يقوم هاكر TrustedVolumes بنقل 278 ألف دولار من الأموال المسروقة من خلال الخلاطات والمقايضات عبر السلاسل

أفادت شركة أمان Blockchain PeckShield أن المتسلل المسؤول عن استغلال TrustedVolumes الأخير قد نجح في غسل ما يقرب من 278000 دولار من العملات المشفرة المسروقة. تم نقل الأموال، وهي جزء من سرقة أكبر بقيمة 6.7 مليون دولار، من خلال بروتوكولات متعددة تركز على الخصوصية وجسور عبر السلاسل.

كيف تم نقل الأموال

وفقًا لتحليل PeckShield على السلسلة، نفذ المتسلل معاملتين أساسيتين. أولاً، تم إيداع مبلغ 10.2 دولارًا أمريكيًا من الإثيريوم، بقيمة تبلغ حوالي 23600 دولار أمريكي، في Tornado Cash، وهي خدمة خلط العملات المشفرة المعروفة التي تُستخدم بشكل متكرر للتعتيم على مسار الأصول المسروقة. ثانيًا، تم استبدال مبلغ أكبر قدره 110 دولارات إيثريوم، أي حوالي 250 ألف دولار، بالبيتكوين من خلال THORChain، وهو بروتوكول سيولة لامركزي عبر السلسلة. تسمح هذه الطريقة للمتسلل بتحويل إيثريوم إلى بيتكوين دون الاعتماد على البورصات المركزية، مما يجعل من الصعب بشكل كبير على جهات إنفاذ القانون تجميد الأموال أو تعقبها.

خلفية عن استغلال TrustedVolumes

تعرض TrustedVolumes، وهو بروتوكول تمويل لامركزي (DeFi)، لخرق أمني كبير في وقت سابق من هذا العام، مما أدى إلى خسارة 6.7 مليون دولار. واستهدفت هذه الثغرة نقاط الضعف في رمز العقد الذكي للمنصة، مما سمح للمهاجم باستنزاف الأموال من مجمعات السيولة. كان هذا الحادث جزءًا من اتجاه أوسع لاختراقات DeFi التي كلفت الصناعة بشكل جماعي مئات الملايين من الدولارات في عامي 2024 و2025.

لماذا يعد هذا مهمًا للنظام البيئي للعملات المشفرة

إن الاستخدام المستمر لخدمات الخلط مثل Tornado Cash والجسور عبر السلسلة مثل THORChain يسلط الضوء على التحدي المستمر الذي يواجه المنظمين وفرق الطب الشرعي blockchain. في حين تم فرض عقوبات على Tornado Cash من قبل وزارة الخزانة الأمريكية، فإن طبيعتها اللامركزية تعني أنها تظل عاملة ويمكن الوصول إليها. وبالمثل، تسمح بنية THORChain غير الاحتجازية عبر السلسلة للمستخدمين بتبادل الأصول دون التحقق من KYC، مما يجعلها أداة جذابة للجهات الفاعلة السيئة التي تسعى إلى غسل الأموال. تؤكد هذه الحالة على لعبة القط والفأر المستمرة بين الباحثين الأمنيين والمتسللين، فضلاً عن الحاجة إلى مراقبة أكثر قوة على السلسلة وأطر تنظيمية.

الاستنتاج

يعد غسل مبلغ 278 ألف دولار من اختراق TrustedVolumes مثالًا واضحًا على كيفية استخدام المهاجمين المتطورين للأدوات اللامركزية لتجنب اكتشافهم. في حين أن المبلغ الإجمالي الذي تم نقله حتى الآن لا يمثل سوى جزء صغير من إجمالي السرقة، إلا أنه يشير إلى نية المتسلل لتصفية الأصول المسروقة تدريجيًا. سيراقب مجتمع العملات المشفرة ووكالات إنفاذ القانون عن كثب تحسبًا لمزيد من التحركات، حيث أن أي زلة في الأمن التشغيلي قد يؤدي إلى تحديد هوية الجاني.

الأسئلة الشائعة

س1: ما هو Tornado Cash ولماذا يستخدمه المتسللون؟ Tornado Cash هو بروتوكول خصوصية لا مركزي يمزج العملات المشفرة من عدة مستخدمين، مما يجعل من الصعب تتبع مصدر الأموال. يستخدمه المتسللون لكسر الارتباط الموجود على السلسلة بين الأصول المسروقة ومحافظهم.

السؤال الثاني: كيف تساعد THORChain في غسل العملات المشفرة؟ THORChain هو بروتوكول سيولة لامركزي عبر السلسلة يسمح للمستخدمين بتبادل الأصول بين سلاسل الكتل المختلفة (على سبيل المثال، Ethereum إلى Bitcoin) بدون KYC أو إشراف مركزي. وهذا يجعل من الصعب على السلطات تجميد الأموال.

س3: ما هو الوضع الحالي للتحقيق في اختراق TrustedVolumes؟ التحقيق مستمر. تقوم PeckShield وغيرها من شركات أمن blockchain بمراقبة حركة الأموال. ولم يتم إجراء أي اعتقالات، ولا تزال هوية الهاكر مجهولة.