يقوم مخترق Upbit بغسل الأموال من خلال Railgun، ويمرر دليل البراءة إلى الخلاط

ربما يستخدم مخترق Upbit منصة Railgun لخلط الأموال. على الرغم من عمليات التحقق التي أجراها المخترق، لم تُكتشف عناوينه، وسُمح له بمواصلة المعاملات. 

أظهر تحليل على السلسلة أن العناوين المرتبطة باختراق Upbit استخدمت أداة خلط Railgun. تُجري أداة الخلط فحصًا لمصدر الأموال دون معرفة مسبقة. لكن هذا الفحص لم يمنع خلط  الأموال هذه المرة.

تعرضت منصة Upbit للاختراق، وبلغت قيمة أصولها أكثر من 36 مليون دولار، منها أكثر من 30 مليون دولار من Solana . أدى الهجوم متعدد السلاسل إلى عمليات تبادل ونقل فوري للأموال بين المحافظ. 

باع المخترق معظم الأصول فورًا تقريبًا، لا سيما Solana. ولاحظ المحقق المتخصص في تحليل البيانات على البلوك تشين ، @dethective، أن عملية البيع أثرت على أحجام التداول في السوق اللامركزية. في اليوم التالي للاختراق، استبدلت محافظ المخترق Solana بعملة SOL. بعد ذلك، تم تداول عملة SOL مقابل عملة USDC، وتم ربط العملات المستقرة بشبكة Ethereum لخلطها. 

إجمالاً، استحوذ المخترق على أكثر من 533 إيثريوم بعد خصم الرسوم، بقيمة تُقدر بنحو 1.6 مليون دولار. ويُعتبر التحول إلى Ethereum وما تلاه من خلطٍ في العملات نمطًا يُنسب عادةً إلى قراصنة كوريا الشمالية. 

أضافت منصة Upbit معلومات جديدة حول عملية الاختراق. ووفقًا لبيان صادر عن المنصة، قد يكون سبب الاختراق خللًا في نظامها الداخلي، والذي تم إصلاحه. وأوضحت Upbit أن المخترق ربما يكون قد استنتج المفاتيح الخاصة من محافظ العملات الرقمية المتاحة للعامة، نظرًا لضعف التشفير وإمكانية التنبؤ بتجزئة المفاتيح.

افتقر Railgun إلى أحدث المعلومات حول محافظ المتسللين

تعتمد استراتيجية Railgun على اختبار محافظ المستخدمين ومقارنتها بقواعد بيانات محدّثة باستمرار للكشف عن الجهات الخبيثة. في هذه الحالة، كانت قائمة عناوين المخترق حديثة للغاية. بالإضافة إلى ذلك، استغلّ المخترق ثغرةً أمنيةً عبر عمليات تبادل مباشرة متعددة على منصات التداول اللامركزية، ونُقلت بعض الأموال إلى محافظ جديدة. لذا، كانت البيانات المتاحة لـ Railgun قديمة، واجتازت أحدث محفظة للمخترق الاختبار. 

استخدام محفظة تم اعتراضها مؤخرًا لغسل ما مجموعه 410 إيثيريوم. تم إنشاء العنوان الجديد بعد ساعات قليلة من الاختراق، واستُخدم لفترة وجيزة كوسيط. كما أن التغيير السريع في المحافظ أفلت من مرشحات Railgun.  

استخدام Railgun في نشاط DeFi

اكتسبت Railgun شعبيةً واسعةً خلال الانتعاش الأخير لمفهوم الخصوصية. وزادت قيمة أصولها، 95 مليون دولار أمريكي في نوفمبر 2025. وتشير هذه الزيادة في القيمة إلى اهتمام متزايد، حيث حققت المنصة رسومًا بقيمة 1.31 مليون دولار أمريكي في الربع الثالث. 

ازداد استخدام منصات الخلط خلال العام الماضي. ارتفعت قيمة تورنادو Cash، التي كانت سابقًا لا تشهد سوى نشاط أساسي، إلى ذروة جديدة بعد إغلاقها. تحتفظ منصة الخلط بأكثر من 32 ألف إيثريوم، بعد عدة ثغرات أمنية بارزة. 

ارتفع سعر رمز RAIL الأصلي بنسبة تزيد عن 200% خلال الأشهر الثلاثة الماضية، ليتداول عند 3.26 دولار أمريكي. يعكس Railgun نجاح ZCash ورموز الخصوصية الأخرى، كما روج له فيتاليك بوتيرين. 

Railgun ليس أداةً مفضلةً للمخترقين والمستغلين، بل هو أداةٌ عامةٌ لحماية الخصوصية في المعاملات الاعتيادية. يسعى مؤثرو العملات المشفرة والشخصيات البارزة إلى الخصوصية، فحتى بيانات المعاملات قد تؤدي إلى tracفي الأسعار. 

مع ذلك، يُمكن أيضًا tracاستخدام Railgun. بالإضافة إلى ذلك، يُمكن لعناوين المُخترقين استخدام أدوات لاختبار المحافظ التي يُحددها Railgun. هذا يُتيح للمُخترقين الاستمرار في إخفاء عائدات الثغرات الأمنية، والتي غالبًا ما يكون من الصعبtrac.