده‌های Chainalysis، بخشی از بیت‌کوین‌ها از طریق صرافی‌های فوری که امکان انتقال فوری به سایر ارزهای دیجیتال را فراهم می‌کنند، تقسیم شده است. بخش عمده‌ی آن به آدرسی منتقل شده است که در دریافت وجوه حاصل از تراکنش‌های جعلی تخصص دارد.

محققان گفتند که احتمالاً بخشی از بیت‌کوین‌ها به ارزهای فیات تبدیل شده‌اند، در حالی که بقیه به ارزهای پایدار تبدیل شده و از طریق شبکه ترون منتقل شده‌اند. تراکنش‌ها تقسیم شده و ردیابی آنها را دشوار کرده است.

ترفندهای پیچیده

از روی داده‌های تراکنش نمی‌توان دقیقاً فهمید که کلاهبردار چگونه توانسته بدون اجازه از کیف پول هالیبرتون پول برداشت کند، اما نحوه تعامل قربانی با کلاهبردار ممکن است سرنخ‌هایی ارائه دهد.

محققان امنیتی به وایرد گفتند که هالیبرتون قربانی یک حمله هدفمند به سبک نظارتی شده است.

گوانژینگ ون، رئیس تحقیقات امنیتی در CertiK، گفت: «اعتقاد بر این است که مدیران عامل مقادیر زیادی ارز دیجیتال در اختیار دارند و همین امر آنها را به اهداف جذابی برای هکرها تبدیل می‌کند.»

محققان این فرضیه را مطرح می‌کنند که شام‌های مجلل، لباس‌های گران‌قیمت، پاکت‌های پول نقد و سایر نمایش‌های ثروت، باعث شده بود که هالیبرتون احساس راحتی کند.

ون تأکید کرد: «این یک تاکتیک رایج برای ایجاد رابطه در کلاهبرداری‌های با ارزش بالا است. هرچه قربانی زمان بیشتری را با کلاهبردار در یک محیط راحت بگذراند، احتمال اینکه در مورد درخواست‌های آینده محتاط باشد، کمتر می‌شود.»

برای تکمیل سرقت، کلاهبرداران توانستند «عبارت بازیابی» را از آدرس کیف پول هالیبرتون که در کیف پول اتمیک ایجاد شده بود، بدزدند. با این عبارت، هر کسی می‌توانست به بیت‌کوین ذخیره شده در داخل دسترسی پیدا کند.

lua dao Bitcoin, lua dao dau tu, vi tien ma hoa, vi tien so, vi luu tru Bitcoin anh 3

بیت‌کوین‌های دزدیده شده به سرعت تقسیم و به کیف پول‌های زیادی منتقل شدند. تصویر: بلومبرگ .

به گفته ون، محتمل‌ترین احتمال این است که کلاهبردار از کمک یک همدست در نزدیکی خود استفاده کرده باشد، یا به یک دوربین مخفی در اتاق هتل مجهز بوده باشد تا عبارت بازیابی را همانطور که هالیبرتون در تلفن خود وارد می‌کرد، ضبط کند.

قبل از اینکه هالیبرتون ۲۲۰،۰۰۰ دلار بیت‌کوین را به کیف پول تازه ایجاد شده منتقل کند، کلاهبردار توانست اسکریپتی بنویسد که هنگام تشخیص تغییر زیاد در موجودی، به‌طور خودکار وجوه را برداشت کند.

به گفته آدریان چیک، محقق شرکت امنیت سایبری کوئوس، افرادی که هالیبرتون با آنها تماس گرفته، مانند ایون و ماکسیم، احتمالاً بازیگرانی بودند که توسط این سازمان کلاهبرداری استخدام شده بودند. آنها از طریق انجمن‌های وب تاریک و گروه‌های چت استخدام شده بودند.

بلافاصله پس از کلاهبرداری، هیئت مدیره Sazmining شکایاتی را به سازمان‌های اجرای قانون در هلند، انگلستان و ایالات متحده ارائه داد. با این حال، Action Fraud (بریتانیا) و Cyber Fraud Task Force (ایالات متحده) فقط به این اطلاعات پاسخ دادند.

پس از شوک اولیه، هالیبرتون اعلام کرد که سازماینینگ با درخواست تعویق پرداخت و تمدید دوره بازپرداخت، توانست به فعالیت خود ادامه دهد. مبلغ از دست رفته معادل شش هفته درآمد این استارتاپ بود.

به گفته مارگو اکل، متخصص امنیت سایبری Chainalysis، بهترین راه برای بازگرداندن پول این است که نیروی انتظامی کل کلاهبرداری را متوقف کند. تا آن زمان، هالیبرتون همچنان باید ضرر پول را بپذیرد.

منبع: https://znews.vn/vu-cuop-bitcoin-ky-la-post1604430.html