بدأ المخترق، الذي يقف وراء سرقة 25 مليون دولار من شركة التداول الكمي "كرونوس ريسيرتش" في منتصف نوفمبر 2023، بنقل الأموال، بعد مرور ما يقارب الستة أشهر على الاختراق.
قامت محفظة القراصنة أولاً بتحويل 1,314 عملة إيثريوم (ETH)، بقيمة 4 ملايين دولار، إلى عنوانٍ جديد يبداً بـ "0x8F5e4"، ثم نقلت لاحقاً كافّة عملات الإيثريوم المُتبقّية إلى عنوان آخر يبداً بـ "0x164A24b".
وبعد ذلك، أجرى المخترق 10 معاملات، بقيمة 100 إيثريوم، من المحفظة النهائية، ونقل العملات إلى خلّاط العملات المشفّرة "تورنادو كاش" (Tornado Cash).
تُعدّ منصّة "تورنادو كاش" خلّاط عملات مشفرة مفتوح المصدر، ويعمل على شبكات متوافقة مع جهاز الإيثريوم الافتراضي. وبشكلٍ أساسي، تعمل خلاطات العملات المشفرة على حجب مسار معاملات العملات المشفرة، مما يجعل من الصعب للغاية تتبع مصدر الأموال.
وبالرغم من أنه تم إنشاؤها كأداة لتعزيز لخصوصية، إلا أن المخترقين غالباً ما يستخدمون خدمات الخلط لغسل الأموال المسروقة عبر منصات التبادل اللامركزية.
وقد دفع الاستخدام الكبير لمنصة "تورنادو كاش"، بهدف تحويل الأموال غير المشروعة، حكومة الولايات المتحدة إلى فرض عقوبات على استخدامه في أغسطس 2022. وبعد ذلك، تم اتهام مؤسسيها بغسل الأموال وانتهاك العقوبات في عام 2023.
المزيد على كوينتيليغراف عربي: شركات العملات المشفرة ستشهد المزيد من إجراءات الإنفاذ في غضون عامين وفقاً لرئيس لجنة تداول السلع الآجلة
في حين تختلف الآراء داخل مجتمع العملات المشفرة فيما يتعلق بتبني أدوات الخصوصية، هناك إجماع ضد اضطهاد الدولة للمطورين الذين أنشأوا تطبيق.
وقد أطلقت مؤخراً شركة تحليلات العملات المشفرة "PeckShield" تنبيهاً بشأن تحويل الأموال على منصّة X، وحذّرت من أن تحويل الأموال إلى "تورنادو كاش" يُشير إلى أن المخترق يحاول غسل الأموال المسروقة.
وعلى مرّ السنين، اختار المخترقون خدمات خلط العملات المشفرة بدلاً من البورصات المركزية، التي تعمل على حظر عناوين المحافظ المشبوهة.
تم اختراق "كرونوس كابيتال" في نوفمبر 2023، بعد أن تمكّن المستغلّون من الوصول إلى مفاتيح واجهة برمجة تطبيقات الشركة. وقد نفت الشركة في البداية أيّ خسارةٍ للأموال خلال إعلانها المبكر.
إلا أنه في وقتٍ لاحق، كشف محقّق البلوكتشين "ZachXBT" أن ما يقرب من 12800 عملية إيثريوم (ETH)، بقيمة 25 مليون دولار، تمت سرقتها وتحويلها إلى ستة محافظ عملات مشفرة مُختلفة.
وتجدر الإشارة إلى أن "كرونوس كابيتال" أوقفت خدمات التداول على منصّتها للتحقيق في الاختراق الحاصل.
المزيد على كوينتيليغراف عربي: محفظة البيتكوين الخاملة منذ حقبة 'ساتوشي' تستيقظ بعد 10 سنوات