في زلزال عنيف ضرب أركان سوق العملات المشفّرة، اعترفت شركة "كوين بيس" العالمية بأن بيانات عشرات الآلاف من العملاء ذهبت على طبق من ذهب إلى أحد القراصنة، بعد اختراق إلكتروني مروّع كشف عن ثغرات بشرية خطيرة وخيانة من الداخل فتحت الأبواب الخلفية أمام اللصوص لدخول واحدة من كبرى منصات تداول الأصول الرقمية في العالم.

هذا الاختراق سلّط الضوء على هشاشة أمن المعلومات حتى في كبرى شركات التكنولوجيا المالية، وطرح تساؤلات مشروعة حول مستقبل الثقة في هذا النوع من المؤسسات.

بدأت القصة في 26 ديسمبر 2024، لكنها لم تُكتشف إلا بعد نحو خمسة أشهر. خلال هذه الفترة، كان أحد القراصنة ينسج خيوطه بهجمات الهندسة الاجتماعية، في عملية تجسس رقمي من طراز مختلف. لم يُرسل فيروسات، ولم يزرع برمجيات خبيثة، كل ما فعله أنه قدّم رشاوى لموظفين ومتعاقدين يعملون في خدمة الدعم الفني من خارج الولايات المتحدة، وتحديدًا من الهند.فوافقوا على صفقة الخيانة وقدّموا مفاتيح الدخول إلى أنظمة "كوين بيس" الداخلية.

وبهذه الطريقة "البسيطة"، تمكّن المهاجم من الحصول على كنز معلومات: بيانات شخصية، عناوين، أرقام هواتف، وثائق هوية حكومية، مثل جوازات السفر ورخص القيادة، وأرقام حسابات مصرفية، بالإضافة إلى معلومات مالية حساسة تشمل أرصدة الحسابات وسجلات المعاملات.. خلاصة القول: خارطة كاملة لحياة آلاف العملاء.

بعد انتهاء عملية جمع البيانات، أرسل المخترق إلى "كوين بيس" رسالة ابتزاز في 11 مايو 2025، يطلب فيها فدية مقدارها 20 مليون دولار أمريكي. غير أن الشركة، وتحت ضغط قانوني، رفضت دفع الفدية، وفضّلت أن تخوض المواجهة علنًا.

اعترفت الشركة بوقوع الاختراق، وحاولت التخفيف من أثر الكارثة، قائلة إنه أثّر على أقل من 1% فقط من عملائها. إلا أن الأرقام كشفت عن أكثر من 69 ألف ضحية مؤكدة، وفقًا لما أفادت به الشركة أمام محققي القسم الجنائي بوزارة العدل الأمريكية، بحسب ما يفرضه قانون الإفصاح عن خروقات البيانات. وقدّرت المنصة خسائرها بما يصل إلى 400 مليون دولار.

كان وراء عملية الاختراق رسائل أبعد من مجرد الابتزاز، فنحن لا نتحدث عن تسريب عناوين بريد إلكتروني أو كلمات مرور فقط، بل عن بيانات قادرة على كشف هويات حقيقية لأشخاص اختاروا عالم العملات المشفرة للهروب من الرقابة التقليدية.

ومن بين الأسئلة المطروحة بإلحاح: هل كان هذا التسريب بداية النهاية لأموال مجهولة الهوية؟ الجواب يتوقف على من سيصل إلى هذه البيانات أولًا. إن وقعت في أيدي السلطات، فقد تُفتح ملفات ظلّت طيّ الغموض: شبكات تحويلات مالية غير مشروعة، كيانات تمارس غسل الأموال تحت غطاء العملات المشفرة، أو حتى تنظيمات تستخدم المحافظ المشفّرة لنقل تمويلات سرية.

فالبيانات التي كُشف عنها لا تتعلق بمستثمرين عاديين فقط، بل يُرجّح أن بعض أصحابها من كبار اللاعبين في سوق العملات، ممن يحرصون على إخفاء هوياتهم لاعتبارات ضريبية أو قانونية أو للارتباط بتنظيمات أو كيانات تهدد أمن المجتمع. وبالتالي، فإن هذا الاختراق قد يكون أخطر من مجرد خرق أمني، إنه اختراق لنظام كامل قائم على مبدأ "اللاهوية".

ما يزيد المشهد قتامة أن منصة "كوين بيس" لم تكن الضحية الوحيدة خلال مايو 2025. فقد أكّدت التقارير أن منصات كبرى أخرى، مثل "بينانس" و"كراكن"، تعرّضت لمحاولات اختراق مماثلة. صحيح أن هذه المحاولات أُحبطت في مهدها، إلا أن محاولة استخدام نفس الوسائل (تجنيد عميل داخلي من موظفي الدعم الفني وخدمة العملاء) يكشف عن مخطط منظم، وليس عملية فردية.

يبدو أن الهجوم ليس هجومًا إلكترونيًا بقدر ما هو حرب استخبارات مالية تُشنّ على مستوى عالمي. فالفكرة ليست إسقاط منصة معينة، بل زعزعة الثقة في بنية سوق العملات المشفرة نفسها والحصول على بيانات العملاء.

لقد سلّط الاختراق الضوء على مفهوم طالما حذّرت منه دراسات الأمن السيبراني: "التهديد من الداخل"، حيث لا يكفي بناء أنظمة مشفّرة ومعزّزة بجدران نارية. ما لم يكن هناك نظام صارم للرقابة البشرية، وسياسات تمنع التلاعب من الداخل، فإن أي شركة - مهما بلغ حجمها - تبقى عرضة للانهيار من أصغر نقطة: إنسان قرّر أن يبيع وظيفته مقابل حفنة من المال.

ومع سعي العديد من الدول نحو رقمنة المعاملات المالية وتبنّي العملات الرقمية والتكنولوجيا المالية، تقدم عملية اختراق "كوين بيس" دروسًا بالغة الأهمية. أولها: أن التحول الرقمي لا يمكن أن ينجح دون أمن رقمي مواكب. وثانيها: أن الاستثمار في البنية التحتية يجب أن يتوازى مع الاستثمار في ثقافة الموظف وضميره.

وختامًا، تكشف كارثة "كوين بيس" أن الخطر لا يكمن في مجرد عملية قرصنة تقليدية. بل، في أخطر نقاط الضعف في عالم العملات المشفرة: الإنسان نفسه.

وفي زمن يتفاخر فيه العالم بأن البيانات هي "النفط الجديد"، فإن تسريبها - حتى من داخل الشركات ذاتها - يدفعنا لطرح تساؤلات حرجة: هل المنصات الرقمية جاهزة فعلًا لهذا النوع الجديد من الحروب، أم أننا نقترب من عصر تُختزل فيه خصوصية الإنسان إلى "عملة رقمية قابلة للبيع"؟!