في 21 فبراير 2025، تعرضت منصة تداول معروفة للأصول الرقمية لحدث ثغرة أمنية خطيرة، مما أدى إلى سرقة حوالي 1.5 مليار دولار من الأصول في محفظتها الباردة للإيثيريوم. يُعتبر هذا الحدث أكبر عملية سرقة منفردة في تاريخ الأصول الرقمية، متجاوزًا السجلات السابقة مثل Poly Network (2021، 611 مليون دولار) وRonin Network (2022، 620 مليون دولار)، مما تسبب في صدمة كبيرة للصناعة بأكملها.
ستتناول هذه المقالة تفاصيل حادثة الاختراق وطرق غسل الأموال المستخدمة فيها، وتُنبّه القرّاء إلى أنه قد يحدث في الأشهر القليلة المقبلة موجة كبيرة من تجميد الأموال تستهدف جماعات التداول غير الرسمي وشركات الدفع الرقمية.
عملية السرقة
وفقا لوصف كبار المسؤولين في منصة التداول بالإضافة إلى التحقيق الأولي من شركة تحليل blockchain ، كانت عملية السرقة كما يلي:
إعداد الهجوم: هاكر قام بنشر عقد ذكي خبيث قبل ثلاثة أيام على الأقل من الحادث (أي في 19 فبراير) تمهيدًا للهجوم اللاحق.
اختراق نظام التوقيع المتعدد: تستخدم محفظة الإيثيريوم الباردة للمنصة آلية التوقيع المتعدد، والتي تتطلب عادةً توقيع عدة أطراف مخولة لتنفيذ المعاملة. هاكر قام باختراق الكمبيوتر الذي يدير المحفظة متعددة التوقيع بوسائل غير معروفة، ربما من خلال واجهة مزيفة أو برامج ضارة.
عمليات التمويه: في 21 فبراير، كانت المنصة تخطط لنقل ETH من المحفظة الباردة إلى المحفظة الساخنة لتلبية احتياجات التداول اليومية. استفاد الهاكر من هذه الفرصة، حيث قام بتمويه واجهة التداول لتبدو كعملية طبيعية، مما أدى إلى تحفيز الموقعين على تأكيد عملية تبدو مشروعة. ومع ذلك، كانت العملية الموقعة تنفذ في الواقع تعليمات لتغيير منطق عقد المحفظة الباردة.
نقل الأموال: بعد سريان الأمر، سيطر الهاكر بسرعة على المحفظة الباردة، ونقل حوالي 1.5 مليار دولار من ETH بالإضافة إلى شهادات رهن ETH إلى عنوان غير معروف. بعد ذلك، تم توزيع الأموال على عدة محافظ وبدأت عملية غسيل الأموال.
أساليب غسيل الأموال
يمكن تقسيم غسيل الأموال بشكل عام إلى مرحلتين:
تقسيم الأموال المبكر:
قام المهاجمون بسرعة بتحويل رموز إثبات الإيثيريوم إلى رموز إيثيريوم، بدلاً من اختيار عملة مستقرة قد يتم تجميدها.
سيتم نقل ETH المكتسبة بشكل صارم إلى عنوان أدنى، استعدادًا لعملية التنظيف اللاحقة.
في هذه المرحلة، تم إحباط محاولة المهاجم لتحويل 15000 mETH إلى ETH، وبالتالي استعادت الصناعة جزءًا من خسائرها.
غسل الأموال:
المهاجمون يقومون بتحويل الأموال من خلال البنية التحتية الصناعية المركزية أو اللامركزية، بما في ذلك بروتوكولات متعددة عبر السلاسل ومنصات التداول اللامركزية.
بعض البروتوكولات تُستخدم لتبادل الأموال، بينما تُستخدم أخرى لنقل البيانات عبر السلاسل.
تم تحويل كميات كبيرة من الأموال المسروقة إلى BTC وDOGE وSOL وغيرها من العملات الرئيسية للنقل.
المهاجمون حتى أصدروا عملة ميم أو نقلوا الأموال إلى عنوان المنصة للخلط.
تقوم شركة تحليل blockchain بمراقبة تتبع العناوين المرتبطة بالأموال المسروقة، وسيتم دفع معلومات التهديد ذات الصلة على منصتها بشكل متزامن، لمنع المستخدمين من استلام الأموال المسروقة عن غير قصد.
تحليل السجل الجنائي
من خلال تحليل سلسلة التمويل، تم اكتشاف أن هذا الهجوم مرتبط بحادثتي سرقة بورصة وقعتا في أكتوبر 2024 ويناير 2025، مما يشير إلى أن الجهة المسؤولة عن هذه الهجمات الثلاث من المحتمل أن تكون كيانًا واحدًا.
بالنظر إلى أساليب غسل الأموال الصناعية المتقدمة ووسائل الهجوم، يعتقد بعض خبراء أمان blockchain أن هذه الحادثة قد تكون مرتبطة بمنظمة هاكر سيئة السمعة. لقد شنت هذه المنظمة هجمات إلكترونية على مؤسسات وبنية تحتية في صناعة الأصول الرقمية خلال السنوات القليلة الماضية، واستحوذت بشكل غير قانوني على أصول تشفير بقيمة تقدر بمليارات الدولارات.
أزمة التجميد
وجدت شركة تحليل blockchain في تحقيقاتها في السنوات القليلة الماضية أن هذا الهاكر يستخدم بالإضافة إلى ذلك البنية التحتية الصناعية اللامركزية لغسل الأموال، منصة مركزية بشكل كبير للتخلص من الأموال. وهذا أدى مباشرة إلى تجميد حسابات مستخدمي المنصة الذين يتلقون الأموال المسروقة عن عمد أو غير عمد، وعناوين أعمال المتداولين الخارجيين ومؤسسات الدفع.
以下是两个 مرتبط案例:
في عام 2024، تعرضت منصة يابانية للأصول الرقمية لهجوم، وتم تحويل بيتكوين بقيمة 600 مليون دولار بشكل غير قانوني. قام المهاجمون بنقل جزء من الأموال إلى مؤسسة دفع للعملات الرقمية في منطقة جنوب شرق آسيا، مما أدى إلى تجميد عنوان المحفظة الساخنة لتلك المؤسسة، وتم قفل أموال تزيد قيمتها عن 29 مليون دولار ولا يمكن نقلها.
في عام 2023، تعرضت منصة تداول أخرى للهجوم، وتم تحويل أموال غير قانونية تزيد قيمتها عن 100 مليون دولار. تم غسل جزء من الأموال من خلال تداولات خارج البورصة، مما أدى إلى تجميد عناوين الأعمال للعديد من المتداولين خارج البورصة، أو تم تقييد حسابات البورصة المستخدمة لتخزين أموال الأعمال، مما أثر بشكل كبير على الأنشطة التجارية العادية.
ملخص
لقد تسببت الحوادث المتكررة لهجمات الهاكر في خسائر كبيرة في صناعة الأصول الرقمية ، بينما تلوثت أنشطة غسل الأموال اللاحقة المزيد من العناوين الشخصية والمؤسسية. بالنسبة لهؤلاء الأبرياء والضحايا المحتملين ، يجب أن يكونوا أكثر حذرًا في أنشطتهم التجارية لمراقبة هذه التهديدات المالية ، لمنع التأثير غير الضروري على أنفسهم. في ظل الوضع الحالي ، يبدو أن تعزيز الوعي بالأمان وإدارة المخاطر أكثر أهمية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
7
مشاركة
تعليق
0/400
ThreeHornBlasts
· منذ 6 س
تحطم سريع محكوم محكوم
شاهد النسخة الأصليةرد0
MEVSupportGroup
· منذ 6 س
又被خداع الناس لتحقيق الربح了啊ثور哥
شاهد النسخة الأصليةرد0
FlatTax
· منذ 6 س
لقد تم الكشف عن الأمر مرة أخرى. هل يمكن استعادته هذه المرة؟
شاهد النسخة الأصليةرد0
MoneyBurner
· منذ 6 س
خداع الناس لتحقيق الربح بعد أن خدعنا الحمقى، الشهر المقبل سنقوم بالجميع مشارك لفتح شراء
15 مليار دولار من السرقات المذهلة: تبادل الأصول الرقمية يتعرض لأكبر هجوم هاكر في التاريخ
تعرضت المنصة لهجوم هاكر ضخم على الأصول الرقمية
في 21 فبراير 2025، تعرضت منصة تداول معروفة للأصول الرقمية لحدث ثغرة أمنية خطيرة، مما أدى إلى سرقة حوالي 1.5 مليار دولار من الأصول في محفظتها الباردة للإيثيريوم. يُعتبر هذا الحدث أكبر عملية سرقة منفردة في تاريخ الأصول الرقمية، متجاوزًا السجلات السابقة مثل Poly Network (2021، 611 مليون دولار) وRonin Network (2022، 620 مليون دولار)، مما تسبب في صدمة كبيرة للصناعة بأكملها.
ستتناول هذه المقالة تفاصيل حادثة الاختراق وطرق غسل الأموال المستخدمة فيها، وتُنبّه القرّاء إلى أنه قد يحدث في الأشهر القليلة المقبلة موجة كبيرة من تجميد الأموال تستهدف جماعات التداول غير الرسمي وشركات الدفع الرقمية.
عملية السرقة
وفقا لوصف كبار المسؤولين في منصة التداول بالإضافة إلى التحقيق الأولي من شركة تحليل blockchain ، كانت عملية السرقة كما يلي:
إعداد الهجوم: هاكر قام بنشر عقد ذكي خبيث قبل ثلاثة أيام على الأقل من الحادث (أي في 19 فبراير) تمهيدًا للهجوم اللاحق.
اختراق نظام التوقيع المتعدد: تستخدم محفظة الإيثيريوم الباردة للمنصة آلية التوقيع المتعدد، والتي تتطلب عادةً توقيع عدة أطراف مخولة لتنفيذ المعاملة. هاكر قام باختراق الكمبيوتر الذي يدير المحفظة متعددة التوقيع بوسائل غير معروفة، ربما من خلال واجهة مزيفة أو برامج ضارة.
عمليات التمويه: في 21 فبراير، كانت المنصة تخطط لنقل ETH من المحفظة الباردة إلى المحفظة الساخنة لتلبية احتياجات التداول اليومية. استفاد الهاكر من هذه الفرصة، حيث قام بتمويه واجهة التداول لتبدو كعملية طبيعية، مما أدى إلى تحفيز الموقعين على تأكيد عملية تبدو مشروعة. ومع ذلك، كانت العملية الموقعة تنفذ في الواقع تعليمات لتغيير منطق عقد المحفظة الباردة.
نقل الأموال: بعد سريان الأمر، سيطر الهاكر بسرعة على المحفظة الباردة، ونقل حوالي 1.5 مليار دولار من ETH بالإضافة إلى شهادات رهن ETH إلى عنوان غير معروف. بعد ذلك، تم توزيع الأموال على عدة محافظ وبدأت عملية غسيل الأموال.
أساليب غسيل الأموال
يمكن تقسيم غسيل الأموال بشكل عام إلى مرحلتين:
تقسيم الأموال المبكر:
غسل الأموال:
تقوم شركة تحليل blockchain بمراقبة تتبع العناوين المرتبطة بالأموال المسروقة، وسيتم دفع معلومات التهديد ذات الصلة على منصتها بشكل متزامن، لمنع المستخدمين من استلام الأموال المسروقة عن غير قصد.
تحليل السجل الجنائي
من خلال تحليل سلسلة التمويل، تم اكتشاف أن هذا الهجوم مرتبط بحادثتي سرقة بورصة وقعتا في أكتوبر 2024 ويناير 2025، مما يشير إلى أن الجهة المسؤولة عن هذه الهجمات الثلاث من المحتمل أن تكون كيانًا واحدًا.
بالنظر إلى أساليب غسل الأموال الصناعية المتقدمة ووسائل الهجوم، يعتقد بعض خبراء أمان blockchain أن هذه الحادثة قد تكون مرتبطة بمنظمة هاكر سيئة السمعة. لقد شنت هذه المنظمة هجمات إلكترونية على مؤسسات وبنية تحتية في صناعة الأصول الرقمية خلال السنوات القليلة الماضية، واستحوذت بشكل غير قانوني على أصول تشفير بقيمة تقدر بمليارات الدولارات.
أزمة التجميد
وجدت شركة تحليل blockchain في تحقيقاتها في السنوات القليلة الماضية أن هذا الهاكر يستخدم بالإضافة إلى ذلك البنية التحتية الصناعية اللامركزية لغسل الأموال، منصة مركزية بشكل كبير للتخلص من الأموال. وهذا أدى مباشرة إلى تجميد حسابات مستخدمي المنصة الذين يتلقون الأموال المسروقة عن عمد أو غير عمد، وعناوين أعمال المتداولين الخارجيين ومؤسسات الدفع.
以下是两个 مرتبط案例:
في عام 2024، تعرضت منصة يابانية للأصول الرقمية لهجوم، وتم تحويل بيتكوين بقيمة 600 مليون دولار بشكل غير قانوني. قام المهاجمون بنقل جزء من الأموال إلى مؤسسة دفع للعملات الرقمية في منطقة جنوب شرق آسيا، مما أدى إلى تجميد عنوان المحفظة الساخنة لتلك المؤسسة، وتم قفل أموال تزيد قيمتها عن 29 مليون دولار ولا يمكن نقلها.
في عام 2023، تعرضت منصة تداول أخرى للهجوم، وتم تحويل أموال غير قانونية تزيد قيمتها عن 100 مليون دولار. تم غسل جزء من الأموال من خلال تداولات خارج البورصة، مما أدى إلى تجميد عناوين الأعمال للعديد من المتداولين خارج البورصة، أو تم تقييد حسابات البورصة المستخدمة لتخزين أموال الأعمال، مما أثر بشكل كبير على الأنشطة التجارية العادية.
ملخص
لقد تسببت الحوادث المتكررة لهجمات الهاكر في خسائر كبيرة في صناعة الأصول الرقمية ، بينما تلوثت أنشطة غسل الأموال اللاحقة المزيد من العناوين الشخصية والمؤسسية. بالنسبة لهؤلاء الأبرياء والضحايا المحتملين ، يجب أن يكونوا أكثر حذرًا في أنشطتهم التجارية لمراقبة هذه التهديدات المالية ، لمنع التأثير غير الضروري على أنفسهم. في ظل الوضع الحالي ، يبدو أن تعزيز الوعي بالأمان وإدارة المخاطر أكثر أهمية.