يقوم لص العملات المشفرة بتنويع عمليات النهب، وتحويل الملايين من عملة البيتكوين المغلفة إلى الإيثريوم عبر بروتوكول الخصوصية
نفذ المتسلل المسؤول عن استغلال UXLINK الأخير حركة أموال كبيرة، حيث قام باستبدال 92 Bitcoin Wrapped (WBTC) بقيمة 6.4 مليون دولار تقريبًا مقابل 3,248 Ether (ETH). تم الإبلاغ عن المعاملة من قبل شركة أمان blockchain PeckShield، التي أبلغت عن النشاط على X (تويتر سابقًا) في 26 سبتمبر 2025.
يتم توجيه الأموال من خلال Privacy Mixer
بعد عملية المبادلة، قام مرتكب الجريمة بإيداع مبلغ 1500 دولار أمريكي من ETH في Tornado Cash، وهي خدمة خلط العملات المشفرة المعروفة بميزاتها المعززة للخصوصية. تعد هذه الخطوة تكتيكًا شائعًا يستخدمه المهاجمون للتعتيم على مسار الأموال المسروقة، مما يزيد من صعوبة تتبع الأصول على أجهزة إنفاذ القانون ومحللي blockchain. يظل مبلغ ETH المتبقي من المبادلة تحت المراقبة في المحافظ المرتبطة بالمتسلل.
تعد المعاملة الأخيرة جزءًا من جهد أوسع لغسل العائدات من استغلال UXLINK، والذي حدث في 22 سبتمبر 2025. خلال الاختراق الأولي، استنزف المهاجمون ما يقرب من 44 مليون دولار من الأصول المختلفة من بروتوكول UXLINK، وهو هوية لا مركزية ومنصة للشبكات الاجتماعية مبنية على blockchain.
الجدول الزمني للاستغلال
في 22 سبتمبر، أكدت UXLINK وقوع حادث أمني يتعلق بالوصول غير المصرح به إلى بعض وظائف العقود الذكية. أوقف المشروع العمليات مؤقتًا وحث المستخدمين على إلغاء الموافقات على العقود. بدأت شركة PeckShield وشركات أمنية أخرى على الفور في تتبع الأموال المسروقة، والتي تضمنت مزيجًا من عملة ETH والعملات المستقرة والرموز الأخرى. يعد قرار المتسلل بتحويل WBTC إلى $ ETH خطوة استراتيجية، حيث يوفر $ ETH سيولة أكبر ويمكن نقله بسهولة أكبر من خلال أدوات الخصوصية مثل Tornado Cash.
لماذا هذا مهم لمستخدمي التشفير
يسلط هذا الحادث الضوء على المخاطر المستمرة المرتبطة ببروتوكولات DeFi وأهمية عمليات التدقيق الأمني في الوقت المناسب. بالنسبة لمستخدمي UXLINK، يعد الاستغلال بمثابة تذكير لمراقبة موافقات المحفظة واستخدام محافظ الأجهزة للتخزين على المدى الطويل. ويؤكد استخدام Tornado Cash أيضًا على المناقشات التنظيمية الجارية حول أدوات الخصوصية، والتي خضعت للعقوبات والتدقيق من قبل السلطات في الولايات المتحدة والولايات القضائية الأخرى.
اعتبارًا من وقت كتابة المقالة، لم تعلن UXLINK عن أي خطط استرداد أو تعويض للمستخدمين المتأثرين. وقد شهد الرمز الأصلي للمشروع تقلبات منذ الاختراق، على الرغم من أن أحجام التداول لا تزال نشطة.
الاستنتاج
يمثل تحويل مبلغ 6.4 مليون دولار من WBTC إلى ETH والإيداع اللاحق في Tornado Cash خطوة مهمة في عملية غسيل الأموال التي يقوم بها المتسلل. يواصل محللو بلوكتشين مراقبة المحافظ المتبقية، بينما يراقب مجتمع العملات المشفرة الأوسع أي تطورات أخرى في القضية. يضيف هذا الحادث إلى قائمة متزايدة من عمليات استغلال DeFi البارزة في عام 2025، مما يعزز الحاجة إلى تدابير أمنية معززة عبر النظام البيئي.
الأسئلة الشائعة
س1: ما هو UXLINK؟ UXLINK عبارة عن هوية لامركزية وبروتوكول للتواصل الاجتماعي مبني على تقنية blockchain. فهو يسمح للمستخدمين بإدارة الهويات الرقمية والاتصالات الاجتماعية بطريقة لا مركزية.
السؤال الثاني: ما المبلغ المسروق في استغلال UXLINK؟ تمت سرقة ما يقرب من 44 مليون دولار من العملات المشفرة المختلفة في 22 سبتمبر 2025، وفقًا للتقارير الأولية من المشروع وشركات الأمن.
السؤال الثالث: لماذا قام المتسلل باستبدال WBTC بـ $ETH؟ يوفر $ETH سيولة أكبر ويتم قبوله بشكل أكثر شيوعًا من خلال خدمات مزج الخصوصية مثل Tornado Cash، مما يجعل غسل الأموال المسروقة أسهل مقارنةً بـ WBTC.
س 4: ما هي Tornado Cash؟ Tornado Cash هي خدمة خلط العملات المشفرة التي تعمل على تحسين خصوصية المعاملات عن طريق قطع الارتباط الموجود على السلسلة بين عناوين المصدر والوجهة. لقد كان هدفًا لإجراءات تنظيمية في الولايات المتحدة.
س5: هل يمكن استرداد الأموال المسروقة؟ يمثل الاسترداد تحديًا بمجرد دخول الأموال إلى خلاط مثل Tornado Cash. ومع ذلك، تواصل شركات إنفاذ القانون وتحليلات blockchain تتبع عناوين المحفظة وقد تحدد هوية الجاني بمرور الوقت.