تشهد فرنسا ارتفاعًا مقلقًا في عمليات الخطف المرتبطة بالعملات المشفرة، حيث تتزايد وتيرة ما يُعرف بـ “هجمات المفتاح” (wrench attacks) وتزداد جرأة وعنفًا. وتثير هذه الهجمات، التي تستخدم القوة الجسدية لابتزاز أصحاب العملات المشفرة، قلقًا متزايدًا بين المستثمرين والسلطات على حد سواء.
ظهر هذا التحول بوضوح هذا الأسبوع خلال انعقاد المؤتمر الدولي السنوي للبلوك تشين والعملات المشفرة. رافقت دورية شرطة كبار الشخصيات المشاركة في المؤتمر إلى حفل عشاء في قصر فرساي، كما تم تعزيز الإجراءات الأمنية بشكل ملحوظ في الكاروسيل دو لوفر، حيث أقيم المؤتمر.
ارتفاع هجمات الابتزاز الرقمي
أصبحت فرنسا مركزًا رئيسيًا لانتشار عالمي لهجمات الابتزاز الرقمي. تشير بيانات الباحثين الأمنيين وإنفاذ القانون إلى أن الهجمات على حاملي العملات المشفرة تزداد تكرارًا وعنفًا في مختلف الولايات القضائية.
على الصعيد العالمي، يرتفع هذا الاتجاه أيضًا. ففي عام 2025، تم التحقق من 72 حادثة إكراه جسدي على مستوى العالم، بزيادة قدرها 75٪ عن العام السابق، وفقًا لبيانات Certik وباحث العملات المشفرة جيميسون لوب. وأشار لوب إلى أن العديد من الحالات الأخرى لا يتم الإبلاغ عنها. وارتفعت الحالات التي تنطوي على اعتداء جسدي بوتيرة أسرع، حيث زادت بنسبة 250٪ على أساس سنوي.
يشير مصطلح “هجوم المفتاح” إلى استخدام القوة الجسدية للحصول على الوصول إلى الأصول الرقمية. بالنسبة لبعض المهاجمين، من الأسهل إجبار شخص ما بدلاً من كسر التشفير.
قال لوب: “في كل مرة ينجح هجوم المفتاح، فإنه يخبر العالم بأن مالكي العملات المشفرة هم أهدافًا مربحة”.
على عكس التحويلات المصرفية التقليدية، لا يمكن عكس معاملات العملات المشفرة. بمجرد أن يقوم الضحية بتفويض التحويل تحت الإكراه، يمكن نقل الأموال بسرعة عبر المحافظ والسلاسل.
تغير أساليب المهاجمين
يقول الباحثون إن الطريقة التي يحدد بها المهاجمون الضحايا قد تغيرت أيضًا.
قال فيل أريس من TRM Labs: “نشهد تحولًا من “العثور على محفظة” إلى “صيد شخص”. بدلاً من البحث عن نقاط ضعف فنية، يبني المهاجمون ملفات تعريف، وفقًا لأريس. ويبحثون في أنشطة وسائل التواصل الاجتماعي، والمظاهر العامة، ومجموعات البيانات المسربة. ويتتبعون الروتين ويحددون نقاط الضعف.
وأضاف أريس: “أكبر خطأ يمكن تجنبه هو ربط الهوية الواقعية والموقع والروتين بإحكام كبيرين بثروة العملات المشفرة المرئية”.
تزداد المشكلة تعقيدًا عندما يتلقى المهاجمون مساعدة من المسؤولين الحكوميين. في إحدى الحالات المعروفة على نطاق واسع، قام مسؤول ضرائب فرنسي ببيع بيانات حساسة للمهاجمين. أثارت هذه القضية مخاوف بين خبراء الأمن بشأن أن التسريبات الداخلية والبيانات الحكومية المخترقة تغذي بشكل مباشر هجمات الابتزاز الرقمي.
اتسع نطاق الضحايا المحتملين، حيث يتم استهداف حاملي المستويات المتوسطة بشكل متزايد، وأحيانًا بناءً على إشارات محدودة أو غير مباشرة.
الجميع هدف محتمل
تشمل الحالات الآن العائلات، حيث يتم استهداف الأطفال جنبًا إلى جنب مع الآباء الذين يمتلكون العملات المشفرة، مما يجعل الهجمات أكثر صعوبة في تصنيفها حسب شدتها.
في يناير 2025، تم اختطاف ديفيد بالاند، المؤسس المشارك لشركة Ledger، في فرنسا مع شريكته. خلال الهجوم، تم قطع أحد أصابعه وإرساله إلى الزملاء كجزء من طلب فدية. تم إنقاذه بعد عملية شرطة.
شملت حالات أخرى احتجازًا مطولًا وتعذيبًا، مثل حالة في نيويورك حيث تم احتجاز مستثمر في العملات المشفرة لأكثر من أسبوعين. وفي كندا، تصاعدت عملية اقتحام منزل إلى تعذيب بالماء وعنف جنسي بينما حاول المهاجمون إجبار الوصول إلى الأموال.
قال لوب إن كلا من المجموعات الانتهازية والمنظمة تشارك في هذه الهجمات، ولكن هناك علامات على زيادة التنسيق. “يبدو أننا نشهد المزيد من المجموعات المنظمة الآن”، كما قال.
يقول أريس من TRM Labs إن فريقه قد لاحظ أنماطًا مماثلة، مشيرًا إلى أن بعض المجموعات تعمل بأدوار محددة وتخطيط مسبق، بما في ذلك المراقبة وتكتيكات المتابعة إلى المنزل.
وأضاف أريس: “تبدو هذه أقل كعمليات سطو عشوائية وأكثر كفرق صغيرة للخطف أو السرقة تتخصص في وظائف العملات المشفرة”.
بعد الحصول على الأموال، يميل المهاجمون إلى تحريك الأصول المشفرة التي حصلوا عليها بسرعة وتكرارًا، وتحويلها إلى عملات مستقرة وتوجيهها عبر سلاسل متعددة، مما يجعل استردادها أكثر صعوبة.
قد يعكس دور فرنسا في هذا الاتجاه مزيجًا من العوامل، بما في ذلك حالات تسرب البيانات الشخصية والشبكات الإجرامية العابرة للحدود، وفقًا للوب.
ارتفاع الأسعار، غنائم أكبر
بشكل عام، أدى ارتفاع أسعار الأصول إلى زيادة العائد المحتمل من الهجوم الواحد، بينما قللت التحسينات في الأمن الرقمي من فعالية الاستغلالات الفنية البحتة.
قال لوب: “إنه أسهل بكثير من محاولة سرقة بنك”.
قضية أخرى هي الرؤية: قد يتم التقليل من الإبلاغ عن هجمات الابتزاز الرقمي بشكل كبير لأن العديد منها يتم الإبلاغ عنها على أنها عمليات سطو أو اقتحام منازل عادية، دون ذكر العملات المشفرة.
قال أريس: “لا يزال يتم تسجيل جزء كبير من الحوادث على أنها عمليات سطو بسيطة”، مضيفًا أن عنصر العملات المشفرة غالبًا ما يتم حذفه في وقت الإبلاغ، مما قد يجعل من الصعب على السلطات ربط القضايا أو تحديد الأنماط الأوسع.
أثار زيادة الهجمات تساؤلات حول مخاطر الحفظ الذاتي، وهو مبدأ أساسي للعملات المشفرة.
يشير بعض خبراء الأمن إلى تدابير مثل الإعداد متعدد التوقيعات، وتأخيرات السحب، وحدود الإنفاق كطرق لتقليل المخاطر عن طريق الحد من مقدار ما يمكن الوصول إليه تحت الإكراه.
قال أريس: “إذا لم يؤد الإكراه إلى الوصول الفوري إلى غالبية الأموال، فإن المخاطر والعائد يتغيران”. لا تلغي هذه التدابير التهديد ولكنها قد تقلل من حافز المهاجمين.
مع نمو اعتماد العملات المشفرة، تزداد الهجمات تكرارًا وشدة، مما يحول ما كان في السابق مصدر قلق متخصص إلى خطر أمني أوسع.
من المتوقع أن تقوم وزارة الداخلية الفرنسية بالإعلان عن مجموعة جديدة من الإجراءات لمكافحة هذه الهجمات في الأشهر القليلة القادمة. وسيكون من المهم مراقبة فعالية هذه الإجراءات، بالإضافة إلى تطور أساليب المهاجمين، لتقييم مدى نجاح جهود مكافحة هجمات الابتزاز الرقمي.