سرقت‌های ارز دیجیتال از ثروتمندان: هشداری برای امنیت دارایی‌ها

فقط در همین ماه، صنعت ارز دیجیتال شاهد حداقل سه سرقت جدی در دنیای واقعی بوده است.

برای مجرمان، مجبور کردن فرد به فاش کردن رمز عبور کیف پول ارز دیجیتال، ظاهراً سریع‌تر و آسان‌تر از سرقت تمام پول نقد یا رمز کارت بانکی از خانه کسی است.

بدتر اینکه سبک زندگی افراد در حوزه کریپتو بسیار «در معرض دید» است: خودنمایی با ثروت در شبکه‌های اجتماعی، حضور در کنفرانس‌ها، ذکر شدن در مقالات، استفاده از Wi-Fi ناامن، یا حتی فقط شرکت در یک رویداد صنعتی... همه این‌ها سرنخ‌هایی در سایه باقی می‌گذارند و به دیگران می‌گویند کدام «میلیونر دارایی‌های کریپتویی» ارزش هدف قرار دادن را دارد.

دوست‌پسر سابق سم آلتمن هدف سرقت از خانه قرار گرفت

چند خیابان نزدیک به Mission Dolores در سان‌فرانسیسکو بخشی از جامعه‌ای است که متعلق به سرمایه و نوکیسه‌های فناوری سیلیکون‌ولی است. مارک زاکربرگ زمانی یک عمارت ۳۱ میلیون دلاری نزدیک این تقاطع داشت. و این سرقت از خانه در این جامعه نخبگان فناوری رخ داد.

فیلم نظارتی آن روز نشان داد مردی با هودی تیره، عینک آفتابی و دستکش، که جعبه‌ای سفید حمل می‌کرد، به آرامی در امتداد یک پیاده‌رو تمیز به سمت درب ورودی حرکت می‌کرد. گام‌های او ثابت و طبیعی بود، مانند یک پیک تحویل بسته معمولی.

مظنون تحت نظارت دوربین مداربسته صاحب‌خانه، منبع تصویر NY Post

تنها یک جزئیات در فیلم نظارتی ناهنجاری را آشکار کرد: هنگامی که او به دوربین نزدیک شد، عمداً سر خود را چرخاند تا صورتش در سایه بماند، زنگ در دو بار به صدا درآمد.

«دنبال جاشوا می‌گردم، بسته‌ای دارم که نیاز به امضا دارد.» صدای مظنون آرام بود، بدون هیچ نوسان احساسی.

صاحب‌خانه صدایی شنید و در را باز کرد. مظنون به دنبال کردن فیلمنامه ادامه داد: گشتن در جیب‌ها، تظاهر به پیدا نکردن خودکار، و سپس به موقع پرسیدن: «می‌توانم یکی از خودکارهایتان را قرض بگیرم؟» این فقط یک عمل معمولی بود، اما در آن لحظه‌ای که صاحب‌خانه برگشت، مظنون پایش را بلند کرد و وارد شد.

متعاقباً، گزارش پلیس حادثه را با خویشتنداری توصیف کرد: مظنون اسلحه کشید، قربانی را با نوار چسب بست و تهدید کرد که قربانی را مجبور به افشای دسترسی به کیف پول رمزنگاری‌شده‌اش کند.

آنچه واقعاً اتفاق افتاد بسیار وحشیانه‌تر از آن چیزی بود که این زبان رسمی نشان می‌دهد. طبق منابع آگاه، مظنون کاری بیش از تهدید انجام داد. پس از بستن قربانی، آن‌ها یک تلفن را روی حالت بلندگو قرار دادند و به همدست دیگری با لهجه خارجی در آن سوی خط اجازه دادند اطلاعات شخصی قربانی را خط به خط بخواند. در همان زمان، فرد مسلح قربانی را در داخل خانه مورد ضرب و شتم فیزیکی قرار داد تا تأیید کند که آیا قربانی «رمز عبور صحیح» را ارائه کرده است یا خیر. این یک شکل دقیق طراحی‌شده از شکنجه بود—اطمینان از اینکه قربانی، در ترس شدید، جرأت دروغ گفتن نداشته باشد.

به مدت نود دقیقه کامل، مظنون تمام کیف پول‌های سرد و گرم قربانی را با این روش خالی کرد. مظنون تلفن و کامپیوتر قربانی را برد و در نهایت حدود ۱۱ میلیون دلار ارز دیجیتال را قبل از فرار منتقل کرد.

وقتی پلیس رسید، صاحب‌خانه کبود شده بود اما همچنان هوشیار بود.

اما همانطور که قبلاً ذکر شد، کسانی که در این محله زندگی می‌کردند افراد عادی نیستند. با ورود رسانه‌ها، هویت قربانی آشکار شد. صاحب‌خانه لاکی گروم ۳۱ ساله، مدیر اجرایی سابق شرکت پرداخت Stripe و ظاهراً یک میلیاردر است. او همچنین دوست‌پسر سابق هم‌بنیان‌گذار OpenAI، سم آلتمن است که قبل از ازدواج آلتمن در سال ۲۰۲۴ با او رابطه پنهانی داشت.

سم آلتمن و لاکی گروم در یک عکس شبکه‌های اجتماعی در سال ۲۰۱۴

خانه‌ای که لاکی گروم در حال حاضر در آن اقامت دارد در سال ۲۰۲۱ به قیمت ۱.۸ میلیون دلار از برادر سم آلتمن خریداری شد. رسانه‌ها تأیید کرده‌اند که جاشوا (نامی که مظنون در ابتدا به عنوان امضاکننده بسته استفاده کرد) که در این خانه چهار خوابه اقامت دارد، نیز یک سرمایه‌گذار در محافل سیلیکون‌ولی است.

بنابراین، این به وضوح یک «حمله فیزیکی» دقیقاً برنامه‌ریزی‌شده و هدفمند بود. مظنون به وضوح نام، آدرس، روال و حتی دارایی‌هایی که احتمالاً در داخل خانه ذخیره شده بود را می‌دانست.

این پرونده پس از آنکه یکی دیگر از دوستان قربانی، مدیرعامل Y Combinator، گری تان، فیلم نظارتی مسکونی را در شبکه‌های اجتماعی به اشتراک گذاشت، مورد توجه زیادی قرار گرفت. در این پست، او نوشت: «زمان بسیار مهم است، ما باید او را پیدا کنیم.» اگرچه این توییت به سرعت حذف شد، اما بحث‌های بعدی به سرعت در جامعه فناوری و کریپتوی سان‌فرانسیسکو گسترش یافت.

سرقت با نارنجک مصنوعی در دفتر صرافی ارز دیجیتال

سرقت از بانک در طرح‌های سرقت بسیار رایج است، اما سرقت از دفتر یک صرافی ارز دیجیتال قطعاً یک اتفاق نادر است.

نوامبر در سن پترزبورگ معمولاً سردتر و مرطوب‌تر از ماه‌های دیگر است. در عصر ۲۲ نوامبر، در یک پلتفرم صرافی ارز دیجیتال که در یک ساختمان هتل آپارتمانی واقع شده بود، با صحنه‌ای نه چندان شلوغ، یک جوان ۲۱ ساله در را باز کرد.

او لباس معمولی پوشیده بود، کیف بزرگی حمل می‌کرد و بیشتر شبیه یک مشتری حضوری برای صرافی بود.

تا زمانی که در پشت سرش بسته شد، او به سرعت دو «نارنجک» با شکل واقعی از کیفش بیرون کشید، و به دنبال آن دو صدای «بنگ» در فضای باریک طنین‌انداز شد. متعاقباً، یک بمب دودزا روشن شد و دود سفید تند و تیزی به سرعت پخش شد و کل دفتر را در هرج و مرج فرو برد.

از میان دود غلیظ، صدای او مضطرب و لرزان به گوش می‌رسید: «تمام دارایی‌های ارز دیجیتال در پلتفرم را به این آدرس کیف پول منتقل کنید!»

خوشبختانه، این نارنجک‌های شبیه‌سازی‌شده مانند ترقه در هوا ترکیدند، با دانه‌های پلاستیکی که منفجر شدند، تأثیر پر سر و صدایی روی دیوارها ایجاد کردند اما بدون اینکه تلفاتی داشته باشند.

با این حال، کارکنان خود را بین صندلی‌ها و دیوارها گرفتار دیدند، قادر به دیدن واضح نبودند که آیا او سلاح واقعی دارد یا تعیین کنند که آیا چیز خطرناک‌تری پشت بمب دودزا وجود دارد یا خیر. ثانیه‌ها به دقایقی تبدیل شدند، صفحه‌نمایش‌های کامپیوتر در دود سوسو می‌زدند و موجودی دارایی‌های بک‌اند را نشان می‌دادند، در حالی که هوا فقط با دو صدا پر شده بود—صدای هیس بمب دودزا و نفس‌های سریع مظنون.

از توصیفات بعدی پلیس، این جوان از منطقه ۴۷ استان لنینگراد بیکار بود و هیچ همدست مشخصی نداشت. واضح بود که قبل از یورش به دفتر، او تا حدودی برنامه‌ریزی کرده بود، احتمالاً حتی ساعات کاری دفتر و موقعیت طبقه را از قبل تأیید کرده بود. گمانه‌زنی ساکنان محلی ساده‌تر بود: او ممکن است متحمل ضررهای قابل توجهی در بازار کریپتو شده باشد و این تلاش برای «بازیابی سرمایه‌اش» هم بی‌پروا و هم ناامیدانه به نظر می‌رسید.

خوشبختانه، هرج و مرج تنها چند دقیقه طول کشید. قبل از اینکه دود پاک شود، پلیس سن پترزبورگ و گارد ملی قبلاً به طبقه یورش برده بودند و به سرعت کل منطقه را محاصره کردند. مظنون در محل در دفتر دستگیر شد، بدون اینکه آسیب بیشتری وارد شود و فرصتی برای اجبار کارکنان به انجام انتقال داشته باشد. دو نارنجک شبیه‌سازی‌شده منفجر نشده دیگر نیز در کوله‌پشتی او پیدا شد.

وقتی کارشناس خنثی‌سازی بمب به صحنه رسید، تأیید شد که تمام دستگاه‌هایی که او استفاده کرده بود «وسایل تاکتیکی» از یک بازی نقش‌آفرینی زنده بودند. این دستگاه‌ها نمی‌توانستند آسیب واقعی ایجاد کنند، اما می‌توانستند ترس و اثرات دود کافی ایجاد کنند. به عبارت دیگر، این سرقتی بود که با تکیه بر «سلاح‌های جعلی» و «وحشت واقعی» انجام شد، به جز اینکه او قبل از اینکه وحشت اثر کند، توسط پلیس به زمین زده شد.

این مرد ۲۱ ساله متعاقباً تحت ماده ۱۶۲ قانون کیفری روسیه (سرقت) مورد تحقیق قرار گرفت و در بازداشت ماند. نه وزارت کشور و نه رسانه‌های محلی نام خاص پلتفرم صرافی درگیر را به صورت عمومی فاش نکردند، اما یک نقشه عمومی نشان داد که یک پلتفرم صرافی ارز دیجیتال به نام Yzex واقعاً در ساختمانی که حادثه رخ داده، قرار داشت.

بوی دود در راهرو تا صبح روز بعد از بین نرفته بود و برخی از دانه‌هایی که در اثر انفجار تکان خورده بودند، روی زمین در گوشه دیده می‌شدند. این یک سرقت تا حدودی غیرحرفه‌ای اما به اندازه کافی پوچ بود، اما برای اینکه متخصصان صنعت ارز دیجیتال، به ویژه کارکنان پلتفرم صرافی، احساس احتیاط کنند، کافی بود.

حومه آکسفورد، ربودن در بزرگراه

در نوامبر، با روزهای کوتاه و شب‌های طولانی در بریتانیا، رطوبت اغلب قبل از گرگ و میش بر حومه آکسفورد می‌نشیند و مانند مه نازکی به شیشه‌های ماشین می‌چسبد. در بعدازظهر روز چهارم، خودرویی که از آکسفورد به سمت لندن حرکت می‌کرد، در امتداد یک مسیر روستایی بین Kidlington و Yarnton در حرکت بود.

پنج نفر در ماشین بودند: سه زن و دو مرد. همه آنها از شهر دانشگاهی به سمت لندن می‌رفتند و طبق برنامه اصلی، قرار بود قبل از غروب برسند. جو ماشین تا چند دقیقه قبل از حمله نسبتاً آرام بود.

تا زمانی که یک بی‌ام‌و سدان مشکی ناگهان از پشت نزدیک شد، هیچ‌کس توجه نکرد، در ابتدا فکر می‌کردند که این فقط بی‌صبری معمول یک راننده بریتانیایی است. اما ثانیه بعد، یک هیوندای آیونیک آبی دیگر از کنار راه را برید و آنها را مجبور کرد که به آرامی ماشین را به سمت کنار جاده فشار دهند. به محض اینکه ماشین متوقف شد، چندین چهره از درب کناری یک مرسدس بنز ویتو نقره‌ای بیرون ریختند.

در کسری از ثانیه‌ای که در به زور باز شد، هوا چیزی جز ترس سنگین نبود. مهاجمان لباس‌های کاملاً مشکی پوشیده بودند، صورت‌هایشان با ماسک پوشانده شده بود و حتی یک کلمه اضافی هم گفته نشد، اقدامات آنها گویی بارها تمرین شده بود. در کمتر از سی ثانیه، آنها قبلاً در داخل ماشین قربانیان مستقر شده بودند.

صحنه سرقت پرونده

سارقان راننده را مجبور کردند به سمت منطقه خلوت‌تری در نزدیکی Five Mile Drive بپیچد. فضای داخل ماشین آنقدر تنگ بود که نفس کشیدن سخت بود. تلفن‌ها یکی یکی گرفته شدند و به کیف سارقان انداخته شدند، با فحش‌ها و هق‌هق‌های سرکوب‌شده که در فضای محدود درآمیخته بود. یک زن سعی کرد آرام بماند، در حالی که مرد دیگری مدام سر تکان می‌داد، تقریباً به طور غریزی از تمام دستورات پیروی می‌کرد، فقط به این امید که افراد نقاب‌دار مقابلش را عصبانی نکند.

هدف سارقان بسیار واضح بود، بسیار حرفه‌ای‌تر از یک سرقت معمولی کنار جاده. آنها ابتدا یک ساعت گران‌قیمت به ارزش ۴۵۰,۰۰۰ پوند دزدیدند و فقط وزن و مهارت صفحه ساعت نشان می‌داد که یک کالای لوکس است. علاوه بر این، آنها تلفن‌های همراه سایر قربانیان وحشت‌زده را گرفتند.

متعاقباً، مردی که به نظر می‌رسید رهبر است، تلفن‌ها را جلوی قربانیان گرفت و گفت: «کیف پولتان را باز کنید. همین الان.» قربانیان چاره‌ای جز وارد کردن عبارت بازیابی، کد تأیید و تأیید تراکنش نداشتند، در حالی که هر مرحله تحت نظارت دقیق سارق تکمیل می‌شد. انگشتان قربانیان کمی از ترس می‌لرزید، نور صفحه روی صورتشان منعکس می‌شد، عرق از شقیقه‌هایشان سرازیر می‌شد.

کل فرآیند سی دقیقه طولانی طول کشید و در نهایت، حدود ۱.۱ میلیون پوند (حدود ۱.۴۴ میلیون دلار) ارز دیجیتال به زور به یک کیف پول تعیین‌شده منتقل شد.

پس از پخش صدای تأیید انتقال وجوه، سارقان دیگر حرف زیادی نزدند. آنها ماشین را متوقف کردند، درها را باز کردند و هر پنج نفر را از وسیله نقلیه بیرون انداختند. مکان منطقه Five Mile Drive آکسفورد بود که با ساختمان‌های مسکونی کم‌ارتفاع و نور آبی گرگ و میش عصر احاطه شده بود. سارقان سپس ماشین را رها کردند، سوار وسیله نقلیه دیگری شدند و با سرعتی رفتند که درک اینکه مصیبت تمام شده است سخت بود.

همانطور که پنج قربانی کنار جاده ایستاده بودند، پاهایشان هنوز ضعیف بود. یکی از آنها بلافاصله با پلیس تماس گرفت، صدایشان آنقدر می‌لرزید که به سختی شنیده می‌شد.

طی چند روز بعد، اقدامات پلیس سریع و فشرده بود. بر اساس فیلم دوربین مداربسته، سوابق تلفن و مسیرهای وسیله نقلیه، پلیس دره تیمز جستجوهای همزمان را در لندن، کنت و بیرمنگام آغاز کرد. بی‌ام‌و مشکی، آیونیک آبی و آن مرسدس بنز ویتو نقره‌ای همگی به موضوعات اصلی تحقیقات تبدیل شدند.

در عرض چند روز کوتاه، چهار عامل دستگیر شدند که همگی در حال حاضر با قرار وثیقه در انتظار محاکمه هستند، اما تحقیقات پلیس ادامه دارد. این شامل پزشکی قانونی دیجیتال، ردیابی جریان‌های ارز دیجیتال، سوابق تشخیص پلاک و مقایسه‌های گسترده فیلم دوربین مداربسته در اطراف صحنه جرم است.

چنین روش عملیاتی مجرمانه‌ای در گزارش داخلی پلیس بریتانیا به عنوان «سرقت سازمان‌یافته با ارزش بالا از نوع جدید» طبقه‌بندی شده است.