تشير CertiK إلى وجود اختراق محفظة مشبوه بعد تحويل الأموال عبر Tornado Cash

أشارت شركة أمن البلوك تشين CertiK إلى حادث مشبوه داخل السلسلة يتعلق بفقدان ما يقرب من 2.3 مليون دولار من الأصول الرقمية، بعد اكتشافها نشاطا غير معتاد في المحافظ من خلال أنظمة المراقبة الخاصة بها.

تم تحديد الحالة باستخدام منصة Skylens التابعة لشركة CertiK، التي تتابع تحركات الصناديق غير الطبيعية وأنماط السلوك عبر سلاسل الكتل العامة.

تسلط الحادثة الضوء على كيف أن اختراقات المحفظة لا تزال تشكل خطرا كبيرا في منظومة العملات الرقمية.

على عكس استغلال العقود الذكية، تعتمد هذه الهجمات غالبا على اختراق الوصول، مما يجعل اكتشافها أصعب حتى يتم نقل الأموال بالفعل.

في هذه الحالة، تظهر بيانات البلوكشين تسلسلا منسقا من التحويلات يتبعه غسل سريع، وهو نمط مرتبط عادة بالسرقة المتعمدة.

نشاط المحفظة يفعل تنبيها

وجدت تحقيقات سيرتيك أن محفظتين منفصلتين كانتا متورطتين في الحادث. حولت إحدى المحفظة حوالي 1.8 مليون دولار، بينما أرسلت محفظة ثانية حوالي 506,000 دولار.

تم توجيه كلا المعاملتين إلى نفس العنوان غير المعروف سابقا، والذي تم لاحقا الإشارة إليه كعنوان خبيث بناء على نشاطه وسلوكه.

حدثت هذه التحويلات خلال فترة زمنية قصيرة، مما أثار مخاوف فورية. أشارت تحليلات تدفق المعاملات إلى أن هذه التحركات لم تكن جزءا من التداول الروتيني أو إدارة الأصول.

بدلا من ذلك، أشار النمط إلى فقدان السيطرة على المحفظة، وهو ما يتوافق مع السيناريوهات التي يتم فيها اختراق المفاتيح الخاصة أو أذونات التوقيع.

تم تحويل الأموال إلى نقد تورنادو

بعد استلام الأموال بفترة وجيزة، بدأ العنوان الخبيث بتوجيه الأصول عبر Tornado Cash، وهو بروتوكول خصوصية مصمم لإخفاء تاريخ المعاملات.

تظهر سجلات البلوك تشين مرور عدة تحويلات إيثيريوم عبر الخلاط، بما في ذلك فئات أصغر وأكبر مثل 10 إيث و100 إيثريوم.

برزت سرعة وهيكل هذه التحويلات. تم تقسيم الأموال إلى مبالغ مختلفة وتحركت خلال دقائق، مما قلل من قابلية التتبع وقلل من إمكانية الاسترداد.

غالبا ما يرتبط هذا الغسيل السريع بهجمات مخططة مسبقا، حيث يكون الهدف هو إزالة الأموال من الظهور العام بأسرع وقت ممكن.

الرسائل داخل السلسلة تشير إلى اختراق

ظهر تفصيل غير معتاد بعد نشاط الغسيل. تشير البيانات التي راجعتها CertiK إلى أن كلا المحفظتين المتأثرين أرسلتا رسائل على السلسلة إلى العنوان المستلم، متسائلا عما إذا كان التفاوض ممكنا.

ظهرت هذه الرسائل بعد أن تم نقل الأموال بالفعل إلى تورنادو كاش.

نادرا ما يرى التواصل عبر السلسلة من هذا النوع في المعاملات المشروعة. وجودها يشير إلى أن أصحاب المحافظ كانوا يتفاعلون بعد اكتشاف الخسارة، بدلا من المشاركة عن علم في التحويلات.

وهذا يدعم الاستنتاج بأن المحافظ تم اختراقها بدلا من استخدامها طوعا لإرسال الأموال.

أمان المحفظة تحت الضغط

يبرز الحادث التهديد المتزايد الذي تشكله هجمات المحفظة في سوق العملات الرقمية.

حتى دون استغلال العقود الذكية، يمكن للمهاجمين استنزاف الأصول باستخدام محاولات التصيد الاحتيالي، أو الموافقات الخبيثة، أو المفاتيح الخاصة المسربة.

بمجرد نقل الأموال عبر أدوات الخصوصية، يصبح تتبعها أكثر صعوبة بكثير.

بينما يراقب بعض محللي البلوك تشين الآن ويكشفون العنوان الخبيث المعني، لا تزال فرص استرداد الأصول المسروقة غير مؤكدة.

تضيف هذه القضية إلى مخاوف أوسع حول أمان المستخدم، مما يعزز الحاجة إلى حماية أقوى للمحفظة ومراقبة مستمرة على السلسلة مع تطور أساليب الهجوم.