موظف منصة “Cryptopia” يسرق عملات رقمية من حسابات المستخدمين
اعترف موظف سابق في “Cryptopia” بأنه قام بسرقة ما يقرب من 250 ألف دولار من العملات المشفرة وبيانات العملاء من بورصة العملات الدولية “Cryptopia”.
وقد مَثُل الموظف السابق، الذي تحفظ على اسمه مؤقتاً، أمام محكمة مقاطعة كرايستشيرش، يوم الاثنين أمام القاضي جيرارد لينش، من خلال محاميه، أليستر ديفيس، واعترف بتهمتين، وهما السرقة من قبل شخص له علاقة خاصة، وسرقة أكثر من 1000 دولار، وأدين وحُبس بكفالة حتى صدور الحكم في 20 تشرين الأول.
وفي هذا السياق تعتبر “Cryptopia Ltd” بورصة عملات رقمية مقرها كرايستشيرش، وظفت في ذروتها أكثر من 80 موظف ولديها أكثر من 1.4 مليون عميل حول العالم.
وفي يناير 2019، تم اختراق “Cryptopia” وسرقة أكثر من 25 مليون دولار من العملات المشفرة، وهو ما يمثل 15 في المائة من مخزون العملات الرقمية لعملائها، وهي أكبر سرقة في تاريخ نيوزيلندا.
وفي مايو 2019، تم وضع الشركة تحت التصفية، وهي عملية مستمرة تديرها شركة المحاسبة “Grant Thornton”.
ووفقاً لملخص الحقائق من جلسة المحكمة يوم الاثنين، يُزعم أن الموظف السابق أثار مخاوف مع الإدارة حول أمان المفاتيح الخاصة للعديد من المحافظ التي تحتفظ بها الشركة.
ووصفت محافظ العملات المشفرة بأنها تشبه الحساب المصرفي الإلكتروني ببطاقة “eftpos” مرفقة، لكي يقوم الشخص بالإيداع في المحفظة، وكل ما هو مطلوب هو رقم حساب، يُعرف باسم “العنوان العام”.
ولكي يقوم مالك الحساب أو المسؤول بسحب الأموال أو تحويلها من تلك المحفظة، يلزم وجود رقم إضافي، مفتاح خاص، على غرار رقم التعريف الشخصي على بطاقة “eftpos”.
وعلى عكس بطاقة “eftpos”، يرتبط العنوان العام والمفاتيح الخاصة لمحفظة تشفير مباشرة ببعضها البعض بواسطة خوارزمية رياضية معقدة.
وفي مرحلة ما أثناء عمل الموظف، قام بعمل نسخة غير مصرح بها من المفاتيح الخاصة من محافظ “Cryptopia” العديدة وحفظها على جهاز تخزين “USB”، ونقلها إلى المنزل وقم بتحميل المعلومات على جهاز الكمبيوتر الخاص به.
ومن المحتمل أن يوفر له امتلاك المفاتيح الخاصة لمحافظ “Cryptopia” إمكانية الوصول إلى عشرات الآلاف من المحافظ الرقمية، وما يزيد عن 100 مليون دولار من أنواع عديدة من العملات المشفرة.
وفي حالة سرقة الأموال، لن تكون هناك طريقة لـ “Cryptopia” لاستردادها، إلا إذا أعادها الموظف أو قدم المفاتيح الخاصة للمحفظة الجديدة التي تم وضع الأموال فيها.
وبعد التصفية، تم إنهاء جميع عقود عمال “Cryptopia” لكن الموظف احتفظ بنسخته من مفاتيح “Cryptopia”الخاصة، وفي 3 سبتمبر 2020، تلقى “ديفيد” من “Grant Thornton”، رسالة بريد إلكتروني من عميل “Cryptopia” سابق يقول إنه أودع عن طريق الخطأ عملة البيتكوين في محفظة إيداع قديمة “Cryptopia” وطلب إعادة الأموال.
وقام Grant Thornton بعد ذلك بمراجعة محافظ “Cryptopia” ولاحظ أنه تم سحب 13 عملة بيتكوين بشكل غير قانوني من مجموعة متنوعة من المحافظ في سلسلة من المعاملات.
وتم وضع اثنين من عملة البيتكوين لاحقاً في خدمة خلط، مصممة لغسل العملات المشفرة وإخفاء كل من المكان الذي ينتهي بهما وهوية الشخص الذي يتحكم فيها.
وفي وقت المعاملات، كانت قيمة البيتكوين تبلغ حوالي 235 ألف دولار، وفي 10 سبتمبر، أرسل الموظف بريد إلكتروني إلى David Ruscoe و Tom Aspin من Grant Thornton واعترف بسرقة البيتكوين، بالإضافة إلى عملة مشفرة أخرى تبلغ قيمتها حوالي 10000 دولار.
وقال إنه أعاد بعض العملات المسروقة وعرض سداد الباقي، وفي اليوم التالي، أرسل بريد إلكتروني مرة أخرى قائلاً إنه أعاد ستة من عملة البيتكوين المسروقة وسعى للحصول على تأكيد بأنه إذا أعاد عملة البيتكوين المتبقية، فلن يتم اتهامه بارتكاب مخالفات.
وفي وقت لاحق من ذلك اليوم، أعاد البيتكوين الستة وأرسل على الفور رسالة إلى شريكه ليخبره أنه “أعادها بالكامل”.
وفي وقت لاحق من ذلك الشهر، اعترف للشرطة بأنه قام بنسخ وإزالة المفاتيح من مقر “Cryptopia”، وسرقة البيتكوين والعملات المشفرة الأخرى ووضعها في خدمة خلط.
وجاء في ملخص الوقائع: “اعترف المدعى عليه بأنه محبط من “Cryptopia” ولكنه مدفوع أيضاً بالاعتقاد بأنه يمكن أن يفلت من السرقة لأنه يعتقد أنه لن يتحقق أحد على الإطلاق من محافظ الإيداع القديمة”.
عندما أبلغه أحد المساعدين أن Grant Thornton كان يراجع الودائع القديمة، اعترف للمصفين بما فعله، وبعد ذلك أعاد العملة المسروقة.
وقال المحقق الرقيب جيمس سيمبسون سابقاً إن الشرطة متفتحة بشأن من يقف وراء اختراق “Cryptopia”، وقال إن “التحقيق الفريد والمعقد” شكل تحديات للشرطة، وأنهم لم يتعاملوا مع مثل هذه الجريمة من قبل.
