أكبر سرقة في تاريخ الأصول الرقمية: هاكر يهاجم منصة تبادل ويتسبب في خسارة قدرها 1.5 مليار دولار
في 21 فبراير 2025، تعرضت منصة تداول معروفة للأصول الرقمية لحدث أمني كبير، مما أدى إلى سرقة حوالي 1.5 مليار دولار من الأصول في محفظتها الباردة للإيثيريوم. يُعتبر هذا الحدث أكبر عملية سرقة لمبلغ واحد في تاريخ الأصول الرقمية، متجاوزًا عمليات السرقة الكبيرة الأخرى التي حدثت في عامي 2021 و2022، مما أثر بشكل كبير على الصناعة بأكملها.
سيتناول هذا المقال بالتفصيل أحداث هذه الهجمات من قبل الهاكر وكيفية غسل الأموال، كما يحذر القراء من أنه قد تحدث في الأشهر المقبلة موجة كبيرة من التجميد تستهدف جماعات التداول خارج البورصة وشركات الدفع بالتشفير.
شرح عملية السرقات
وفقًا لوصف كبار المسؤولين في منصة التداول والتحقيقات الأولية لشركة تحليل blockchain، كانت عملية السرقة على النحو التالي:
استعداد للهجوم: هاكر قام بنشر عقد ذكي خبيث قبل الحادث بثلاثة أيام على الأقل، تمهيدًا للهجوم اللاحق.
اختراق نظام التوقيع المتعدد: تستخدم محفظة الإيثيريوم الباردة على المنصة آلية التوقيع المتعدد. قام هاكر باختراق الكمبيوتر الذي يدير محفظة التوقيع المتعدد بطرق غير معروفة، وقد يكون قد استخدم واجهة مزيفة أو برامج ضارة.
التلاعب بالصفقات: في 21 فبراير، كانت المنصة تخطط لنقل ETH من المحفظة الباردة إلى المحفظة الساخنة. استغل هاكر هذه الفرصة، وقام بتزييف واجهة التداول لتبدو كعملية طبيعية، مما أغرى الموقّعين لتأكيد أمر يبدو قانونيًا ولكنه في الواقع غيّر منطق عقد المحفظة الباردة الذكي.
تحويل الأموال: بعد سريان التعليمات، سيطر الهاكر بسرعة على المحفظة الباردة، حيث تم تحويل حوالي 1.5 مليار دولار من ETH وشهادات الرهن الخاصة بـ ETH إلى عنوان غير معروف. بعد ذلك، تم توزيع هذه الأموال على عدة محافظ وبدأت عمليات غسل الأموال.
هاكر غسل الأموال
غسيل الأموال ينقسم أساسًا إلى مرحلتين:
المرحلة الأولى: تقسيم الأموال
قام المهاجمون بسرعة بتحويل إيصالات الإيثريوم المودعة إلى رموز الإيثريوم
نقل ETH بشكل صارم إلى عنوان فرعي، تحضيرًا للتنظيف
خلال هذه العملية، تم إحباط محاولة المهاجم لتحويل 15000 mETH إلى ETH، مما ساعد في استرداد جزء من الخسائر.
المرحلة الثانية: غسل الأموال
استخدام البنية التحتية الصناعية المركزية واللامركزية لنقل الأموال وتبادلها
تحويل جزء من الأموال المسروقة إلى BTC و DOGE و SOL وغيرها من الأصول الرقمية
إصدار عملة ميما أو نقل الأموال إلى عنوان المنصة للقيام بالتشويش
حاليًا، تقوم شركات تحليل البلوكشين بمراقبة وتتبع العناوين المتعلقة بالأموال المسروقة، لمنع المستخدمين من استلام الأموال المسروقة عن غير قصد.
تحليل خلفية هاكر
من خلال تحليل تدفق الأموال، تم اكتشاف أن الهجوم الحالي مرتبط بحادثتي سرقة بورصة حدثتا في أكتوبر 2024 ويناير 2025، مما يشير إلى أن هذه الهجمات الثلاث قد تم التخطيط لها من قبل كيان واحد.
بالنظر إلى أساليب غسل الأموال الصناعية المتقدمة ووسائل الهجوم، يعتقد بعض خبراء أمن blockchain أن هذه الحادثة قد تكون مرتبطة بمنظمة هاكر مشهورة. لقد شنت هذه المنظمة هجمات إلكترونية على مؤسسات وبنية تحتية في صناعة الأصول الرقمية على مدى السنوات القليلة الماضية، وحصلت بشكل غير قانوني على أصول رقمية بقيمة عشرات المليارات.
أزمة التجمد المحتملة
اكتشف خبراء الأمن في التحقيقات التي أجريت على مدار السنوات القليلة الماضية أن هذه المجموعة الهاكرز تستخدم بالإضافة إلى المنصة اللامركزية لغسل الأموال، تقوم أيضًا بالاستفادة بشكل كبير من منصات التداول المركزية للقيام بالتخفيضات. وقد أدى ذلك مباشرة إلى تجميد حسابات مستخدمي المنصة الذين تلقوا أموالاً مسروقة عن غير قصد، بالإضافة إلى تجميد عناوين أعمال تجار OTC ومؤسسات الدفع.
إليك حالتين ذات صلة:
في عام 2024، تم هجوم على منصة تبادل أصول رقمية يابانية، وتمت سرقة 600 مليون دولار من عملة البيتكوين. تم تحويل جزء من الأموال إلى مؤسسة دفع تشفير في منطقة جنوب شرق آسيا، مما أدى إلى تجميد عنوان المحفظة الساخنة لهذه المؤسسة، حيث لا يمكن تحويل حوالي 29 مليون دولار.
في عام 2023، تعرضت منصة تداول أخرى لهجوم من قبل هاكر محتمل من نفس المجموعة، مما أسفر عن خسائر تجاوزت 100 مليون دولار. تم غسل جزء من الأموال المسروقة من خلال طريقة التداول الخارجي، مما أدى إلى تجميد عناوين الأعمال للعديد من تجار التداول الخارجي، أو تم تقييد حساباتهم في المنصة، مما أثر بشدة على الأعمال العادية.
الخاتمة
إن حوادث الهجمات المتكررة هاكر لا تسبب فقط خسائر كبيرة لصناعة الأصول الرقمية، بل إن الأنشطة اللاحقة لغسل الأموال قد تلوث أيضًا عناوين العديد من الأفراد والمؤسسات الأبرياء. بالنسبة لهؤلاء الضحايا المحتملين، من الضروري توخي الحذر الشديد عند القيام بالأنشطة التجارية، ومراقبة اتجاهات الأموال المشبوهة عن كثب، لتجنب التأثير على مصالحهم.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
15 مليار دولار من ETH سُرقت، أكبر عملية سرقة في تاريخ التشفير تثير ضجة في الصناعة
أكبر سرقة في تاريخ الأصول الرقمية: هاكر يهاجم منصة تبادل ويتسبب في خسارة قدرها 1.5 مليار دولار
في 21 فبراير 2025، تعرضت منصة تداول معروفة للأصول الرقمية لحدث أمني كبير، مما أدى إلى سرقة حوالي 1.5 مليار دولار من الأصول في محفظتها الباردة للإيثيريوم. يُعتبر هذا الحدث أكبر عملية سرقة لمبلغ واحد في تاريخ الأصول الرقمية، متجاوزًا عمليات السرقة الكبيرة الأخرى التي حدثت في عامي 2021 و2022، مما أثر بشكل كبير على الصناعة بأكملها.
سيتناول هذا المقال بالتفصيل أحداث هذه الهجمات من قبل الهاكر وكيفية غسل الأموال، كما يحذر القراء من أنه قد تحدث في الأشهر المقبلة موجة كبيرة من التجميد تستهدف جماعات التداول خارج البورصة وشركات الدفع بالتشفير.
شرح عملية السرقات
وفقًا لوصف كبار المسؤولين في منصة التداول والتحقيقات الأولية لشركة تحليل blockchain، كانت عملية السرقة على النحو التالي:
استعداد للهجوم: هاكر قام بنشر عقد ذكي خبيث قبل الحادث بثلاثة أيام على الأقل، تمهيدًا للهجوم اللاحق.
اختراق نظام التوقيع المتعدد: تستخدم محفظة الإيثيريوم الباردة على المنصة آلية التوقيع المتعدد. قام هاكر باختراق الكمبيوتر الذي يدير محفظة التوقيع المتعدد بطرق غير معروفة، وقد يكون قد استخدم واجهة مزيفة أو برامج ضارة.
التلاعب بالصفقات: في 21 فبراير، كانت المنصة تخطط لنقل ETH من المحفظة الباردة إلى المحفظة الساخنة. استغل هاكر هذه الفرصة، وقام بتزييف واجهة التداول لتبدو كعملية طبيعية، مما أغرى الموقّعين لتأكيد أمر يبدو قانونيًا ولكنه في الواقع غيّر منطق عقد المحفظة الباردة الذكي.
تحويل الأموال: بعد سريان التعليمات، سيطر الهاكر بسرعة على المحفظة الباردة، حيث تم تحويل حوالي 1.5 مليار دولار من ETH وشهادات الرهن الخاصة بـ ETH إلى عنوان غير معروف. بعد ذلك، تم توزيع هذه الأموال على عدة محافظ وبدأت عمليات غسل الأموال.
هاكر غسل الأموال
غسيل الأموال ينقسم أساسًا إلى مرحلتين:
المرحلة الأولى: تقسيم الأموال
المرحلة الثانية: غسل الأموال
حاليًا، تقوم شركات تحليل البلوكشين بمراقبة وتتبع العناوين المتعلقة بالأموال المسروقة، لمنع المستخدمين من استلام الأموال المسروقة عن غير قصد.
تحليل خلفية هاكر
من خلال تحليل تدفق الأموال، تم اكتشاف أن الهجوم الحالي مرتبط بحادثتي سرقة بورصة حدثتا في أكتوبر 2024 ويناير 2025، مما يشير إلى أن هذه الهجمات الثلاث قد تم التخطيط لها من قبل كيان واحد.
بالنظر إلى أساليب غسل الأموال الصناعية المتقدمة ووسائل الهجوم، يعتقد بعض خبراء أمن blockchain أن هذه الحادثة قد تكون مرتبطة بمنظمة هاكر مشهورة. لقد شنت هذه المنظمة هجمات إلكترونية على مؤسسات وبنية تحتية في صناعة الأصول الرقمية على مدى السنوات القليلة الماضية، وحصلت بشكل غير قانوني على أصول رقمية بقيمة عشرات المليارات.
أزمة التجمد المحتملة
اكتشف خبراء الأمن في التحقيقات التي أجريت على مدار السنوات القليلة الماضية أن هذه المجموعة الهاكرز تستخدم بالإضافة إلى المنصة اللامركزية لغسل الأموال، تقوم أيضًا بالاستفادة بشكل كبير من منصات التداول المركزية للقيام بالتخفيضات. وقد أدى ذلك مباشرة إلى تجميد حسابات مستخدمي المنصة الذين تلقوا أموالاً مسروقة عن غير قصد، بالإضافة إلى تجميد عناوين أعمال تجار OTC ومؤسسات الدفع.
إليك حالتين ذات صلة:
في عام 2024، تم هجوم على منصة تبادل أصول رقمية يابانية، وتمت سرقة 600 مليون دولار من عملة البيتكوين. تم تحويل جزء من الأموال إلى مؤسسة دفع تشفير في منطقة جنوب شرق آسيا، مما أدى إلى تجميد عنوان المحفظة الساخنة لهذه المؤسسة، حيث لا يمكن تحويل حوالي 29 مليون دولار.
في عام 2023، تعرضت منصة تداول أخرى لهجوم من قبل هاكر محتمل من نفس المجموعة، مما أسفر عن خسائر تجاوزت 100 مليون دولار. تم غسل جزء من الأموال المسروقة من خلال طريقة التداول الخارجي، مما أدى إلى تجميد عناوين الأعمال للعديد من تجار التداول الخارجي، أو تم تقييد حساباتهم في المنصة، مما أثر بشدة على الأعمال العادية.
الخاتمة
إن حوادث الهجمات المتكررة هاكر لا تسبب فقط خسائر كبيرة لصناعة الأصول الرقمية، بل إن الأنشطة اللاحقة لغسل الأموال قد تلوث أيضًا عناوين العديد من الأفراد والمؤسسات الأبرياء. بالنسبة لهؤلاء الضحايا المحتملين، من الضروري توخي الحذر الشديد عند القيام بالأنشطة التجارية، ومراقبة اتجاهات الأموال المشبوهة عن كثب، لتجنب التأثير على مصالحهم.