المنصة لتداول المال الافتراضي تتعرض لحدث أمني كبير، مما أثار زوبعة في القطاع
في 21 فبراير 2025، تعرضت منصة تداول معروفة للمال الافتراضي لحدث خطير يتعلق بثغرة أمنية، مما أدى إلى سرقة حوالي 1.5 مليار دولار من الأصول في محفظة الإيثيريوم الباردة الخاصة بها. يُعتبر هذا الحدث أكبر حالة سرقة من حيث المبلغ المسروق في تاريخ المال الافتراضي، متجاوزًا السجلات السابقة مثل سرقة 611 مليون دولار من منصة شبكة معينة في عام 2021 و620 مليون دولار من شبكة مرتبطة بألعاب معينة في عام 2022، مما تسبب في صدمة كبيرة للصناعة بأكملها.
ستتناول هذه المقالة بالتفصيل حادثة القرصنة هذه وطرق غسل الأموال المستخدمة فيها، وتذكر القراء أنه قد تحدث في الأشهر المقبلة حالات تجميد كبيرة للأموال تستهدف مجموعات التداول الخارجي وشركات الدفع بالمال الافتراضي.
عملية السرقة
وفقًا لوصف كبار المسؤولين في المنصة التجارية وتحقيق أولي من قبل منصة تحليل بيانات معينة، كانت عملية السرقة تقريبًا كما يلي:
إعداد الهجوم: قام القراصنة بنشر عقد ذكي خبيث قبل ثلاثة أيام على الأقل من الحادث (19 فبراير) للاستعداد للهجوم اللاحق.
اختراق نظام التوقيع المتعدد: تستخدم المنصة محفظة الإيثيريوم الباردة آلية التوقيع المتعدد، والتي تتطلب عادةً توقيع عدة أطراف مخولة لتنفيذ المعاملات. قام القراصنة باختراق الكمبيوتر الذي يدير المحفظة متعددة التوقيع بوسائل غير معروفة، قد يكون ذلك من خلال استخدام واجهة متخفية أو برامج ضارة.
تداول مموه: في 21 فبراير، كانت المنصة تخطط لنقل ETH من المحفظة الباردة إلى المحفظة الساخنة لتلبية احتياجات التداول اليومية. استغل القراصنة هذه الفرصة، وقاموا بتزييف واجهة التداول لتبدو كعملية طبيعية، مما جعل الموقعين يؤكدون صفقة تبدو مشروعة. ومع ذلك، كانت التعليمات التي تم تنفيذها فعليًا هي تغيير منطق العقد الذكي للمحفظة الباردة.
تحويل الأموال: بعد سريان التعليمات، سيطر القراصنة بسرعة على المحفظة الباردة، ونقلوا ETH بقيمة حوالي 1.5 مليار دولار آنذاك وشهادات الرهن الخاصة بـ ETH إلى عنوان غير معروف. بعد ذلك، تم توزيع الأموال على عدة محافظ وبدأت عملية غسل الأموال.
المرحلة الأولى هي تقسيم رأس المال المبكر. قام المهاجمون بسرعة بتحويل رموز إيثر المضمونة إلى رموز إيثر، بدلاً من اختيار العملات المستقرة التي قد يتم تجميدها. بعد ذلك، قاموا بتقسيم إيثر بدقة ونقلها إلى عناوين أدنى، استعدادًا للتبيض.
في هذه المرحلة، تم إحباط محاولة المهاجم لتحويل 15000 mETH إلى ETH، مما ساعد الصناعة على تجنب خسائر أكبر.
المرحلة الثانية هي العمل المحدد لغسل الأموال. سيقوم المهاجمون بنقل ETH الذي حصلوا عليه من خلال مجموعة متنوعة من البنية التحتية الصناعية المركزية أو اللامركزية، بما في ذلك العديد من المعاملات عبر السلاسل ومنصات التداول اللامركزية. يتم استخدام بعض المنصات لصرف الأموال، بينما يتم استخدام البعض الآخر لنقل الأموال عبر السلاسل.
حتى الآن، تم تحويل كميات كبيرة من الأموال المسروقة إلى بيتكوين، دوجكوين، سولانا وغيرها من العملات المشفرة الرئيسية، بل إن بعض الأشخاص قاموا بإصدار عملات الميم أو نقل الأموال إلى عناوين المنصة للتشويش.
تقوم منصة تحليل بيانات معينة بمراقبة وتتبع العناوين المتعلقة بالأموال المسروقة، وسيتم إرسال المعلومات ذات الصلة في النسخة الاحترافية وأيضًا على منصة ثقة لامركزية معينة، لمنع المستخدمين من استلام الأموال المسروقة.
تحليل السجل الجنائي
تحليل عنوان معين في سلسلة التمويل كشف أن هذا العنوان مرتبط بحادثتين لسرقة من البورصة حدثتا في أكتوبر 2024 ويناير 2025، مما يشير إلى أن هذه الحوادث الثلاثة قد تم التخطيط لها من قبل نفس الكيان.
بالنظر إلى أساليب غسل الأموال الصناعية المتطورة ووسائل الهجوم، ألقى بعض المتخصصين في أمان blockchain باللوم على حدث هذا في منظمة قراصنة سيئة السمعة، والتي شنت هجمات إلكترونية متعددة على المؤسسات أو البنية التحتية لصناعة المال الافتراضي على مدى السنوات القليلة الماضية، وحصلت بطريقة غير قانونية على عملات مشفرة تقدر قيمتها بمليارات الدولارات.
مخاطر التجميد
اكتشفت منصة تحليل البيانات خلال السنوات القليلة الماضية أن المنظمة، بالإضافة إلى استخدامها للبنية التحتية الصناعية غير المرخصة في غسل الأموال، تستخدم أيضًا بشكل كبير المنصات المركزية للتخلص من الأموال، مما أدى مباشرة إلى تجميد العديد من حسابات مستخدمي البورصات التي تتلقى الأموال غير المشروعة، وتجميد عناوين العمل لمتداولي السوق الخارجية ومؤسسات الدفع.
في عام 2024، تعرضت منصة يابانية للمال الافتراضي لهجوم، وتم تحويل بيتكوين بقيمة تصل إلى 600 مليون دولار بشكل غير قانوني. قام المهاجمون بتحويل جزء من الأموال إلى مؤسسة دفع للمال الافتراضي في منطقة جنوب شرق آسيا، مما أدى إلى تجميد عنوان المحفظة الساخنة لتلك المؤسسة، وتم قفل أموال تزيد عن 29 مليون دولار ولا يمكن تحويلها.
في عام 2023، تعرضت منصة تداول أخرى لهجوم، وتم تحويل أموال تزيد قيمتها عن 100 مليون دولار بشكل غير قانوني. تم غسل جزء من الأموال عبر طرق التداول خارج البورصة، مما أدى إلى تجميد عناوين أعمال العديد من المتداولين خارج البورصة، أو تعرض حسابات المنصات المستخدمة لتخزين أموال الأعمال لإجراءات التحكم في المخاطر، مما أثر بشكل كبير على أنشطة أعمالهم.
ملخص
لقد تسببت الهجمات المتكررة من قبل القراصنة في خسائر كبيرة لصناعة المال الافتراضي، كما أن الأنشطة اللاحقة لغسل الأموال قد تلوثت المزيد من العناوين الشخصية والمؤسسات. بالنسبة لهؤلاء الأبرياء والضحايا المحتملين، يجب أن يظلوا يقظين في أنشطتهم التجارية ويعيروا اهتمامًا خاصًا لهذه الأموال عالية المخاطر، لمنع تأثير ذلك على مصالحهم.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 13
أعجبني
13
7
مشاركة
تعليق
0/400
LiquidationAlert
· منذ 1 س
مرة أخرى كانت تجربة مثيرة للخوف يُستغل بغباء. هربت هربت.
شاهد النسخة الأصليةرد0
MEVHunter
· منذ 22 س
آه، لقد فاتتني فرصة المراجحة MEV العليا، حرب الغاز كانت مثيرة!
شاهد النسخة الأصليةرد0
TokenomicsTherapist
· منذ 22 س
الآن أشعر بالقلق، المحفظة الباردة ليست آمنة؟
شاهد النسخة الأصليةرد0
PseudoIntellectual
· منذ 22 س
寄، هذه الموجة من هاكر ستنطلق للقمر
شاهد النسخة الأصليةرد0
RiddleMaster
· منذ 22 س
15 مليار؟ يا إلهي، حصلت على يد ناعمة الآن~
شاهد النسخة الأصليةرد0
ConfusedWhale
· منذ 22 س
مرة أخرى وداع الحياة والموت، أشعر بالألم من أجل ERC20 الخاص بي
أكبر عملية سرقة في تاريخ المال الافتراضي تم تحويل أصول بقيمة 1.5 مليار دولار من قبل هاكر
المنصة لتداول المال الافتراضي تتعرض لحدث أمني كبير، مما أثار زوبعة في القطاع
في 21 فبراير 2025، تعرضت منصة تداول معروفة للمال الافتراضي لحدث خطير يتعلق بثغرة أمنية، مما أدى إلى سرقة حوالي 1.5 مليار دولار من الأصول في محفظة الإيثيريوم الباردة الخاصة بها. يُعتبر هذا الحدث أكبر حالة سرقة من حيث المبلغ المسروق في تاريخ المال الافتراضي، متجاوزًا السجلات السابقة مثل سرقة 611 مليون دولار من منصة شبكة معينة في عام 2021 و620 مليون دولار من شبكة مرتبطة بألعاب معينة في عام 2022، مما تسبب في صدمة كبيرة للصناعة بأكملها.
ستتناول هذه المقالة بالتفصيل حادثة القرصنة هذه وطرق غسل الأموال المستخدمة فيها، وتذكر القراء أنه قد تحدث في الأشهر المقبلة حالات تجميد كبيرة للأموال تستهدف مجموعات التداول الخارجي وشركات الدفع بالمال الافتراضي.
عملية السرقة
وفقًا لوصف كبار المسؤولين في المنصة التجارية وتحقيق أولي من قبل منصة تحليل بيانات معينة، كانت عملية السرقة تقريبًا كما يلي:
إعداد الهجوم: قام القراصنة بنشر عقد ذكي خبيث قبل ثلاثة أيام على الأقل من الحادث (19 فبراير) للاستعداد للهجوم اللاحق.
اختراق نظام التوقيع المتعدد: تستخدم المنصة محفظة الإيثيريوم الباردة آلية التوقيع المتعدد، والتي تتطلب عادةً توقيع عدة أطراف مخولة لتنفيذ المعاملات. قام القراصنة باختراق الكمبيوتر الذي يدير المحفظة متعددة التوقيع بوسائل غير معروفة، قد يكون ذلك من خلال استخدام واجهة متخفية أو برامج ضارة.
تداول مموه: في 21 فبراير، كانت المنصة تخطط لنقل ETH من المحفظة الباردة إلى المحفظة الساخنة لتلبية احتياجات التداول اليومية. استغل القراصنة هذه الفرصة، وقاموا بتزييف واجهة التداول لتبدو كعملية طبيعية، مما جعل الموقعين يؤكدون صفقة تبدو مشروعة. ومع ذلك، كانت التعليمات التي تم تنفيذها فعليًا هي تغيير منطق العقد الذكي للمحفظة الباردة.
تحويل الأموال: بعد سريان التعليمات، سيطر القراصنة بسرعة على المحفظة الباردة، ونقلوا ETH بقيمة حوالي 1.5 مليار دولار آنذاك وشهادات الرهن الخاصة بـ ETH إلى عنوان غير معروف. بعد ذلك، تم توزيع الأموال على عدة محافظ وبدأت عملية غسل الأموال.
! سرقة Bybit البالغة 1.5 مليار دولار تؤدي إلى "تأثير الفراشة": مجتمع OTC سوف يبشر بموجة من التجمد
أساليب غسل الأموال
يمكن تقسيم غسل الأموال بشكل عام إلى مرحلتين:
المرحلة الأولى هي تقسيم رأس المال المبكر. قام المهاجمون بسرعة بتحويل رموز إيثر المضمونة إلى رموز إيثر، بدلاً من اختيار العملات المستقرة التي قد يتم تجميدها. بعد ذلك، قاموا بتقسيم إيثر بدقة ونقلها إلى عناوين أدنى، استعدادًا للتبيض.
في هذه المرحلة، تم إحباط محاولة المهاجم لتحويل 15000 mETH إلى ETH، مما ساعد الصناعة على تجنب خسائر أكبر.
المرحلة الثانية هي العمل المحدد لغسل الأموال. سيقوم المهاجمون بنقل ETH الذي حصلوا عليه من خلال مجموعة متنوعة من البنية التحتية الصناعية المركزية أو اللامركزية، بما في ذلك العديد من المعاملات عبر السلاسل ومنصات التداول اللامركزية. يتم استخدام بعض المنصات لصرف الأموال، بينما يتم استخدام البعض الآخر لنقل الأموال عبر السلاسل.
حتى الآن، تم تحويل كميات كبيرة من الأموال المسروقة إلى بيتكوين، دوجكوين، سولانا وغيرها من العملات المشفرة الرئيسية، بل إن بعض الأشخاص قاموا بإصدار عملات الميم أو نقل الأموال إلى عناوين المنصة للتشويش.
تقوم منصة تحليل بيانات معينة بمراقبة وتتبع العناوين المتعلقة بالأموال المسروقة، وسيتم إرسال المعلومات ذات الصلة في النسخة الاحترافية وأيضًا على منصة ثقة لامركزية معينة، لمنع المستخدمين من استلام الأموال المسروقة.
تحليل السجل الجنائي
تحليل عنوان معين في سلسلة التمويل كشف أن هذا العنوان مرتبط بحادثتين لسرقة من البورصة حدثتا في أكتوبر 2024 ويناير 2025، مما يشير إلى أن هذه الحوادث الثلاثة قد تم التخطيط لها من قبل نفس الكيان.
بالنظر إلى أساليب غسل الأموال الصناعية المتطورة ووسائل الهجوم، ألقى بعض المتخصصين في أمان blockchain باللوم على حدث هذا في منظمة قراصنة سيئة السمعة، والتي شنت هجمات إلكترونية متعددة على المؤسسات أو البنية التحتية لصناعة المال الافتراضي على مدى السنوات القليلة الماضية، وحصلت بطريقة غير قانونية على عملات مشفرة تقدر قيمتها بمليارات الدولارات.
مخاطر التجميد
اكتشفت منصة تحليل البيانات خلال السنوات القليلة الماضية أن المنظمة، بالإضافة إلى استخدامها للبنية التحتية الصناعية غير المرخصة في غسل الأموال، تستخدم أيضًا بشكل كبير المنصات المركزية للتخلص من الأموال، مما أدى مباشرة إلى تجميد العديد من حسابات مستخدمي البورصات التي تتلقى الأموال غير المشروعة، وتجميد عناوين العمل لمتداولي السوق الخارجية ومؤسسات الدفع.
في عام 2024، تعرضت منصة يابانية للمال الافتراضي لهجوم، وتم تحويل بيتكوين بقيمة تصل إلى 600 مليون دولار بشكل غير قانوني. قام المهاجمون بتحويل جزء من الأموال إلى مؤسسة دفع للمال الافتراضي في منطقة جنوب شرق آسيا، مما أدى إلى تجميد عنوان المحفظة الساخنة لتلك المؤسسة، وتم قفل أموال تزيد عن 29 مليون دولار ولا يمكن تحويلها.
في عام 2023، تعرضت منصة تداول أخرى لهجوم، وتم تحويل أموال تزيد قيمتها عن 100 مليون دولار بشكل غير قانوني. تم غسل جزء من الأموال عبر طرق التداول خارج البورصة، مما أدى إلى تجميد عناوين أعمال العديد من المتداولين خارج البورصة، أو تعرض حسابات المنصات المستخدمة لتخزين أموال الأعمال لإجراءات التحكم في المخاطر، مما أثر بشكل كبير على أنشطة أعمالهم.
ملخص
لقد تسببت الهجمات المتكررة من قبل القراصنة في خسائر كبيرة لصناعة المال الافتراضي، كما أن الأنشطة اللاحقة لغسل الأموال قد تلوثت المزيد من العناوين الشخصية والمؤسسات. بالنسبة لهؤلاء الأبرياء والضحايا المحتملين، يجب أن يظلوا يقظين في أنشطتهم التجارية ويعيروا اهتمامًا خاصًا لهذه الأموال عالية المخاطر، لمنع تأثير ذلك على مصالحهم.