كيف كشف سرقة العملات الرقمية التي قام بها إليس بينسكي $24 مليون عن ثغرات تبديل بطاقة SIM

في سن الخامسة عشرة فقط، نظم إليس بينسكي ما سيصبح أكبر سرقة تبادل شرائح SIM فردية في التاريخ المسجل. من خلال خطة منسقة تضمنت رشوة عمال اتصالات وتقنيات اختراق متطورة، تمكن من سرقة 24 مليون دولار من العملات الرقمية—مكشّفًا عن عيوب أمنية حاسمة لا تزال تهدد المستثمرين حول العالم.

داخل عملية سرقة شرائح SIM بقيمة 24 مليون دولار

بدأت الخطة التي استهدفت المستثمر في العملات الرقمية مايكل تيربين بشكل بسيط خادع ولكنه فعال بشكل مدمر. بدأت عملية إليس بينسكي بضعف أساسي: إهمال موظفي الاتصالات. قام فريقه برشوة عمال الاتصالات لإعادة توجيه رقم هاتف تيربين، مما مكنهم من السيطرة على البوابة الرقمية لحساباته.

بمجرد اعتراض اتصالات تيربين، نشر إليس نصوص برمجية تتسلل بشكل منهجي إلى بنيته التحتية الرقمية—البريد الإلكتروني، التخزين السحابي، والأصول الرقمية الأخرى التي عادةً ما تؤدي إلى مفاتيح المحافظ الخاصة. كان الهدف الأول طموحًا: حددوا حوالي 900 مليون دولار من إيثريوم. ومع ذلك، كانت تلك الأرصدة محمية بإجراءات أمنية متقدمة، مما جعلها غير قابلة للوصول.

لكن القراصنة استمروا في المحاولة. بعد التعمق أكثر في حسابات تيربين، اكتشفوا مخزنًا بديلًا: 24 مليون دولار من العملات الرقمية بدون حماية مماثلة. خلال ساعات، اختفت الأموال من محفظته. اكتشف الضحية الخسارة فقط بعد فحص حساباته، حيث وجد أن ممتلكاته الأساسية لم تتغير لكن 24 مليون دولار ببساطة اختفت—مما كان بداية لقضية بارزة في فشل أمن العملات الرقمية.

من منتديات القراصنة إلى تحقيق FBI

بدأت رحلة إليس بينسكي في عالم الجريمة الإلكترونية قبل سنوات في شقة ضيقة بمدينة نيويورك. مثل العديد من القراصنة الشباب، مر بمراحل متوقعة: استلام أول جهاز Xbox في سن 13، الانضمام إلى منتديات القراصنة السرية، تعلم تقنيات حقن SQL، والتجربة بالتجارة الرقمية من خلال تقليب حسابات إنستغرام النادرة.

لكن شهرة المراهق لم تكن كافية. أراد إليس ثروة حقيقية. وفرت طريقة سرقة شرائح SIM طريقًا مباشرًا: رشوة ممثل اتصالات، اختطاف رقم هاتف، اعتراض رسائل التوثيق، إعادة تعيين كلمات المرور، وسحب المحافظ الرقمية. كانت التقنية تتطلب خبرة تقنية قليلة ولكن أمان عملياتي عالي—وهو توازن فشل فيه إليس.

لم يبقَ الجميع في المؤامرة صامتين. أصبح نيكولاس تروليا، أحد شركاء إليس الرئيسيين، غير حذر. تباهى علنًا بالسرقة على الإنترنت، مكشفًا عن تفاصيل محددة: “سرقت 24 مليون دولار. لا أستطيع الحفاظ على صديق.” تلك اللحظة من التهاون كانت كارثية. استخدم تروليا اسمه الحقيقي على Coinbase، تاركًا أثرًا رقميًا تتبعه FBI بسرعة. تم اعتقاله وسُجن لاحقًا.

أما إليس بينسكي فواجه عواقب مختلفة. عمره—كان قاصرًا عند القبض عليه—وفر له بعض الحماية القانونية، مما حال دون توجيه تهم جنائية خطيرة. ومع ذلك، لم يكن معفيًا من العواقب. قدم مايكل تيربين دعوى مدنية ضده بمبلغ 22 مليون دولار، وهو عبء مالي سيظل يلاحقه في المستقبل. بالإضافة إلى ذلك، جلب الحادث عواقب أعمق: اقتحم مسلحون ملثمون منزله، ربما كانوا ضحايا أو عناصر إجرامية مرتبطة seeking الانتقام.

التداعيات الأوسع لأمن العملات الرقمية

اليوم، يلتحق إليس بينسكي بجامعة نيويورك كطالب في الفلسفة وعلوم الحاسوب. وفقًا لسرد قصته، يسعى إلى مشاريع ناشئة شرعية، ويحاول سداد ديونه، ويبتعد عن ماضيه الإجرامي. بحلول سن 15، كان لديه محفظة استثنائية: 562 بيتكوين، علاقات مع متورطين في الاتصالات الفاسدة، دعوى قضائية بملايين الدولارات، وتهديد حقيقي لسلامته.

تكشف قضية إليس بينسكي عن سبب بقاء هجمات سرقة شرائح SIM من أكثر الطرق فعالية لاستهداف حاملي العملات الرقمية. على عكس اختراقات كلمات المرور التي يمكن للمستخدمين اكتشافها، تعمل سرقات شرائح SIM على مستوى بنية الاتصالات التحتية، حيث يكون لدى المستخدمين الفرديين أدنى قدر من الرؤية أو السيطرة. كما تظهر الحالة كيف أن فشل الأمان التشغيلي—خصوصًا تباهي تروليا العلني وإهماله في تسجيل الحسابات—يكون غالبًا أكثر ضررًا من الاختراق التقني نفسه.

بالنسبة لمجتمع العملات الرقمية، فإن سرقة إليس بينسكي بقيمة 24 مليون دولار تذكير تحذيري حول الثغرات البشرية التي تدعم أنظمة الأمان الرقمية. لا يمكن لأي تشفير متقدم أن يمنع شخصًا من رشوة موظف اتصالات. ولا يحمي أي مستوى من التقنية من أقدم طرق الهجوم: الهندسة الاجتماعية والتواطؤ المؤسسي.