أكبر عملية سرقة في تاريخ الأصول الرقمية: خسائر منصة تداول تبلغ 1.5 مليار دولار
في 21 فبراير 2025، تعرضت منصة تداول معروفة للأصول الرقمية لحدث أمني كبير، مما أدى إلى سرقة حوالي 1.5 مليار دولار من الأصول في محفظة الإيثيريوم الباردة الخاصة بها. يُعتبر هذا الحدث أكبر عملية سرقة فردية في تاريخ الأصول الرقمية، متجاوزًا عمليات السرقة الكبيرة الأخرى التي حدثت في عامي 2021 و2022، مما أثر بشكل كبير على الصناعة بأكملها.
سيتناول هذا المقال بالتفصيل حادثة الاختراق هذه وطرق غسل الأموال المستخدمة، مع تحذير القراء من أن مجموعات التداول خارج البورصة (OTC) وشركات الدفع بالأصول الرقمية قد تواجه خطر تجميد الحسابات على نطاق واسع في الأشهر المقبلة.
عملية السرقة
وفقًا لوصف كبار المسؤولين في المنصة والتحقيق الأولي لشركة تحليل blockchain ، كانت عملية السرقة تقريبًا كما يلي:
استعداد الهجوم: قام القراصنة بنشر عقد ذكي خبيث قبل وقوع الحادث بثلاثة أيام على الأقل، استعدادًا للهجوم اللاحق.
اختراق نظام التوقيع المتعدد: تستخدم المحفظة الباردة الخاصة بمنصة التداول آلية التوقيع المتعدد. تمكن القراصنة من اختراق الكمبيوتر الذي يدير المحفظة متعددة التوقيعات بطرق غير معروفة، وقد استخدموا واجهة مزيفة أو برامج ضارة.
العمليات المزيفة: في 21 فبراير، كانت المنصة تخطط لنقل ETH من المحفظة الباردة إلى المحفظة الساخنة. استغل القراصنة هذه الفرصة، حيث قاموا بتزييف واجهة التداول لتبدو كعملية طبيعية، مما أدى إلى تحفيز الموقعين على تأكيد أمر يبدو قانونيًا ولكنه في الواقع غير المنطقي لتعديل منطق عقد المحفظة الباردة.
نقل الأموال: بعد سريان الأمر، سيطر الهاكر بسرعة على المحفظة الباردة، ونقل حوالي 1.5 مليار دولار من ETH و شهادات الرهن الخاصة بـ ETH إلى عنوان غير معروف. بعد ذلك، تم توزيع الأموال على عدة محافظ وبدأت عملية غسل الأموال.
أساليب غسل الأموال
تنظيف الأموال ينقسم بشكل عام إلى مرحلتين:
تقسيم الأموال المبكر:
قام المهاجمون بسرعة بتحويل شهادات إيداع ETH إلى ETH.
قم بنقل ETH بشكل صارم إلى العنوان الفرعي، استعداداً للتنظيف.
في هذه المرحلة، تم إحباط محاولة المهاجم لتحويل 15000 mETH إلى ETH، مما ساهم في استرداد جزء من الخسائر.
غسل الأموال:
يقوم المهاجمون بتحويل وتبادل الأموال من خلال منصات مركزية وغير مركزية.
تم تحويل بعض الأموال المسروقة إلى عملة BTC و DOGE و SOL وغيرها من العملات.
تم استخدام بعض الأموال لإصدار عملات ميم أو تحويلها إلى عنوان البورصة للتشويش.
تقوم شركة تحليل blockchain بمراقبة وتتبع العناوين ذات الصلة لمنع المستخدمين من استلام الأموال المسروقة عن طريق الخطأ.
خلفية منظمة القراصنة
من خلال تحليل سلسلة التمويل، تم اكتشاف أن هذا العنوان مرتبط بحادثتين لسرقة العملات الرقمية حدثتا في أكتوبر 2024 ويناير 2025، مما يشير إلى أن هذه الهجمات الثلاث قد تكون قد تم التخطيط لها من قبل نفس الكيان.
باستخدام أساليب غسل الأموال الصناعية للغاية ووسائل الهجوم، يعتقد بعض خبراء أمن blockchain أن هذا قد يكون من تنفيذ منظمة هاكر سيئة السمعة. لقد شنت هذه المنظمة عدة هجمات إلكترونية على صناعة الأصول الرقمية على مدار السنوات القليلة الماضية، وحصلت بشكل غير قانوني على عشرات المليارات من الأصول الرقمية.
مخاطر التجميد المحتملة
وفقًا للتحقيقات السابقة، فإن هذه المنظمة القرصنة، بالإضافة إلى استخدام المنصة اللامركزية لغسل الأموال، تستفيد أيضًا بشكل كبير من المنصات المركزية لتحقيق الأرباح. وهذا أدى إلى تجميد حسابات مستخدمي البورصات الذين تلقوا أموالاً مسروقة دون قصد، وكذلك تجميد عناوين الأعمال لمتاجر OTC والجهات المصدرة للدفع.
على سبيل المثال:
في عام 2024، تعرضت إحدى البورصات اليابانية لهجوم، وتم سرقة حوالي 600 مليون دولار من عملة البيتكوين. تدفق جزء من الأموال إلى مؤسسة دفع رقمية في جنوب شرق آسيا، مما أدى إلى تجميد عنوان المحفظة الساخنة لتلك المؤسسة، وتم قفل ما يقرب من 30 مليون دولار من الأموال.
في عام 2023، تعرضت منصة تداول أخرى للهجوم، وتم سرقة أصول تزيد عن 100 مليون دولار. تم غسل جزء من الأموال من خلال التداول خارج البورصة، مما أدى إلى تجميد عناوين الأعمال للعديد من تجار OTC أو حسابات البورصة التي تم التحكم فيها، مما أثر بشكل كبير على الأعمال العادية.
الخاتمة
تسببت الهجمات الإلكترونية المتكررة في خسائر كبيرة لصناعة الأصول الرقمية. وقد أثرت الأنشطة اللاحقة لغسل الأموال بشكل أكبر على العديد من الأفراد والمؤسسات الأبرياء. لتجنب أن تصبح ضحية محتملة، يجب على المهنيين في الصناعة توخي الحذر أثناء إجراء المعاملات، ومراقبة تدفقات الأموال المشبوهة عن كثب، لمنع تأثر مصالحهم.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 8
أعجبني
8
7
مشاركة
تعليق
0/400
GateUser-bd883c58
· منذ 10 س
لقد حطمت رقماً قياسياً مرة أخرى~
شاهد النسخة الأصليةرد0
UnluckyValidator
· منذ 13 س
المال ليس شيئًا جيدًا. من يريد أن يأخذه فليأخذه.
شاهد النسخة الأصليةرد0
DAOdreamer
· منذ 13 س
淦 又一个 ايثر عملة魔术消失show
شاهد النسخة الأصليةرد0
ImaginaryWhale
· منذ 13 س
لم يتوقع أحد أن يصبح الأمر بارداً بهذه السرعة
شاهد النسخة الأصليةرد0
BlockchainDecoder
· منذ 13 س
من وجهة نظر مبادئ تصميم العقود الذكية لSzabo، تكشف هذه الحادثة عن ثغرة قاتلة في آلية التوقيع المتعدد، وقد حذرت ورقة بيضاء حول هيكل أمان CEX لعام 2021 من ذلك.
شاهد النسخة الأصليةرد0
GateUser-9ad11037
· منذ 13 س
حمقى خُدعوا لتحقيق الربح واستبدلوا بصانع السوق!
شاهد النسخة الأصليةرد0
ValidatorViking
· منذ 13 س
تنهيدة أخرى بسبب خرق آخر نتيجة ضعف التحقق من البروتوكول... متى سيتعلمون اختبار العقود الذكية بشكل فعلي
أكبر عملية سرقة تشفير في التاريخ: خسارة المنصة 1.5 مليار دولار ETH
أكبر عملية سرقة في تاريخ الأصول الرقمية: خسائر منصة تداول تبلغ 1.5 مليار دولار
في 21 فبراير 2025، تعرضت منصة تداول معروفة للأصول الرقمية لحدث أمني كبير، مما أدى إلى سرقة حوالي 1.5 مليار دولار من الأصول في محفظة الإيثيريوم الباردة الخاصة بها. يُعتبر هذا الحدث أكبر عملية سرقة فردية في تاريخ الأصول الرقمية، متجاوزًا عمليات السرقة الكبيرة الأخرى التي حدثت في عامي 2021 و2022، مما أثر بشكل كبير على الصناعة بأكملها.
سيتناول هذا المقال بالتفصيل حادثة الاختراق هذه وطرق غسل الأموال المستخدمة، مع تحذير القراء من أن مجموعات التداول خارج البورصة (OTC) وشركات الدفع بالأصول الرقمية قد تواجه خطر تجميد الحسابات على نطاق واسع في الأشهر المقبلة.
عملية السرقة
وفقًا لوصف كبار المسؤولين في المنصة والتحقيق الأولي لشركة تحليل blockchain ، كانت عملية السرقة تقريبًا كما يلي:
استعداد الهجوم: قام القراصنة بنشر عقد ذكي خبيث قبل وقوع الحادث بثلاثة أيام على الأقل، استعدادًا للهجوم اللاحق.
اختراق نظام التوقيع المتعدد: تستخدم المحفظة الباردة الخاصة بمنصة التداول آلية التوقيع المتعدد. تمكن القراصنة من اختراق الكمبيوتر الذي يدير المحفظة متعددة التوقيعات بطرق غير معروفة، وقد استخدموا واجهة مزيفة أو برامج ضارة.
العمليات المزيفة: في 21 فبراير، كانت المنصة تخطط لنقل ETH من المحفظة الباردة إلى المحفظة الساخنة. استغل القراصنة هذه الفرصة، حيث قاموا بتزييف واجهة التداول لتبدو كعملية طبيعية، مما أدى إلى تحفيز الموقعين على تأكيد أمر يبدو قانونيًا ولكنه في الواقع غير المنطقي لتعديل منطق عقد المحفظة الباردة.
نقل الأموال: بعد سريان الأمر، سيطر الهاكر بسرعة على المحفظة الباردة، ونقل حوالي 1.5 مليار دولار من ETH و شهادات الرهن الخاصة بـ ETH إلى عنوان غير معروف. بعد ذلك، تم توزيع الأموال على عدة محافظ وبدأت عملية غسل الأموال.
أساليب غسل الأموال
تنظيف الأموال ينقسم بشكل عام إلى مرحلتين:
تقسيم الأموال المبكر:
غسل الأموال:
تقوم شركة تحليل blockchain بمراقبة وتتبع العناوين ذات الصلة لمنع المستخدمين من استلام الأموال المسروقة عن طريق الخطأ.
خلفية منظمة القراصنة
من خلال تحليل سلسلة التمويل، تم اكتشاف أن هذا العنوان مرتبط بحادثتين لسرقة العملات الرقمية حدثتا في أكتوبر 2024 ويناير 2025، مما يشير إلى أن هذه الهجمات الثلاث قد تكون قد تم التخطيط لها من قبل نفس الكيان.
باستخدام أساليب غسل الأموال الصناعية للغاية ووسائل الهجوم، يعتقد بعض خبراء أمن blockchain أن هذا قد يكون من تنفيذ منظمة هاكر سيئة السمعة. لقد شنت هذه المنظمة عدة هجمات إلكترونية على صناعة الأصول الرقمية على مدار السنوات القليلة الماضية، وحصلت بشكل غير قانوني على عشرات المليارات من الأصول الرقمية.
مخاطر التجميد المحتملة
وفقًا للتحقيقات السابقة، فإن هذه المنظمة القرصنة، بالإضافة إلى استخدام المنصة اللامركزية لغسل الأموال، تستفيد أيضًا بشكل كبير من المنصات المركزية لتحقيق الأرباح. وهذا أدى إلى تجميد حسابات مستخدمي البورصات الذين تلقوا أموالاً مسروقة دون قصد، وكذلك تجميد عناوين الأعمال لمتاجر OTC والجهات المصدرة للدفع.
على سبيل المثال:
في عام 2024، تعرضت إحدى البورصات اليابانية لهجوم، وتم سرقة حوالي 600 مليون دولار من عملة البيتكوين. تدفق جزء من الأموال إلى مؤسسة دفع رقمية في جنوب شرق آسيا، مما أدى إلى تجميد عنوان المحفظة الساخنة لتلك المؤسسة، وتم قفل ما يقرب من 30 مليون دولار من الأموال.
في عام 2023، تعرضت منصة تداول أخرى للهجوم، وتم سرقة أصول تزيد عن 100 مليون دولار. تم غسل جزء من الأموال من خلال التداول خارج البورصة، مما أدى إلى تجميد عناوين الأعمال للعديد من تجار OTC أو حسابات البورصة التي تم التحكم فيها، مما أثر بشكل كبير على الأعمال العادية.
الخاتمة
تسببت الهجمات الإلكترونية المتكررة في خسائر كبيرة لصناعة الأصول الرقمية. وقد أثرت الأنشطة اللاحقة لغسل الأموال بشكل أكبر على العديد من الأفراد والمؤسسات الأبرياء. لتجنب أن تصبح ضحية محتملة، يجب على المهنيين في الصناعة توخي الحذر أثناء إجراء المعاملات، ومراقبة تدفقات الأموال المشبوهة عن كثب، لمنع تأثر مصالحهم.