يقوم Gravity Bridge Hacker بنقل 2.1 مليون دولار أخ...

قام المتسلل المسؤول عن استغلال Gravity Bridge بتحويل 1,180 دولارًا إضافيًا من ETH، تقدر قيمتها بحوالي 2.06 مليون دولار، إلى خدمة خلط العملات المشفرة Tornado Cash، وفقًا لشركة أمن blockchain CertiK. تؤدي هذه المعاملة الأخيرة إلى رفع إجمالي مبلغ الأموال المسروقة المرسلة عبر الخلاط إلى 2,020 دولارًا من ETH.

تفاصيل أحدث المعاملات

ذكرت CertiK أنه تم نقل الأموال من خلال حسابين مملوكين خارجيًا (EOAs) في سلسلة من المعاملات على مدار الـ 24 ساعة الماضية. بلغ إجمالي المبلغ المسروق خلال الاستغلال الأولي 2600 دولار أمريكي، أي ما يعادل 5.4 مليون دولار أمريكي تقريبًا في وقت الاختراق. تم الآن توجيه الجزء الأكبر من هذا المبلغ من خلال Tornado Cash، وهو بروتوكول مصمم لإخفاء مسارات المعاملات على blockchain Ethereum.

وتم توزيع الأصول المسروقة المتبقية عبر العديد من البورصات المركزية (CEXs)، وفقًا لتحليل السلسلة الذي أجرته شركة الأمن. يعد هذا النمط من نقل الأموال من خلال الخلاطات والبورصات تكتيكًا شائعًا يستخدمه المتسللون لغسل العائدات غير المشروعة والتهرب من إنفاذ القانون.

خلفية عن استغلال Gravity Bridge

استغل اختراق Gravity Bridge، الذي حدث في منتصف عام 2024، ثغرة أمنية في بروتوكول الجسر عبر السلسلة. استنزف المهاجم ما يزيد عن 2600 دولار أمريكي من العقد الذكي الخاص بالجسر، مما دفع CertiK وفرق الطب الشرعي الأخرى في مجال blockchain إلى إجراء تحقيق فوري. سلط الحادث الضوء على المخاطر الأمنية المستمرة المرتبطة بالبنية التحتية عبر السلسلة، والتي لا تزال هدفًا متكررًا للمهاجمين بسبب تعقيد الاتصالات بين البلوكشين.

لماذا يعد هذا مهمًا للنظام البيئي للعملات المشفرة

تؤكد الحركة المستمرة للأموال المسروقة من خلال Tornado Cash على التحديات المستمرة في أمن blockchain والإنفاذ التنظيمي. على الرغم من العقوبات التي فرضتها وزارة الخزانة الأمريكية على الخلاط في عام 2022، إلا أن البروتوكول لا يزال قيد التشغيل ويستمر استخدامه لغسل العملات المشفرة المسروقة. توضح هذه الحالة أيضًا صعوبة استرداد الأصول بمجرد دخولها إلى خدمات الخلط، حيث يصبح من المستحيل تقريبًا تتبع تاريخ المعاملات.

بالنسبة للمستخدمين والمستثمرين، تعد حادثة Gravity Bridge بمثابة تذكير بالمخاطر المرتبطة بالبروتوكولات عبر السلاسل وأهمية عمليات التدقيق الشاملة للعقود الذكية. كما أنه يسلط الضوء على ديناميكية القط والفأر المستمرة بين شركات أمن blockchain والجهات الفاعلة الخبيثة.

الاستنتاج

أحدث خطوة قام بها قرصان Gravity Bridge لتحويل أكثر من 2 مليون دولار من ETH المسروقة من خلال Tornado Cash تجعل إجمالي الأموال المغسولة من خلال الخلاط أكثر من 2000 دولار ETH. ومع انتشار الأموال المتبقية عبر البورصات، تظل القضية نشطة، وتستمر CertiK في مراقبة المحافظ المعنية. ويعزز هذا الحادث الحاجة إلى تدابير أمنية أقوى في البروتوكولات عبر السلاسل والتحدي المستمر المتمثل في تعقب واستعادة الأصول الرقمية المسروقة.

الأسئلة الشائعة

س1: ما هو Tornado Cash ولماذا يستخدمه المتسللون؟ Tornado Cash عبارة عن خلاط عملات مشفرة لا مركزي يقطع الرابط الموجود على السلسلة بين المرسل والمتلقي عن طريق تجميع الأموال من عدة مستخدمين. ويستخدمه المتسللون لإخفاء مسار الأصول المسروقة، مما يجعل من الصعب على المحققين تعقب الأموال.

السؤال الثاني: ما المبلغ المسروق في اختراق Gravity Bridge؟ سرق المهاجم 2,600 دولار من ETH، والتي بلغت قيمتها حوالي 5.4 مليون دولار في وقت حدوث الاستغلال. ومنذ ذلك الحين تم نقل الأموال من خلال الخلاطات والبورصات.

س3: هل يمكن استرداد الأموال المسروقة؟ يعد الاسترداد أمرًا صعبًا للغاية بمجرد دخول الأموال إلى أداة مزج مثل Tornado Cash، حيث يتم حجب سجل المعاملات عمدًا. ومع ذلك، تواصل شركات أمن blockchain مثل CertiK مراقبة المحافظ وقد توفر معلومات استخباراتية لإنفاذ القانون في حالة ظهور أي أموال مرة أخرى في البورصات.