حققت شبكة THORChain إنجازًا غير مرغوب فيه بحجم تداول بلغ 3 مليارات دولار، حيث أعاد قراصنة Bybit تنشيط نشاطهم على الشبكة المتعثرة

شهد بروتوكول تبادل العملات عبر السلاسل (THORChain) ارتفاعًا هائلاً في نشاطه حيث حاول الطرف الذي يقف وراء عملية سرقة Bybit غسل الأموال المسروقة من خلال المنصة. 

وقعت عملية سرقة Bybit، التي تُصنف الآن على أنها أكبر عملية سرقة للعملات المشفرة شهدها العالم على الإطلاق، في 21 فبراير 2025، وشهدت خسارة البورصة لحوالي 1.46 مليون دولار من عملة ETH وعدد قليل من الرموز الأخرى. 

وفقًا لمكتب التحقيقات الفيدرالي ومحققين آخرين على سلسلة الكتل، فإن مجموعة لازاروس الكورية الشمالية كانت وراء عملية الاختراق، لذا فإن الإجماع هو أن نفس المجموعة حاولت تنظيف الأموال المسروقة من خلال THORChain. 

من المرجح أن المتسللين اختاروا THORChain بسبب طبيعتها اللامركزية، مما ساعدهم على غسل أموالهم المسروقة مع حمايةdent. 

أعاد نشاطهم تسليط الضوء على البروتوكول مجدداً. مع ذلك، لا يحتاج THORchain إلى هذا القدر من الاهتمام السلبي، فهو يكافح للبقاء. حتى أنه اضطر إلى تعليق عمليات الإقراض في وقت سابق من هذا العام في محاولة استباقية لمنع انسحاب جماعي.

حجم بيانات THORChain قبل وبعد عمليات القرصنة 

يزعم المحلل يو جين أن المتسللين قاموا بتحويل Ethereum المسروق (ETH) إلى Bitcoin (BTC) عبر THORChain، مما أدى إلى وصول حجم التداول لشبكة الجيل إلى 2.91 مليار دولار أمريكي وكسب البروتوكول 3 ملايين دولار أمريكي كرسوم.

قبل أن يستخدم قراصنة كوريون شماليون المنصة لتبييض أموالهم غير المشروعة، كان متوسط ​​حجم المعاملات اليومية على منصة THORChain حوالي 80 مليون دولار. إلا أنه مع بدء عمليات التبييض اعتبارًا من 22 فبراير، ارتفع هذا الرقم بسرعة، متجاوزًا متوسط ​​580 مليون دولار يوميًا، ليصل إجماليه إلى 2.91 مليار دولار في خمسة أيام فقط. 

في 26 فبراير وحده، كشفت البيانات من مستكشف THORChain أن THORChain عالجت 859.61 مليون دولار من عمليات التبادل، وهو أعلى حجم يومي لها على الإطلاق، وأضافت 210 مليون دولار أخرى في 27 فبراير، ليصل الإجمالي إلى أكثر من مليار دولار في غضون 48 ساعة. 

إذا كان هناك أي شك في أن عملية الاختراق لها علاقة بمجموعة لازاروس، فإن قرار استبدال أموال بايبت Bitcoin يتناسب مع أسلوب عمل المجموعة المرتبطة بكوريا الشمالية. 

لا يُقدّر THORChain هذا الاهتمام 

المطور الأساسي لـ THORChain ومهندس Nine Realms الذي يستخدم الاسم المستعار "Pluto" أقرّ عبر منشور على X (تويتر سابقًا) بأن الأموال غير المشروعة قد مرت بالفعل عبر البروتوكول. 

"عندما بدأنا نرى لأول مرة تدفقات غير مشروعة على THORChain، قام فريقنا بسد الفجوة بين المحافظ وشركاء التكامل، ومساعدتهم على دمج خدمات الفحص مثل @elliptic"، هكذا بدأ بلوتو منشوره. 

وأضاف أن الفريق يعمل بنشاط مع شركاء المحافظ الإلكترونية والتكامل لتنفيذ خدمات الفحص لمعالجة هذه المشكلة.

بلوتو أيضاً: "يجب على الجميع العمل معاً لبذل قصارى جهدهم لوقف هذه التدفقات بأفضل ما لدينا من إمكانيات دون المساس بسلامة الطبقة الأولى. وكتبتومن واجبنا كمشغلين للطبقة الأولى ضمان توافق الطبقتين الثانية والثالثة (المجمعات والواجهات الأمامية) مع أفضل الممارسات في هذا المجال."

بحسب بلوتو، إذا لم يقدموا مثل هذه التوجيهات، فستحاول الحكومات إغلاق خطوط L1، مما سيحرم العالم من "بنية تحتية قيّمة للمرافق العامة" 

هل كان لـ THORChain دور في إيقاف المتسللين؟ 

تُعتبر عملية اختراق منصة Bybit الآن بمثابة اختبار حقيقي لقدرات النظام البيئي في سعيه الحثيث نحو الانتشار الواسع. في الماضي، كان خبر مثل هذا الحدث كفيلاً بإثارة حالة من الذعر الجماعي لدى المستثمرين ومقدمي الخدمات على حد سواء، لكن القطاع اتخذ مساراً مختلفاً هذه المرة.

اتخذ بن تشو، الرئيس التنفيذي لشركة بايبت، نهجًا شفافًا، حيث كشف عما حدث وطمأن مستخدميه بأن أموالهم آمنة رغم وجود ازدحام في عمليات السحب. وفي أعقاب الاختراق، شهدت بايبت أيضًا تضامنًا من منصات تداول أخرى، بما في ذلك Binance، التي قدمت لها قروضًا مالية لضمان استمرار عمليات السحب. 

تدخلت العديد من منصات التداول وكيانات العملات الرقمية الأخرى للمساعدة في استرداد الأموال المسروقة وتجميدها منذ ذلك الحين. كما أقرت منصة Bybit بجهود THORChain في منشور لها. وأشار المنشور إلى أن THORChain أدرجت عناوين مرتبطة بالمتسللين في القائمة السوداء، ولكن لا يوجد دليل قاطع على أن البروتوكول قد منع المتسللين من غسل الأموال. 

من الأمور المؤكدة أن طبيعة THORChain اللامركزية وغير الخاضعة للإذن كانت محورية في قرار المتسللين باستخدامها لغسل الأموال على الرغم من أن شفافيتها ساعدت في جهود trac. 

هل تمكن المخترقون من استعادة الأموال المسروقة من شبكة THORChain؟ الإجابة هي نعم، ولكن لم يخلُ الأمر من تعقيدات. فقد استطاعوا استرداد مبالغ كبيرة من الأصول المسروقة - ما لا يقل عن 250 مليون دولار (100 ألف إيثيريوم) في غضون أيام، وتشير بعض التقديرات إلى أنه تم استرداد ما يصل إلى 20% من المبلغ الإجمالي (حوالي 292 مليون دولار) بحلول 25 فبراير. 

لإخراج الأموال، قاموا بتحويل الإيثيريوم إلى بيتكوين وداي وأصول أخرى؛ ثم قاموا بتوزيع الأموال على محافظ متعددة لتجنب كشف أمرهم. كانت هذه خطوة ذكية، لكن تحركاتهم لم تكن خفية. بفضل شفافية تقنية البلوك تشين، تمكنت شركات مثل Chainalysis وElliptic من tracحركة الأموال، مما أدى إلى تجميد بعضها. 

حتى الآن، أفادت شركة Chainalysis بمصادرة 40 مليون دولار، وتجميد 42.85 مليون دولار عبر جهود منسقة. ورغم كل عمليات التجميد والاسترداد، تشير التقارير إلى أن المخترقين ما زالوا يمتلكون كمية كبيرة من عملة الإيثيريوم (ETH) تفوق بكثير ما يمتلكه شخصيات بارزة مثل مطور الشبكة، فيتاليك بوتيرين.

لا يزال الوضع محفوفًا بالمخاطر، حيث يسارع المخترقون لاستعادة أموالهم المسروقة خارج سلسلة الكتل. وتواصل منصة Bybit، بدعم من السلطات، تكثيف جهودها لاستعادة أموالها أو tracالمخترقين.