قام أحد قراصنة شركة Radiant Capital بنقل 52 مليون دولار من الأموال المسروقة إلى شبكة Ethereum

في 24 أكتوبر، أفادت شركة أمن blockchain PeckShield أن مخترق Radiant Capital قام بنقل جميع الأموال المسروقة تقريبًا من Arbitrum وBNB Chain التابعة لـ Binance إلى شبكة Ethereum.

وبلغت قيمة الأموال حوالي 52 مليون دولار، أي ما يعادل 20,500 إيثر.

يأتي هذا التطور بعد خرق شركة Radiant Capital، وهي شركة مقرضة DeFi، في 16 أكتوبر، والتي تكبدت خسائر تجاوزت 50 مليون دولار.

استغل الهجوم نقاط ضعف في سلسلة Arbitrum التابعة لشركة Radiant من خلال حقن برامج ضارة متطورة، مما أدى إلى تعريض محافظ الأجهزة الخاصة بثلاثة مطورين للخطر.

تسلط هذه الحادثة الضوء على التحديات الأمنية المستمرة داخل قطاع التمويل اللامركزي (DeFi)، حيث يقوم المتسللون بشكل متكرر بنقل الأصول المسروقة إلى شبكة Ethereum واستخدام خلاطات التشفير لإخفاء أصولها.

كيف حدث اختراق Radiant Capital؟

تعود هذه الثغرة الأمنية إلى هجوم برمجي ضار متطور للغاية.

تمكن قراصنة من التسلل إلى محافظ الأجهزة الخاصة بثلاثة مطورين من Radiant، باستخدام حقنة برامج ضارة تم وصفها بأنها واحدة من أكثر الخروقات تعقيدًا المسجلة في قطاع DeFi.

سمح الهجوم للمهاجمين باستنزاف أكثر من 50 مليون دولار من احتياطيات Radiant Capital على Arbitrum، أحد حلول الطبقة 2 من Ethereum.

تم بعد ذلك نقل الأموال المسروقة إلى إيثريوم وغسلها لاحقًا من خلال خلاطات التشفير، وهو تكتيك شائع يستخدمه مجرمو الإنترنت لإخفاء حركة الأموال غير المشروعة.

رد شركة راديانت كابيتال

ردًا على الاختراق، اتخذت Radiant Capital خطوات لحماية مستخدميها، ونصحتهم بإلغاء الوصول إلى العقود المتأثرة عبر revoke.cash. في 23 أكتوبر، أكدت منصة DeFi، على منصة التواصل الاجتماعي X (المعروفة سابقًا باسم t)، على أهمية هذا الإجراء، وحثت المستخدمين على التحرك بسرعة لحماية أصولهم.

وأكدت الشركة أيضًا لمجتمعها التزامها باستعادة الأموال المسروقة، بالتعاون مع خبراء أمن blockchain ووكالات إنفاذ القانون لتتبع وتجميد الأصول المخترقة.

وعلى الرغم من التحدي المتمثل في استعادة الأثير المسروق، لا تزال شركة Radiant Capital تركز على تعقب الأموال.

يتعاون مقرض DeFi بشكل وثيق مع خبراء الأمن، بهدف تتبع تدفق الأصول داخل شبكة Ethereum.

وبحسب بيانات من شركة PeckShield، فإن أنشطة القراصنة في 24 أكتوبر/تشرين الأول تشير إلى نهج منهجي لغسل الأثير المسروق.

يضيف استخدام خلاطات العملات المشفرة طبقة من التعقيد، وهو تكتيك سبق أن شوهد في عمليات اختراق تشفير رئيسية أخرى هذا العام.

ما مدى انتشار عمليات اختراق العملات المشفرة في عام 2024؟

كانت عمليات اختراق واستغلال العملات المشفرة مشكلة مستمرة طوال عام 2024. تكشف بيانات PeckShield أنه في شهر سبتمبر وحده، بلغت الخسائر في جميع أنحاء الصناعة أكثر من 120 مليون دولار.

وشملت الحوادث البارزة خروقات لمنصات مثل BingX و Penpie وIndodax.

إن الخسارة الأخيرة التي تكبدتها شركة Radiant Capital والتي تجاوزت 50 مليون دولار هي جزء من اتجاه أوسع نطاقا يتمثل في زيادة الهجمات التي تستهدف منصات DeFi، مما يسلط الضوء على الضعف المستمر للأنظمة المالية اللامركزية.

يواجه مجتمع التشفير تحديات أمنية متزايدة

تعكس عملية اختراق Radiant Capital اتجاهًا أوسع نحو زيادة التطور في الجرائم الإلكترونية المتعلقة بالعملات المشفرة.

مع استهداف المتسللين بشكل مستمر لمنصات DeFi، أصبحت أهمية تدابير الأمن القوية أكثر أهمية من أي وقت مضى.

ويطالب العديد من أفراد مجتمع التشفير الآن بتطبيق بروتوكولات أمنية أكثر صرامة وتوعية أفضل للمستخدمين لمنع مثل هذه الحوادث.

يعد الاختراق الأخير لشركة Radiant Capital بمثابة تذكير بالمخاطر المرتبطة بالتمويل اللامركزي والحاجة إلى اليقظة المستمرة وممارسات أمنية محسنة.