يقوم Balancer Hacker بغسل 2.5 مليون دولار من ETH مقابل BTC في مبادلة Thorchain المثيرة للقلق بعد 5 أشهر

لقد عاد التهديد الخامل إلى الظهور في النظام البيئي للعملات المشفرة. انتقل المتسلل المسؤول عن استغلال Balancer (BAL) الضخم مرة أخرى بعد خمسة أشهر من الصمت. تكشف البيانات الموجودة على السلسلة أن المهاجم قام بتبادل 1100 دولار من ETH، بقيمة 2.55 مليون دولار تقريبًا، مقابل Bitcoin ($BTC). تمت هذه المعاملة من خلال بروتوكول Thorchain اللامركزي عبر السلسلة (RUNE). وكانت شركة الأمن Lookonchain أول من أبلغ عن هذا النشاط. يثير هذا الحدث المخاوف بشأن أمان العملات المشفرة والتحدي المستمر المتمثل في غسل الأصول الرقمية المسروقة.

يعود برنامج Balancer Hacker إلى الظهور بعد خمسة أشهر من عدم النشاط

تمثل الخطوة الأخيرة التي قام بها قرصان Balancer تحولًا كبيرًا في السلوك. ولمدة خمسة أشهر، ظلت الأموال المسروقة دون تغيير. يعتقد العديد من المحللين أن المهاجم قد اختفى. لكن النشاط المفاجئ يكشف عن خطة مدروسة. اختار المتسلل Thorchain للمبادلة. يسمح هذا البروتوكول للمستخدمين بتبادل الأصول عبر سلاسل الكتل المختلفة دون إشراف مركزي. لقد أصبحت أداة مفضلة للجهات الفاعلة غير المشروعة التي تسعى إلى إخفاء مسارات المعاملات.

تُظهر بيانات Blockchain أن المتسلل بدأ عدة معاملات أصغر. تتجنب هذه الطريقة إطلاق تنبيهات الأمان التلقائية. قامت كل مبادلة بتحويل أجزاء من الإيثريوم المسروق إلى بيتكوين. وصل المبلغ الإجمالي إلى 1100 دولار ETH. وبأسعار السوق الحالية، يمثل هذا 2.55 مليون دولار. يعد اختيار البيتكوين أمرًا استراتيجيًا. توفر عملة البيتكوين سيولة أعمق وقبولاً أوسع. كما أنه يمثل عقبات إضافية أمام تتبع إنفاذ القانون.

ويثير التوقف لمدة خمسة أشهر أسئلة. هل كان الهاكر ينتظر تحسن ظروف السوق؟ أم أنهم كانوا بحاجة إلى وقت للتخطيط لمسار غسيل الأموال؟ وفي كلتا الحالتين، يشير استئناف النشاط إلى أن المهاجم يظل نشطًا وواثقًا. يجب أن يظل مجتمع العملات المشفرة يقظًا.

الخلفية: استغلال الموازن بقيمة 137.4 مليون دولار

حدث استغلال Balancer في أواخر عام 2023. ولا يزال أحد أكبر الخروقات الأمنية للتمويل اللامركزي DeFi في التاريخ. استغل المهاجم ثغرة أمنية خطيرة في العقود الذكية لشركة Balancer. سمح هذا الخلل للمتسلل باستنزاف ما يقرب من 137.4 مليون دولار من العملات المشفرة المختلفة. استهدف الاستغلال مجمعات سيولة متعددة. لقد أثر على المستخدمين عبر شبكة Ethereum.

Balancer هو بروتوكول صانع السوق الآلي اللامركزي (AMM). يسمح للمستخدمين بإنشاء وإدارة مجمعات السيولة. تعالج المنصة المليارات من حجم التداول. كشفت هذه الثغرة عن نقاط ضعف في البنية الأمنية للبروتوكول. بعد الهجوم، أوقفت شركة Balancer عملياتها مؤقتًا. وعمل الفريق مع شركات الأمن لتحديد الثغرة الأمنية. كما عرضوا مكافأة للحصول على معلومات تؤدي إلى اعتقال المتسلل. ولم يتم إجراء أي اعتقالات حتى الآن.

وشملت الأموال المسروقة $ETH وDAI وUSDC ورموزًا أخرى. بدأ المتسلل على الفور في نقل الأصول من خلال الخلاطات والبورصات اللامركزية. تمثل هذه المبادلة الأخيرة جزءًا صغيرًا من إجمالي المبلغ المسروق. ولا تزال معظم الأموال في عداد المفقودين. يشير هذا إلى أن المتسلل يمتلك احتياطيات كبيرة. وقد يستمرون في غسل الأموال مع مرور الوقت.

Thorchain: طريق الغسيل المفضل للمتسللين

لقد برزت Thorchain كأداة حاسمة لمجرمي العملات المشفرة. يتيح بروتوكول السيولة اللامركزي هذا عمليات مقايضة عبر السلاسل بدون KYC أو وسطاء. وهو يدعم الأصول الرئيسية مثل Bitcoin و Ethereum و Binance Coin. بالنسبة للمتسللين، توفر Thorchain جسرًا شبه مجهول بين سلاسل الكتل.

كافحت وكالات إنفاذ القانون لتعقب الأموال التي تتحرك عبر Thorchain. يعمل تصميم البروتوكول على حجب مسارات المعاملات عن عمد. على عكس البورصات المركزية، لا تتطلب Thorchain التحقق من الهوية. وهذا يجعل من الصعب على السلطات تجميد الأصول أو الاستيلاء عليها. إن استخدام القراصنة Balancer لـ Thorchain ليس حالة معزولة. وقد استخدم العديد من المتسللين البارزين نفس الطريقة.

وفي عام 2024، استخدم مخترق Nomad Bridge أيضًا Thorchain لغسل الأموال. وبالمثل، قام مستغل FTX بتوجيه الأصول المسروقة من خلال البروتوكول. تسلط هذه الأنماط الضوء على التحدي النظامي. يوفر التمويل اللامركزي الابتكار ولكنه يخلق أيضًا طرقًا جديدة للجريمة. يقوم المنظمون الآن بفحص Thorchain عن كثب. ومع ذلك، فإن طبيعتها اللامركزية تجعل التنظيم صعبا.

تأثير السوق ومعنويات المستثمرين

أثرت أخبار نشاط المتسلل Balancer على معنويات السوق. شهدت أسعار رمز BAL انخفاضًا طفيفًا بعد التقرير. ويخشى المستثمرون من أن المزيد من عمليات غسيل الأموال قد تؤدي إلى ضغوط البيع. ومع ذلك، فإن التأثير المباشر لا يزال محدودا. تعتبر المبادلة البالغة 2.55 مليون دولار صغيرة مقارنة بإجمالي أحجام السوق.

المخاوف طويلة المدى أكثر أهمية. يؤكد الحادث على المخاطر الأمنية المستمرة في DeFi. وقد يصبح المستثمرون أكثر حذرا. قد يطالبون بمعايير أمان أعلى من البروتوكولات. وقد يؤدي هذا إلى إبطاء التبني والابتكار. ومن ناحية أخرى، يمكن أن يؤدي ذلك إلى زيادة الطلب على منتجات التدقيق والتأمين الأفضل.

ظلت أسعار البيتكوين والإيثريوم مستقرة. ولم يكن رد فعل السوق الأوسع قويا. هذا أقترح