مستخدم Kraken وCoinbase يخسر 6.7 مليون دولار في سرقة العملات المشفرة مع تحرك الأموال عبر Tornado Cash

فقد أحد مستخدمي العملات المشفرة حوالي 6.7 مليون دولار من الأصول الرقمية بعد أن استنزف المهاجمون الأموال من الحسابات المرتبطة بكل من Kraken وCoinbase.

وأظهرت الحادثة، التي أبرزتها وو بلوكتشين، عمليات سحب كبيرة لعملات ETH و$BTC وcbBTC من حسابات البورصة الخاصة بالضحية.

النقاط الرئيسية

خسر مستخدم Kraken وCoinbase مبلغ 6.7 مليون دولار بعد أن استنزف المتسللون ETH و$BTC وcbBTC من حسابات البورصة.

قام المحلل Spectre على السلسلة بتتبع الأصول المسروقة إلى المحافظ المرتبطة بمعاملات غسيل الملابس سريعة الحركة.

يُزعم أن المهاجمين قاموا بنقل حوالي 5.3 مليون دولار من خلال Tornado Cash بعد وقت قصير من السرقة.

يضيف هذا الحادث إلى المخاوف المتزايدة بشأن التصيد الاحتيالي والبرامج الضارة والهجمات المستهدفة على حاملي العملات المشفرة.

استنزاف الملايين من حسابات Kraken وCoinbase

وفقًا لـ Spectre، شهد حساب Kraken الخاص بالضحية عمليات سحب بلغ مجموعها 1,554 دولارًا أمريكيًا بقيمة حوالي 3.3 مليون دولار أمريكي، إلى جانب 10.5 دولارًا أمريكيًا BTC. وفي الوقت نفسه، قام المهاجمون بسحب 34.1 عملة بيتكوين بقيمة 2.6 مليون دولار تقريبًا من Coinbase.

تم تتبع الأموال المسروقة إلى عناوين المحفظة التالية:

عنوان الايثيريوم: 0xd…79982A

عنوان البيتكوين: bc1…6nqv3

أشارت التقارير الأولية إلى أن السرقة ربما تكون ناجمة عن هجوم جسدي استهدف صاحب الحساب. ومع ذلك، قام سبيكتر لاحقًا بتحديث التقييم، مشيرًا إلى أن الحادث لم يتضمن على الأرجح إكراهًا جسديًا.

يُزعم أنه تم غسل 5.3 مليون دولار من خلال تورنادو كاش

أظهر تحليل بلوكتشين أن المهاجمين نقلوا بسرعة جزءًا كبيرًا من الأصول المسروقة من خلال تورنادو كاش، وهو مزيج عملات مشفرة يستخدم بشكل متكرر لإخفاء مسارات المعاملات على إيثريوم.

ادعى سبيكتر أنه تم بالفعل إيداع ما يقرب من 5.3 مليون دولار في Tornado Cash. بمعنى آخر، تحرك المهاجم لغسل الأموال بعد وقت قصير من السرقة.

وفي الوقت نفسه، لم يقدم المحلل تفاصيل إضافية حول كيفية وصول المهاجمين إلى حسابات الصرف الخاصة بالضحية. ومع ذلك، فإن الحادث يزيد من المخاوف بشأن أمان الحساب وسرقات العملات المشفرة المستهدفة التي تنطوي على بورصات مركزية.

تستمر المخاوف الأمنية في الارتفاع

تسلط هذه القضية الضوء على المخاطر المستمرة التي يواجهها حاملو العملات المشفرة ذات القيمة العالية حيث يستغل المهاجمون بيانات الاعتماد المخترقة والتصيد الاحتيالي والبرامج الضارة والهندسة الاجتماعية للوصول إلى حسابات البورصة.

والجدير بالذكر أن Kraken وCoinbase يقدمان إجراءات أمنية مثل المصادقة الثنائية وأدوات حماية السحب وميزات القائمة البيضاء للحساب. ومع ذلك، لا تزال الهجمات المتطورة تؤثر على المستخدمين في جميع أنحاء الصناعة.