تم استنزاف مئات محافظ Ethereum بعد سنوات من عدم النشاط

لاحظ محققو سلسلة الكتل استنزاف العديد من محافظ Ethereum بعد ما يصل إلى سبع سنوات من عدم النشاط. وتسببت هذه الثغرة في خسائر تصل إلى 800 ألف دولار، حيث تم تحويل العائدات وخلطها عبر منصة ثور تشين. 

في منشور على منصة X (تويتر سابقًا)، كشف المستخدم @WazzCrypto عن تعرض مئات المحافظ الرقمية لهجمات استنزاف الأموال. ورغم أن استنزاف المحافظ ليس نوعًا جديدًا من الهجمات، إلا أن ما لفت الانتباه هذه المرة هو أن المحافظ المتضررة كانت خاملة لمدة تصل إلى سبع سنوات. وبالإضافة إلى السجل الموجود على سلسلة الكتل، فقد وردت خلال الأربع والعشرين ساعة الماضية تقارير على منصة X من بعض المستخدمين تؤكد تعرض محافظهم للاستنزاف.

تم تفريغ مئات المحافظ (العديد منها لم يكن نشطًا لأكثر من 7 سنوات) من نفس العنوان على شبكة إيثيريوم الرئيسية

يبدو أنه ثغرة أمنية جديدة في اللعبة، تستحق التنبيه https://t.co/QiKU1b86Uv pic.twitter.com/o1uU85CLPT

— واز (@WazzCrypto) ٣٠ أبريل ٢٠٢٦

أثر الهجوم المستمر بشكل رئيسي على محافظ العملات الرقمية التي يتراوح عمرها بين 4 و8 سنوات، وفقًا لبيانات سلسلة الكتل. ولم تُجرِ أقدم محفظة أي تحويلات مالية منذ ما يقارب 14 عامًا . حتى مستخدمو العملات الرقمية المتقدمون وذوو الخبرة أبلغوا عن استنزاف محافظهم دون أي تفاعلات معروفة مع العقود الذكيةtracالبروتوكولات. 

أكثر ما يثير القلق في هذا الهجوم هو عدم معرفة طريقة اختراق المفاتيح الخاصة للمحفظة. يمكن للمستخدمين تجنب الخسائر عن طريق نقل الأموال استباقيًا إلى مكان تخزين جديد باستخدام مفتاح خاص تم إنشاؤه بأمان.

هجوم على Ethereum يدمر مئات المحافظ الإلكترونية

قام المهاجم باختراق أكثر من 500 محفظة، وجمع 2 إيثيريوم لتحويلها إلى مونيرو (XMR) حفاظًا على خصوصيته. لم تقتصر المحافظ على الإيثيريوم فحسب، بل احتوت على أصول أخرى أيضًا، وقد تكون بعض العمليات قد نُفذت يدويًا، كما أشار الباحث في مجال تقنية البلوك تشين @tayvano. لم تُفرغ بعض المحافظ بالكامل، ولا يزال الباحثون يبحثون عن دلائل على تصفية المحافظ أو تجميعها. 

بعد الاستيلاء الأولي على الأصول، انتقل المهاجمون إلى خلط العملات والرموز الرقمية، على غرار عمليات اختراق أخرى حديثة DeFi . وتتشابه هذه الإجراءات مع محاولات أخرى لإخفاء الأموال نفذها قراصنة من كوريا الشمالية. 

تم تحويل ما مجموعه 324.741 إيثيريوم كأصول مغلفة على Bitcoin باستخدام ثور تشين. وتم تخزين ما يقارب 32,000 دولار أمريكي من الإيثيريوم في محفظة. وتم تحويل جزء من هذه الأموال إلى 9.56 بيتكوين.

قد تتعرض المحافظ الإلكترونية للاختراق من خلال برامج التداول الآلية، أوtrac، أو هجمات npm

أحد التفسيرات المحتملة هو تسريب قواعد بيانات المفاتيح الخاصة، التي تم تفعيلها بعد سنوات للمطالبة بالعملات. وتشمل الفرضيات الأخرى استخدامًا خاطئًا لمحفظة إلكتروم، والذي تم ربطه بإصدارات مخترقة. من المحتمل أن بعض العناوين القديمة كانت موجودة في قاعدة بيانات للمفاتيح المخترقة. 

كما Cryptopolitan ، فقد وقعت هجمات مماثلة مرتبطة لاست باس . إحدى الفرضيات المطروحة هي أن مجموعة أخرى من المحافظ وكلمات المرور قد تم تسريبها. 

وقعت الهجمات الأخيرة التي استهدفت المحافظ بعد أيام قليلة من Bitwarden ، لكن هجمات أخرى على سلسلة توريد npm أظهرت أنه من الممكن سرقة العملات المشفرة من المحافظ الساخنة.

التفسير الآخر المحتمل هو استخدام برامج التداول الآلية، والتي غالباً ما تتطلب من المستخدم إدخال مفتاح خاص. 

أدت الموجة الأخيرة من الهجمات إلى تراجع الثقة في بروتوكولات DeFi ، وتستمر في تقديم الحجة ضد الجهود المبذولة لتقديم Ethereum وسلاسل أخرى على أنها مناسبة للنشاط المالي واسع النطاق.