أحداث هاكر الكبرى تكشف عن التحديات الأمنية التي تواجهها صناعة الأصول الرقمية
في 21 فبراير 2025، وقع حدث أمني صادم في منصة معروفة لتداول الأصول الرقمية، مما أدى إلى سرقة حوالي 1.5 مليار دولار من أصولها في محفظة الإيثيريوم الباردة. يُعتبر هذا الحدث أكبر عملية سرقة في تاريخ الأصول الرقمية، متجاوزًا بكثير الأحداث الأمنية الكبرى السابقة، مما أحدث صدمة كبيرة في الصناعة بأكملها.
ستتناول هذه المقالة بالتفصيل مسار هذه الحادثة هاكر وطرق غسيل الأموال، كما ستنبه القراء إلى أنه قد تواجه مجموعات التداول خارج البورصة وشركات الدفع بالتشفير مخاطر تجميد أموال على نطاق واسع في الأشهر المقبلة.
تفاصيل حادثة السرقة
وفقًا لوصف التنفيذيين في منصة التداول والتحقيق الأولي لشركة تحليل البلوكشين، كانت عملية السرقة كالتالي:
استعداد الهجوم: هاكر نشر عقد ذكي خبيث قبل ثلاثة أيام على الأقل من وقوع الحادث، مما مهد الطريق للهجمات اللاحقة.
اختراق نظام التوقيع المتعدد: تستخدم المحفظة الباردة للإيثريوم على المنصة المتضررة آلية التوقيع المتعدد. قام الهاكر باختراق الكمبيوتر الذي يدير المحفظة متعددة التوقيع بطريقة غير معروفة، وقد يكون قد استخدم واجهة مزيفة أو برامج ضارة.
معاملات التمويه: هاكر يستخدم المنصة في توقيت نقل الأموال الطبيعي، حيث يقوم بتزييف واجهة المعاملات على أنها عملية عادية، مما يؤدي إلى تحفيز الموقعين على تأكيد أمر يبدو شرعياً ولكن في الواقع قام بتغيير منطق عقد المحفظة الباردة.
تحويل الأموال: بعد سريان التعليمات، سيطر الهاكر بسرعة على المحفظة الباردة، ونقل ما قيمته حوالي 15 مليار دولار من ETH و وثائق رهن ETH إلى عنوان غير معروف. ثم تم توزيع الأموال على عدة محافظ وبدأت عملية غسل الأموال.
أساليب غسل الأموال
تتكون عملية غسل الأموال للهاكر من مرحلتين رئيسيتين:
المرحلة الأولى هي تقسيم الأموال المبكر. قام المهاجمون بسرعة بتحويل إيصالات الرهانات ETH إلى ETH، بدلاً من اختيار العملات المستقرة التي قد يتم تجميدها. ثم تم تقسيم ETH بدقة ونقلها إلى عناوين فرعية، استعداداً للتنظيف.
من المهم أن نلاحظ أنه في هذه المرحلة، تم إحباط محاولة المهاجمين لتحويل 15000 mETH إلى ETH في الوقت المناسب، مما أنقذ الصناعة من خسائر أكبر.
المرحلة الثانية هي العمل المحدد لغسل الأموال. يستغل المهاجمون البنية التحتية الصناعية المركزية وغير المركزية لنقل الأموال، بما في ذلك بروتوكولات متعددة السلاسل المختلفة ومنصات التداول اللامركزية. يتم استخدام بعض البروتوكولات لتبادل الأموال، بينما يتم استخدام أخرى للانتقال عبر السلاسل.
حتى الآن، تم تحويل كميات كبيرة من الأموال المسروقة إلى BTC و DOGE و SOL وغيرها من الأصول الرقمية الرئيسية، بل تم استخدام بعض هذه الأموال في إصدار عملات ميم أو تحويلها إلى عناوين البورصات للتشويش.
تقوم شركة تحليل البلوكشين بمراقبة وتتبع العناوين ذات الصلة، وسيتم إرسال معلومات التهديد ذات الصلة على منصتها المهنية بشكل متزامن، لمنع المستخدمين من استلام الأموال المسروقة عن طريق الخطأ.
تحليل خلفية هاكر المنظمة
من خلال تحليل تدفق الأموال، وجد الباحثون أن الحادثة الحالية مرتبطة بحدثين لسرقة البورصات حدثا في أكتوبر 2024 ويناير 2025، مما يشير إلى أن هذه الهجمات الثلاث قد تم التخطيط لها من قبل نفس الكيان.
نظرًا لأساليب غسل الأموال والهجمات الصناعية العالية، نسب بعض خبراء أمن blockchain هذه الحادثة إلى منظمة هاكر سيئة السمعة. وقد شنت هذه المنظمة هجمات إلكترونية على المؤسسات والبنية التحتية في صناعة الأصول الرقمية عدة مرات خلال السنوات القليلة الماضية، وحصلت بشكل غير قانوني على أصول رقمية بقيمة عشرات المليارات من الدولارات.
مخاطر التجمد المحتملة
اكتشف الباحثون الأمنيون في التحقيقات التي أجريت على مدى السنوات القليلة الماضية، أنه بالإضافة إلى استخدام المنصات اللامركزية لغسل الأموال، فإن هذه المنظمة الهاكر قد استفادت بشكل كبير من المنصات المركزية لتحويل الأموال إلى نقد. وقد أدى ذلك مباشرة إلى تجميد حسابات مستخدمي البورصات الذين تلقوا أموالاً مسروقة عن غير قصد، وتجميد عناوين الأعمال للمتداولين في السوق السوداء ومقدمي خدمات الدفع.
على سبيل المثال، في عام 2024، تعرضت بورصة يابانية للأصول الرقمية للهجوم، وتم سرقة بيتكوين بقيمة 600 مليون دولار. تم تحويل جزء من الأموال إلى مؤسسة دفع تشفير في منطقة جنوب شرق آسيا، مما أدى إلى تجميد عنوان المحفظة الساخنة لتلك المؤسسة، وتم قفل ما يقرب من 30 مليون دولار.
في عام 2023، تعرضت منصة تداول أخرى لهجوم من قبل نفس مجموعة الهاكر المشتبه بها، وتم سرقة أكثر من 100 مليون دولار من الأموال. تم غسل جزء من الأموال المسروقة من خلال معاملات خارج البورصة، مما أدى إلى تجميد عناوين الأعمال للعديد من المتداولين خارج البورصة، أو تم السيطرة على حساباتهم في البورصة، مما أثر بشكل كبير على أنشطة الأعمال الطبيعية.
الخاتمة
تسبب الهجمات المتكررة للهاكر في خسائر كبيرة في الصناعة، كما أن أنشطة غسل الأموال اللاحقة تلوث المزيد من عناوين الأفراد والمؤسسات الأبرياء. بالنسبة لهؤلاء الضحايا المحتملين، من الضروري مراقبة هذه التهديدات المالية عن كثب في الأعمال اليومية لحماية مصالحهم. يحتاج قطاع الأصول الرقمية إلى تعزيز تدابير الأمان، وزيادة اليقظة، والتعاون لمواجهة التحديات المتزايدة التعقيد في مجال الأمن السيبراني.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 6
أعجبني
6
6
إعادة النشر
مشاركة
تعليق
0/400
AltcoinAnalyst
· منذ 14 س
TVL اختبار القاع الثاني قوة مناعة المجتمع
شاهد النسخة الأصليةرد0
BearMarketLightning
· منذ 14 س
إذا كنت لا ترى من خلاله ، فهذه موجة أخرى من الهاربين
شاهد النسخة الأصليةرد0
LightningAllInHero
· منذ 14 س
إنه حقًا مقامر محظوظ!
شاهد النسخة الأصليةرد0
OldLeekNewSickle
· منذ 14 س
ضحك حتى الموت، يُستغل بغباء. أخيرًا تم خداع الناس لتحقيق الربح.
تم سرقة 1.5 مليار دولار من ETH ، ويواجه القطاع تحديات أمنية صارمة.
أحداث هاكر الكبرى تكشف عن التحديات الأمنية التي تواجهها صناعة الأصول الرقمية
في 21 فبراير 2025، وقع حدث أمني صادم في منصة معروفة لتداول الأصول الرقمية، مما أدى إلى سرقة حوالي 1.5 مليار دولار من أصولها في محفظة الإيثيريوم الباردة. يُعتبر هذا الحدث أكبر عملية سرقة في تاريخ الأصول الرقمية، متجاوزًا بكثير الأحداث الأمنية الكبرى السابقة، مما أحدث صدمة كبيرة في الصناعة بأكملها.
ستتناول هذه المقالة بالتفصيل مسار هذه الحادثة هاكر وطرق غسيل الأموال، كما ستنبه القراء إلى أنه قد تواجه مجموعات التداول خارج البورصة وشركات الدفع بالتشفير مخاطر تجميد أموال على نطاق واسع في الأشهر المقبلة.
تفاصيل حادثة السرقة
وفقًا لوصف التنفيذيين في منصة التداول والتحقيق الأولي لشركة تحليل البلوكشين، كانت عملية السرقة كالتالي:
استعداد الهجوم: هاكر نشر عقد ذكي خبيث قبل ثلاثة أيام على الأقل من وقوع الحادث، مما مهد الطريق للهجمات اللاحقة.
اختراق نظام التوقيع المتعدد: تستخدم المحفظة الباردة للإيثريوم على المنصة المتضررة آلية التوقيع المتعدد. قام الهاكر باختراق الكمبيوتر الذي يدير المحفظة متعددة التوقيع بطريقة غير معروفة، وقد يكون قد استخدم واجهة مزيفة أو برامج ضارة.
معاملات التمويه: هاكر يستخدم المنصة في توقيت نقل الأموال الطبيعي، حيث يقوم بتزييف واجهة المعاملات على أنها عملية عادية، مما يؤدي إلى تحفيز الموقعين على تأكيد أمر يبدو شرعياً ولكن في الواقع قام بتغيير منطق عقد المحفظة الباردة.
تحويل الأموال: بعد سريان التعليمات، سيطر الهاكر بسرعة على المحفظة الباردة، ونقل ما قيمته حوالي 15 مليار دولار من ETH و وثائق رهن ETH إلى عنوان غير معروف. ثم تم توزيع الأموال على عدة محافظ وبدأت عملية غسل الأموال.
أساليب غسل الأموال
تتكون عملية غسل الأموال للهاكر من مرحلتين رئيسيتين:
المرحلة الأولى هي تقسيم الأموال المبكر. قام المهاجمون بسرعة بتحويل إيصالات الرهانات ETH إلى ETH، بدلاً من اختيار العملات المستقرة التي قد يتم تجميدها. ثم تم تقسيم ETH بدقة ونقلها إلى عناوين فرعية، استعداداً للتنظيف.
من المهم أن نلاحظ أنه في هذه المرحلة، تم إحباط محاولة المهاجمين لتحويل 15000 mETH إلى ETH في الوقت المناسب، مما أنقذ الصناعة من خسائر أكبر.
المرحلة الثانية هي العمل المحدد لغسل الأموال. يستغل المهاجمون البنية التحتية الصناعية المركزية وغير المركزية لنقل الأموال، بما في ذلك بروتوكولات متعددة السلاسل المختلفة ومنصات التداول اللامركزية. يتم استخدام بعض البروتوكولات لتبادل الأموال، بينما يتم استخدام أخرى للانتقال عبر السلاسل.
حتى الآن، تم تحويل كميات كبيرة من الأموال المسروقة إلى BTC و DOGE و SOL وغيرها من الأصول الرقمية الرئيسية، بل تم استخدام بعض هذه الأموال في إصدار عملات ميم أو تحويلها إلى عناوين البورصات للتشويش.
تقوم شركة تحليل البلوكشين بمراقبة وتتبع العناوين ذات الصلة، وسيتم إرسال معلومات التهديد ذات الصلة على منصتها المهنية بشكل متزامن، لمنع المستخدمين من استلام الأموال المسروقة عن طريق الخطأ.
تحليل خلفية هاكر المنظمة
من خلال تحليل تدفق الأموال، وجد الباحثون أن الحادثة الحالية مرتبطة بحدثين لسرقة البورصات حدثا في أكتوبر 2024 ويناير 2025، مما يشير إلى أن هذه الهجمات الثلاث قد تم التخطيط لها من قبل نفس الكيان.
نظرًا لأساليب غسل الأموال والهجمات الصناعية العالية، نسب بعض خبراء أمن blockchain هذه الحادثة إلى منظمة هاكر سيئة السمعة. وقد شنت هذه المنظمة هجمات إلكترونية على المؤسسات والبنية التحتية في صناعة الأصول الرقمية عدة مرات خلال السنوات القليلة الماضية، وحصلت بشكل غير قانوني على أصول رقمية بقيمة عشرات المليارات من الدولارات.
مخاطر التجمد المحتملة
اكتشف الباحثون الأمنيون في التحقيقات التي أجريت على مدى السنوات القليلة الماضية، أنه بالإضافة إلى استخدام المنصات اللامركزية لغسل الأموال، فإن هذه المنظمة الهاكر قد استفادت بشكل كبير من المنصات المركزية لتحويل الأموال إلى نقد. وقد أدى ذلك مباشرة إلى تجميد حسابات مستخدمي البورصات الذين تلقوا أموالاً مسروقة عن غير قصد، وتجميد عناوين الأعمال للمتداولين في السوق السوداء ومقدمي خدمات الدفع.
على سبيل المثال، في عام 2024، تعرضت بورصة يابانية للأصول الرقمية للهجوم، وتم سرقة بيتكوين بقيمة 600 مليون دولار. تم تحويل جزء من الأموال إلى مؤسسة دفع تشفير في منطقة جنوب شرق آسيا، مما أدى إلى تجميد عنوان المحفظة الساخنة لتلك المؤسسة، وتم قفل ما يقرب من 30 مليون دولار.
في عام 2023، تعرضت منصة تداول أخرى لهجوم من قبل نفس مجموعة الهاكر المشتبه بها، وتم سرقة أكثر من 100 مليون دولار من الأموال. تم غسل جزء من الأموال المسروقة من خلال معاملات خارج البورصة، مما أدى إلى تجميد عناوين الأعمال للعديد من المتداولين خارج البورصة، أو تم السيطرة على حساباتهم في البورصة، مما أثر بشكل كبير على أنشطة الأعمال الطبيعية.
الخاتمة
تسبب الهجمات المتكررة للهاكر في خسائر كبيرة في الصناعة، كما أن أنشطة غسل الأموال اللاحقة تلوث المزيد من عناوين الأفراد والمؤسسات الأبرياء. بالنسبة لهؤلاء الضحايا المحتملين، من الضروري مراقبة هذه التهديدات المالية عن كثب في الأعمال اليومية لحماية مصالحهم. يحتاج قطاع الأصول الرقمية إلى تعزيز تدابير الأمان، وزيادة اليقظة، والتعاون لمواجهة التحديات المتزايدة التعقيد في مجال الأمن السيبراني.