Cointelegraph
SUI‏1.57 US$ %13.13SOL‏134.60 US$ %5.78XLM‏0.2191 US$ %2.93ETH‏3,214 US$ %3.93BCH‏589.37 US$ %0.58BTC‏93,071 US$ %2.38XRP‏2 US$ %2.73ADA‏0.371 US$ %6.03TRX‏0.3101 US$ %3.31DOGE‏0.1301 US$ %5.53XMR‏613.59 US$ %1.38LINK‏12.94 US$ %6.57HYPE‏23.95 US$ %4.98BNB‏926.46 US$ %2.76
Ezra Reguerra
كتبه Ezra Reguerra،كاتب صحفي
Bryan O'Shea
تمت المراجعة بواسطة Bryan O'Shea،محرر هيئة التحرير

CertiK تربط إيداعات بقيمة 63 مليون دولار في Tornado Cash باختراق محفظة بقيمة 282 مليون دولار

أظهرت بيانات البلوكشين أن عملات Bitcoin المسروقة جرى نقلها عبر جسر إلى شبكة Ethereum، ثم تفتيتها على عدة محافظ قبل توجيهها لاحقا إلى خلاط للعملات الرقمية.

CertiK تربط إيداعات بقيمة 63 مليون دولار في Tornado Cash باختراق محفظة بقيمة 282 مليون دولار
أخبار

ربطت شركة أمن البلوكشين CertiK نحو 63 مليون دولار من الإيداعات في بروتوكول Tornado Cash بحادثة اختراق محفظة عملات رقمية بلغت خسائرها 282 مليون دولار في 10 يناير.

وقالت CertiK في منشور على منصة X يوم الاثنين إن أنظمة المراقبة لديها رصدت تفاعلات مع Tornado Cash مرتبطة بالاختراق. ويُوسّع هذا التحديث فهم آليات غسل الأموال التي أعقبت السرقة، وهي حادثة يتابعها عدد من محققي العملات الرقمية نظرا لضخامة المبلغ وسرعة تحريك الأموال.

المصدر: CertiK

مخطط CertiK يوضح مسار غسل الأموال

ووفقا لتحليل CertiK، جرى نقل جزء من عملات Bitcoin المسروقة إلى شبكة Ethereum عبر جسر متعدد السلاسل، ثم تحويلها إلى Ether وتوزيعها على عدة عناوين.

وأشارت الشركة إلى أن ما لا يقل عن 686 بيتكوين جرى نقلها إلى إيثريوم عبر مبادلة عابرة للسلاسل، نتج عنها استلام 19,600 إيثر في عنوان إيثريوم واحد. وبعد ذلك قُسّمت الأموال على محافظ متعددة، حيث أُرسلت عدة مئات من الإيثر من كل عنوان قبل إدخالها إلى Tornado Cash، وهو بروتوكول خلط يركز على الخصوصية.

ويمثل مبلغ 63 مليون دولار جزءا فقط من إجمالي الخسائر، غير أن حركة الأموال تُظهر كيف يعمل المهاجم على طمس المسار بعد التحويلات العابرة للسلاسل التي جرت أثناء الاختراق.

فرص الاسترداد تهبط إلى “شبه معدومة” بعد دخول الخلاطات

قال Marwan Hachem، الرئيس التنفيذي لشركة أمن البلوكشين FearsOff، إن تحركات الأموال المرصودة في اختراق 10 يناير تعكس “دليلا إجرائيا معروفا لغسل الأموال”.

وأوضح هاشم لموقع Cointelegraph أن هذا المسار “يتطابق إلى حد كبير مع أساليب غسل الأموال واسعة النطاق، خصوصا في السرقات العابرة للسلاسل التي تشمل البيتكوين و**Litecoin**”. وأضاف أن استخدام THORswap لتحويل البيتكوين إلى إيثر، ثم تقسيم الأموال إلى دفعات تقارب 400 إيثر قبل إدخالها إلى الخلاط، يُعد “نموذجيا”، لأنه يقلل الانتباه ويجعل الاسترداد بعد الخلط أصعب بكثير.

وقال: “Tornado Cash يمثل مفتاح إيقاف رئيسيا لإمكانية التتبع”، مضيفا أن فرص الاسترداد “تنخفض إلى شبه الصفر” في معظم الحالات بعد دخول الأموال إلى خلاطات الخصوصية. وبحسب هاشم، فإن خيارات التخفيف بعد الإيداع في الخلاطات محدودة وتزداد عدم موثوقيتها.

هجوم هندسة اجتماعية يتحول إلى تسريب لعبارة الاسترداد

كما أفاد Cointelegraph سابقا، أُرجع اختراق 10 يناير إلى هجوم هندسة اجتماعية خدع الضحية للكشف عن عبارة الاسترداد (Seed Phrase). وقال محقق البلوكشين ZachXBT إن المهاجم انتحل صفة دعم المحفظة، ما أتاح له السيطرة الكاملة على أصول الضحية.

وكانت المحفظة المخترقة تحتوي على نحو 1,459 بيتكوين وأكثر من مليوني لايتكوين، كما جرى تحويل أجزاء من الأصول المسروقة إلى عملات رقمية تركز على الخصوصية. وذكرت شركة الأمن ZeroShadow سابقا أن نحو 700 ألف دولار من الأموال المسروقة جرى رصدها وتجميدها مبكرا خلال عملية الغسل، غير أن الغالبية العظمى من الأصول خرجت عن نطاق الاسترداد.

تلتزم Cointelegraph بالصحافة المستقلة والشفافة. تم إعداد هذا المقال الإخباري وفقًا لسياسة التحرير الخاصة بـ Cointelegraph ويهدف إلى تقديم معلومات دقيقة وفي الوقت المناسب. يُنصح القراء بالتحقق من المعلومات بشكل مستقل. اطّلع على سياسة التحرير الخاصة بنا https://ar.cointelegraph.com/editorial-policy