أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
تعرض أحد كبار المستثمرين في العملات المشفرة للاختراق وسرقة 27.3 مليون دولار
- يقول المحققون إن أحد كبار المستثمرين في العملات المشفرة خسر أكثر من 27 مليون دولار بعد أن استغل المهاجمون محفظة متعددة التوقيعات معيبة وقاموا بغسل الأموال من خلال منصة تورنادو Cash.
- tracشركات أمن البلوك تشين الاختراق باختراق مفتاح خاص أدى إلى تسليم السيطرة على مركز Aave ذي الرافعة المالية إلى المصرف.
- قام محللو سلسلة الكتل بتوضيح الجدول الزمني، وحركات الأصول، والمخاطر الأوسع نطاقاً المرتبطة بمحافظ التوقيعات المتعددة ذات التكوين الخاطئ وهجمات التصيد الاحتيالي.
تعرض أحد كبار المستثمرين في العملات المشفرة لفقدان أمواله بسبب ثغرة أمنية في محفظته متعددة التوقيعات 1-1، والتي استولت على أكثر من 25 مليون دولار من الأصول الرقمية.
أصدرت شركة PeckShield المتخصصة في أمن تقنية البلوك تشين تنبيهًا على منصة X يوم الخميس، يفيد بتعرض أحد كبار المستثمرين للاختراق وسرقة ما يقارب 27.3 مليون دولار. وتشير بيانات من Etherscan إلى أن الأموال المسروقة تُحوّل عبر أداة Tornado Cash لحماية الخصوصية على البلوك تشين، على دفعات من 100 إيثيريوم.
#PeckShieldAlert تم سحب مبلغ 27.3 مليون دولار تقريبًا من حساب Multisig الخاص بأحد الحيتان بسبب اختراق المفتاح الخاص.
قام الشخص الذي قام بغسل الأموال بغسل 12.6 مليون دولار (4100 دولار من عملة الإيثيريوم) عبر #TornadoCash ويحتفظ بحوالي 2 مليون دولار من الأصول السائلة.
يتحكم المُستنزف أيضًا في التوقيع المتعدد للضحية، والذي يحافظ على استغلال طويل الأمد... pic.twitter.com/1Ulk4X7bkl
— تنبيه بيك شيلد (@PeckShieldAlert) ١٨ ديسمبر ٢٠٢٥
أفادت شركة بيكشيلد بأن المهاجم سيطر على المفتاح الخاص وجعل نفسه الموقّع الوحيد على محفظة التوقيعات المتعددة. وبمجرد حصوله على الوصول، بدأ المهاجمtracالأصول بشكلmaticوغسلها على سلسلة الكتل.
لا يزال مخترق محفظة التوقيعات المتعددة يحتفظ بمليوني دولار من الأموال المسروقة
بحسب شركة بيك شيلد، قام المهاجم، الذي يستخدم العنوان 0x1fCf…367d23Ac، بغسل حوالي 12.6 مليون دولار، أي ما يعادل 4100 إيثيريوم، عبر منصة تورنادو Cash. وأضافت الشركة الأمنية أن المهاجم لا يزال يمتلك حوالي مليوني دولار من الأصول السائلة، استنادًا إلى أرصدة المحافظ التي رُصدت وقت إعداد هذا التقرير.
يعتقد العديد من محللي الأمن أن المهاجم يسيطر على محفظة الضحية متعددة التوقيعات، والتي تحتفظ بنشاط بمركز كبير برافعة مالية على Aave. وتشير التقارير إلى أن المحفظة تحتوي على ما قيمته حوالي 25 مليون دولار من عملة الإيثيريوم كضمان مقابل حوالي 12.3 مليون دولار مقترضة من عملة DAI.
يحتوي عنوان المهاجم، الذي شاركه بيك شيلد علنًا، على عملات إيثريوم، وإيثريوم مُغلف، وOKB، ورمز محفظة تراست، وBitfinex LEO، وFetch، وNexo. وقد قام المهاجم حتى الآن بإيداع كميات متساوية من الإيثريوم المسروق في محفظة تورنادو Cash ، بلغ مجموعها 4100 إيثريوم، موزعة على 41 معاملة، كل منها بقيمة 100 إيثريوم.
سبيكتر، محقق متخصص في تقنية البلوك تشين، نشر تفاصيل إضافية حول الاختراق، وذلك من خلال تحليل تسلسل الهجوم. وأشار محلل البلوك تشين إلى أن اختراق المفتاح الخاص لأحد الضحايا قد رفع إجمالي الخسائر الناجمة عن الحادثdent ما يقارب 38 مليون دولار.
بحسب سبيكتر، أنشأ الضحية محفظة متعددة التوقيعات مُهيأة كنظام 1 من 1 في 11 أبريل 2025، الساعة 07:48:11. بعد وقت قصير من تحويل الأموال إلى المحفظة، شهدت المحفظة الرئيسية، المُعينة كموقع، تدفقًا هائلاً للأموال في الساعة 08:23:23.
رغم أن السبب الدقيق للاختراق لا يزال غير واضح، فقد أشار سبيكتر إلى احتمال تسريب المفتاح الخاص أثناء عملية إعداد التوقيع المتعدد. كما طُرح احتمال آخر، وهو أن الضحية اعتمد على جهة خبيثة للمساعدة في إنشاء محفظة التوقيع المتعدد.
تكبد الحوت 0xde5f44…b051e965 خسائر ملحوظة في مايو، وفقًا tracمنصة التحليلات Onchainlens، والتي وجدت أن المستثمر سحب 2520.5 إيثيريوم، بقيمة حوالي 4.52 مليون دولار في ذلك الوقت، من OKX وقام بإيداعها لدى Kiln Finance.
على مدار العام، أفادت التقارير أن هذا المستثمر الضخم قام بإيداع ما مجموعه 9,918 إيثيريوم، بقيمة 22.58 مليون دولار أمريكي في شهر يوليو تقريبًا. ورغم حصوله على 105.5 إيثيريوم كمكافآت إيداع، إلا أنه تكبّد خسارة صافية بلغت حوالي 4.26 مليون دولار أمريكي قبل وقوع عملية الاستغلال الأخيرة.
يمكن اختراق محافظ التوقيعات المتعددة دون الحاجة إلى الحد الأدنى المطلوب من التوقيعات.
يؤمن معظم أعضاء مجتمع العملات الرقمية بأمان التوقيعات المتعددة ، لأنها تتطلب موافقة جهتين أو أكثر قبل تنفيذ أي معاملة. تتضمن بعض إعدادات هذه المحافظ أنظمة مثل "2 من 3" أو "3 من 5"، حيث يمثل الرقم الأول في النظام الحد الأدنى لحامل المفتاح المطلوب للموافقة على عملية التبادل أو التداول.
مع ذلك، فإنّ تكوينات مثل "واحد من واحد"، حيث يُشترط وجود مُوقِّع واحد فقط، تُقوِّض الفائدة الأساسية لحماية التوقيعات المتعددة. في مثل هذه الحالات، قد يؤدي اختراق مفتاح واحد إلى خسارة كاملة، كما يبدو أنه حدث في حالة الحوت 0xde5f44…b051e965.
في قضية منفصلة وقعت في سبتمبر من هذا العام، خسر مستثمرdentالهوية في العملات المشفرة أكثر من 3 ملايين دولار بعد أن وافق دون علمه علىtracخبيث. وقد أشار محقق البلوك تشين ZachXBT إلى هذهdent على قناته على تيليجرام، كاشفاً أن محفظة الضحية قد سُحبت منها 3.047 مليون دولار من عملة USDC وتم استبدالها بعملة إيثيريوم ليتم توجيهها عبر منصة Tornado Cash.
أوضح يو شيان، مؤسس شركة SlowMist، لاحقًا أن العنوان المخترق في تلك الحالة كان محفظة متعددة التوقيعات من نوع 2-of-4 Safe. وأضاف أنtracالاحتيالي حاكى الحرفين الأول والأخير من العنوان الحقيقي، مما جعل عملية الخداع صعبة الكشف.
استغل المهاجم أيضًا آلية الإرسال المتعدد الآمن، حيث أخفى الموافقة الخبيثة داخل عملية تفويض روتينية. وكتب شيان على منصة X: "كان من الصعب اكتشاف هذا التفويض غير الطبيعي لأنه لم يكن موافقة قياسية".
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)