وبحسب محقق العملات المشفرة ZachXBT، فقد خسر أحد مستخدمي Coinbase ما قيمته حوالي 34.9 مليون دولار من عملة البيتكوين لصالح المحتالين.
نشر ZachXBT على قناته على تطبيق Telegram بعنوان "Investigations by ZachXBT" في 28 مارس للكشف عن عملية السطو المزعومة التي تتضمن مبلغًا هائلاً قدره 400.099 بيتكوين، والذي تم تحويله إلى عنوان "bc1qvlustvxhqzee9tgqers4tfungrg6c0fs4u76jf"
كما لاحظ وجود سرقات أخرى مشتبه بها تورط فيها مستخدمو منصة Coinbase خلال الأسبوعين الماضيين، بلغ مجموعها أكثر من 46 مليون دولار هذا الشهر. وقد تم تحويل الأموال المسروقة من Bitcoin إلى Ethereum عبر منصتي Thorchain أو Coinflip، ثم تحويلها لاحقًا إلى عملة DAI المستقرة.
لم تقم منصة Coinbase حتى الآن بالإبلاغ عن أي من عناوين السرقة الخاصة بهؤلاء الضحايا في أدوات الامتثال الخاصة بها.
محقق متخصص في تحليل بيانات البلوك تشين يكشف عن سرقة بيتكوين بقيمة 34.9 مليون دولار
أثار ZachXBT تحذيرات في وقت سابق من هذا العام تفيد بأن عملاء Coinbase، أكبر منصة تداول للعملات الرقمية في أمريكا، يخسرون حوالي 300 مليون دولار سنويًا لصالح المحتالين. وكشف أن حوالي 65 مليون دولار سُرقت بين ديسمبر 2024 ويناير 2025، والآن تتزايد الأرقام في مارس، وهو ما يُصبح اتجاهًا مقلقًا بشكل متزايد.
يستخدم المحتالون أساليب هندسة اجتماعية متطورة، ويستهدفون في الغالب كبار السن. يستغل المحتالون البيانات الشخصية المسروقة لخداع المستخدمين عبر إرسال رسائل بريد إلكتروني مزيفة تنتحل صفة مراسلات Coinbase الرسمية، بما في ذلك معرّفات مزيفة للحالات، وذلك لجذب الضحايا إلى تحويل الأموال إلى محافظ يتحكم بها المحتالون.
وأشار ZachXBT إلى أن "المحتالين يستنسخون موقع Coinbase بنسبة 1:1 تقريبًا ويسمحون للمحتالين بإرسال مطالبات مختلفة إلى الهدف عبر رسائل بريد إلكتروني مزيفة باستخدام لوحات تحكم".
إلى جانب عمليات الاحتيال هذه، يدّعي ZachXBT أيضًا أن منصة Coinbase واجهت العديد من الاختراقات الأمنية، والتي لم تعترف بها علنًا قط. وتشمل هذهdentاختراقات تتعلق بمفاتيح API قديمة لبرامج الضرائب، حيث كانت تُرسل رموز التحقق إلى أي عنوان بريد إلكتروني بغض النظر عن ارتباطه بحساب.
في عام 2023، تعرضت منصة Coinbase Commerce لسرقة بقيمة 15.9 مليون دولار، بينما قام أحد المهاجمين بغسل حوالي 38 مليون دولار من عملية اختراق BTCTurk عبر Coinbase. ووفقًا لـ ZachXBT، فإن هذه الحوادث تُسلط الضوء على ثغرات أمنية هيكلية وعدم كفاية خدمة العملاء، وهو ما حمّله مسؤولية ذلك لإدارة Coinbase.
ثغرات في امتثال منصة كوين بيس للوائح التنظيمية وضمان الأمن
شكك زاك أيضًا في ممارسات الامتثال لدى منصة تداول العملات الرقمية، قائلاً إن عدم رصدها للعناوين المرتبطة بعمليات السرقة في أدوات المراقبة يخلق ثغرات في كشف الاحتيال. وقارن نهج Coinbase بنهج منافسيها مثل OKX و Binance، الذين يزعم أنهم أكثر استباقية في إدارة التهديدات المماثلة. وأكد أن Coinbase فشلت مرارًا وتكرارًا في اتخاذ إجراءات حاسمة ضد الجهات الفاعلة التي تُشكل تهديدًا.
في يوليو 2024، فرضت هيئة السلوك المالي البريطانية غرامة قدرها 3.5 مليون جنيه إسترليني على شركة سي بي بايمنتس ليمتد (CBPL)، الفرع البريطاني لشركة كوين بيس، لانتهاكها قوانين مكافحة غسل الأموال. وكانت CBPL قد التزمت طواعيةً بشرطٍ يمنعها من تقديم خدماتها للعملاء ذوي المخاطر العالية. إلا أنها خالفت هذا الشرط، وقامت باستقطاب وتقديم خدماتها لنحو 13,500 عميل من ذوي المخاطر العالية. وتُرجع هيئة السلوك المالي هذه المخالفات إلى افتقار CBPL للمهارة والعناية والاجتهاد اللازمين في تصميم واختبار وتنفيذ ومراقبة ضوابط الأمان.
تتزايد عمليات الاحتيال في العملات الرقمية من حيث التكرار والخطورة. ففي فبراير 2025، تعرضت منصة Bybit لاختراق أمني ضخم، أسفر عن خسارة ما قيمته حوالي 1.5 مليار دولار من Ethereum عندما تمكن قراصنة من السيطرة على محفظة Ethereum أثناء عملية تحويل أموال روتينية بين محفظة باردة وأخرى ساخنة. تُظهر هذهdentالتهديد المستمر الذي تواجهه منصات تداول العملات الرقمية.
استجابةً لذلك، تُكثّف الهيئات التنظيمية جهودها لجعل بيئة العملات الرقمية آمنة. فعلى سبيل المثال، تُراجع هيئة الأوراق المالية والبورصات الأمريكية نهجها في تنظيم العملات الرقمية والأمن السيبراني. وقد أكدت مفوضة الهيئة، هيستر بيرس، على ضرورة وجود أطر تنظيمية واضحة تُحدد defiالنهج السابقة القائمة على الإنفاذ، ومُدافعةً عن وضع قواعد قائمة على المبادئ لتعزيز الابتكار مع ضمان الأمن.
