Kraken، تعرض مستخدم Coinbase لسرقة وغسيل العملات المشفرة بقيمة 6.7 مليون دولار

جدول المحتويات خسر مستخدم العملات المشفرة حوالي 6.7 مليون دولار بعد أن استنزف المهاجمون الحسابات المرتبطة بـ Kraken وCoinbase. وشملت الأصول المسروقة إيثريوم وبيتكوين وcbBTC، وفقًا لبيانات تتبع بلوكتشين. أثار الحادث الذي تورط فيه Kraken مخاوف جديدة بشأن أمان حساب البورصة والهجمات المستهدفة. قام المهاجمون بسحب كميات كبيرة من العملات المشفرة من حسابات الضحية خلال فترة قصيرة. أثر هذا النشاط على أرصدة Kraken وCoinbase في وقت واحد. خسر مستخدم Kraken وCoinbase مبلغ 6.7 مليون دولار، على الأرجح نتيجة لهجوم جسدي. تم سحب إجمالي 1,554 دولارًا أمريكيًا (~ 3.3 مليون دولار أمريكي) و10.5 عملة بيتكوين: أصلية من حساب Kraken الخاص بالضحية، بينما تم سحب 34.1 دولارًا أمريكيًا (~ 2.6 مليون دولار أمريكي) من Coinbase. لقد قام المهاجمون بغسل الأموال بالفعل ... pic.twitter.com/Y9CvvWY0EQ - Spectre (SpecterAnalyst) 20 مايو 2026، أفاد المحلل على السلسلة Spectre أن 1,554 ETH، تبلغ قيمتها حوالي 3.3 مليون دولار، غادرت حساب Kraken. كما قام المهاجمون بسحب 10.5 بيتكوين خلال نفس الفترة. وفي الوقت نفسه، شهد حساب Coinbase عمليات سحب بقيمة 34.1 عملة بيتكوين بقيمة 2.6 مليون دولار تقريبًا. حدثت هذه الحركات بسرعة واتبعت نمطًا منسقًا. قام Spectre بتتبع الأموال المسروقة إلى عناوين المحفظة المحددة حديثًا على شبكات Ethereum وBitcoin. وأشار المحلل إلى أن الأصول تحركت بسرعة بعد عمليات السحب الأولية. أشارت التقارير المبكرة إلى احتمال تعرض صاحب الحساب لهجوم جسدي. ومع ذلك، ذكر سبيكتر لاحقًا أن القضية على الأرجح لم تتضمن إكراهًا جسديًا. ولا تزال الطريقة الدقيقة المستخدمة للوصول إلى الحسابات غير واضحة في هذه المرحلة. لم يقم أي بيان رسمي من Kraken أو Coinbase بتفصيل ناقل الاختراق. تُظهر بيانات بلوكتشين أن المهاجمين بدأوا في غسل الأموال بعد وقت قصير من السرقة. لقد قاموا بتوجيه جزء كبير من خلال Tornado Cash، وهو مزيج الخصوصية على Ethereum. وقال سبيكتر إن حوالي 5.3 مليون دولار قد مرت بالفعل عبر تورنادو كاش. تمت عمليات النقل في معاملات متعددة لإخفاء التتبع. يؤدي استخدام الخلاطات إلى تعقيد الجهود المبذولة لتتبع العملات المشفرة المسروقة عبر blockchain. وكثيراً ما يواجه المحققون تأخيرات عندما تتحرك الأموال من خلال هذه الخدمات. وتضاف هذه الحالة إلى التقارير المستمرة عن التصيد الاحتيالي والبرامج الضارة التي تستهدف مستخدمي البورصة. غالبًا ما يستغل المهاجمون بيانات الاعتماد المخترقة للوصول إلى الحساب. يقدم كل من Kraken وCoinbase ميزات المصادقة الثنائية والحماية من السحب. ومع ذلك، تستمر الهجمات المتقدمة في تجاوز هذه الضمانات في بعض الحالات. ينصح خبراء الأمن المستخدمين بتمكين جميع وسائل الحماية المتاحة ومراقبة نشاط الحساب عن كثب. كما يوصون بتجنب الروابط المشبوهة والبرامج غير المعروفة. اعتبارًا من آخر تحديث، تظل الأموال المسروقة متداولة بعد مرورها عبر Tornado Cash. تواصل السلطات والمحللون تتبع نشاط المحفظة ذات الصلة.