مهاجم التصيد ينقل 10 مليون دولار من ETH المسروقة إلى Tornado Cash

تم الكشف عن حركة أموال كبيرة مرتبطة بسرقة عملة مشفرة بارزة في سبتمبر 2023. في 21 مارس، حددت شركة الأمن السيبراني CertiK أن مرتكب هجوم تصيد بقيمة 24 مليون دولار نقل حوالي 10 ملايين دولار من إثيريوم (3700 ETH) إلى Tornado Cash، وهي خدمة خلط عملات مشفرة مثيرة للجدل.

تفاصيل الهجوم والجدول الزمني

حادثة التصيد في سبتمبر 2023 استهدفت "حوت" العملات الرقمية - فرد يمتلك أصولًا رقمية كبيرة. تم خداع الضحية للموافقة على عملية "زيادة السماح"، مما منح المهاجم إذنًا لنقل رموز الضحية.

تم تنفيذ الهجوم على مرحلتين متميزتين:

• المرحلة الأولى: 9,579 stETH ( تم إزالة إثيريوم ) المودعة
• المرحلة الثانية: 4,851 rETH ( تم سرقة Rocket Pool ETH )

تم أخذ هذه الأصول من الضحية التي كانت تستخدم Rocket Pool، وهي خدمة إيثيريوم شائعة للتخزين السائل تتيح للمستخدمين كسب مكافآت التخزين مع الحفاظ على السيولة.

الآلية التقنية وراء الهجوم

استغل خرق الأمان ميزة شائعة ولكن غالبًا ما تُفهم بشكل خاطئ في معيار توكنات إثيريوم. وظيفة "زيادة الإذن" هي جزء من معيار توكن ERC-20 الذي يمكّن العقود الذكية التابعة لجهات خارجية من إنفاق التوكنات نيابة عن المستخدمين - وهي ميزة مشروعة ضرورية لعمل العديد من التطبيقات اللامركزية بشكل صحيح.

ومع ذلك، عندما يحصل الفاعلون الخبيثون على هذه الموافقات من خلال الخداع، يمكنهم إفراغ محافظ المستخدمين دون الحاجة إلى إذن إضافي. وقد أثار هذا الاستغلال بالذات مخاوف كبيرة داخل مجتمع العملات المشفرة بشأن المخاطر الأمنية المحتملة المرتبطة بموافقات الرموز.

حركة الأموال ومحاولات غسيل الأموال

وفقًا لشركة أمان البلوكشين بيك شيلد، بعد الحصول على الأموال، قام المهاجم بتحويل الأصول المسروقة إلى:

• 13,785 ETH (إثيريوم)
• 1.64 مليون DAI ( عملة مستقرة)

تم تحويل جزء من DAI المسروقة إلى بورصة FixedFload، بينما تم نقل الأموال المتبقية إلى محافظ عملات مشفرة أخرى مختلفة لإخفاء مصدرها. يمثل التحويل الأخير لـ 3,700 ETH ( تقريبًا 10 مليون دولار ) إلى Tornado Cash محاولة لمزيد من إخفاء أثر الأموال، حيث إن هذه الخدمة الخاصة بالخلط مصممة لكسر الاتصال على السلسلة بين عناوين المصدر والوجهة.

السياق الأوسع لتهديدات التصيد

هذه الحادثة هي جزء من اتجاه مقلق في أمان العملات المشفرة. مشروع Scam Sniffer، الذي يركز على الكشف عن الاحتيال في العملات المشفرة، أبلغ عن خسارة تقارب 47 مليون دولار بسبب عمليات الاحتيال المتعلقة بالتصيد في فبراير فقط. كشفت تحليلهم أن:

• 78% من هذه السرقات حدثت على شبكة إثيريوم
• شكلت رموز ERC-20 86% من إجمالي الأموال المسروقة

الحوادث الأمنية الأخيرة والاستجابات

تواصل صناعة العملات المشفرة مواجهة التحديات الناتجة عن خروقات الأمان المشابهة. في 20 مارس، تم استغلال عقد ذكي قديم كان مستخدمًا سابقًا من قبل بورصة دولوميت، مما أدى إلى سحب 1.8 مليون دولار من المستخدمين الذين سبق لهم منح الموافقات لهذا العقد. بعد الحادث، نصح مطورو دولوميت المستخدمين بشكل عاجل بسحب جميع الأذونات الممنوحة لعنوان العقد المهمل.

لا تؤدي جميع الهجمات إلى خسائر كبيرة، ومع ذلك. في نفس اليوم (مارس 20)، نجح فريق Layerswap في تقليل تأثير اختراق الموقع بفضل التحرك السريع من قبل مزود المجال الخاص بهم. بينما تمكن القراصنة من سرقة حوالي 100,000 دولار من حوالي 50 مستخدمًا، التزمت Layerswap برد الأموال للمستخدمين المتأثرين وتقديم تعويض إضافي عن الإزعاج.

توصيات الأمان للمستخدمين

تسلط هذه الحوادث الضوء على العديد من الممارسات الأمنية الهامة لحاملي العملات المشفرة:

• قم بمراجعة وإلغاء الموافقات غير الضرورية للرموز بشكل منتظم
• تحقق من جميع تفاصيل المعاملة قبل التوقيع، خاصة طلبات الإذن
• استخدم محافظ الأجهزة لأمان إضافي عند تخزين الأصول الكبيرة
• تنفيذ المصادقة متعددة العوامل كلما كان ذلك ممكنًا
• مارس الحذر مع الروابط والاتصالات التي تدعي أنها من خدمات العملات المشفرة

تشدد الزيادة في تعقيد هجمات التصيد الاحتيالي على الحاجة إلى تعزيز الوعي الأمني بين مستخدمي العملات المشفرة وتحسين أدوات الكشف من شركات الأمن. مع استمرار تطور هذا القطاع، تبقى التعاون بين المستخدمين والبورصات والخبراء الأمنيين أمرًا أساسيًا لإنشاء نظام بيئي أكثر أمانًا للأصول الرقمية.