أُفْرِغَتْ أكثر من 500 محفظة إيثريوم، كانت العديد منها غير نشطة لسنوات، في هجوم منسّق أسفر عن خسائر تقارب 800,000 دولار، مع غسل الأموال المسروقة لاحقاً عبر بروتوكول العبور عبر السلاسل ThorChain، وفقاً لخبراء تحليل البيانات على السلسلة. وتبرز الحادثة بسبب قدم المحافظ المتأثرة، إذ ظل بعضها غير نشط لمدة تصل إلى سبع سنوات. وأشار محللون إلى أن المهاجم استهدف محافظ بلا نشاط حديث، ما يثير مخاوف بشأن ثغرات كامنة مرتبطة بممارسات قديمة لإدارة المفاتيح أو باعتمادات تم اختراقها مسبقاً.
Attack Targets Dormant Wallets at Scale
تشير بيانات السلسلة إلى أن مجموعة من العناوين نفّذت بشكل منهجي سحب الأموال من مئات المحافظ خلال فترة قصيرة. كانت المحافظ المتأثرة تحتوي على إيثِر وأصولاً أخرى، على الرغم من أن الأرصدة الفردية كانت في العادة متواضعة.
لاحظ الباحثون أن كثيراً من المحافظ المخترَقة أُنشئت بين 4 و8 سنوات مضت، ما يوحي بأن أساليب التخزين الأقدم أو مفاتيح خاصة مكشوفة ربما لعبت دوراً. وفي بعض الحالات، أفاد مستخدمون متأثرون بعدم وجود تفاعل حديث مع تطبيقات لامركزية أو عقود مشبوهة، ما يزيد من عدم اليقين حول كيفية الحصول على الوصول.
لم يفرغ المهاجم كل محفظة بالكامل، ما دفع المحللين إلى التفكير في احتمال أن تكون العملية قد تضمنت استهدافاً انتقائياً بناءً على عتبات الرصيد أو استراتيجيات استخراج صُممت لتفادي اكتشاف النشاط.
Unclear Attack Vector
من أبرز جوانب الحادثة غياب نقطة دخول مؤكدة. على عكس عمليات تفريغ المحافظ الشائعة المرتبطة بروابط تصيّد أو موافقات خبيثة، لم يُربط هذا الهجوم بعد بآلية استغلال محددة.
اقترح باحثون في أمن المعلومات عدة تفسيرات محتملة، منها اختراق مفاتيح خاصة، أو ثغرات في برمجيات محافظ قديمة، أو بيانات اعتماد انكشفت في تسريبات تاريخية لم تُستغل إلا مؤخراً.
تصاعدت المخاوف بشأن استهداف المحافظ الخاملة لأن عناوين من هذا النوع يُفترض غالباً أنها أكثر أماناً بسبب عدم تفاعلها مع بروتوكولات أحدث. وتحدّى هذا الحدث ذلك الافتراض، وبرز عبره خطر التخزين طويل الأجل دون تدوير دوري للمفاتيح.
Funds Routed Through ThorChain to Obscure Trail
بعد السرقة، مرّر المهاجم الأموال عبر ThorChain، وهو بروتوكول سيولة لامركزي متعدد السلاسل يتيح تبادل الأصول عبر عدة سلاسل بلوك تشين دون وسطاء مركزيين. وقال المحققون إن أجزاءً من إيثِر المسروق حُوّلت إلى أصول أخرى لتعقيد جهود تتبعها. ويُعد استخدام البنية التحتية للعبور عبر السلاسل وتبديل الأصول تكتيكاً شائعاً في الاستغلالات المرتبطة بالعملات المشفرة، إذ يجزّئ مسارات المعاملات ويقلل من قابلية تتبعها.
Security Implications and Recommendations
تُبرز الحادثة هشاشة مستمرة في أنظمة الحيازة الذاتية، خصوصاً بالنسبة للمحافظ التي أُنشئت خلال المراحل المبكرة من منظومة العملات المشفرة. ومع تطور الصناعة، قد تعتمد المحافظ الأقدم على افتراضات أمان قديمة أو أدوات لم تعد تُعد ممارسة رائدة.
حذّر محللون أمنيون من أن المحافظ الخاملة قد تتحول إلى أهداف إذا كانت المفاتيح الخاصة قد انكشفت عبر ضعف في توليد عشوائية المفاتيح، أو أجهزة مخترَقة، أو تسريبات تاريخية. وتُسلّط الحادثة الأخيرة الضوء على أهمية اتخاذ تدابير أمنية استباقية، بما في ذلك نقل الأموال إلى محافظ جديدة تم إنشاؤها حديثاً وتحديث ممارسات التخزين.
ورغم أن الأثر المالي محدود نسبياً مقارنةً باستغلالات أكبر في التمويل اللامركزي، فقد حازت الحادثة على اهتمام كبير بسبب أسلوب الاستهداف غير المعتاد والسبب التقني غير الواضح. وبالنسبة إلى المشاركين في السوق، تعزز الحادثة أهمية النظافة الأمنية للمحافظ وإدارة المفاتيح مع استمرار المهاجمين في تطوير أساليبهم.
ما زال المحققون يواصلون تحليل أنماط المعاملات بهدف تحديد السبب الجذري. وقد يساعد الفهم الأكثر وضوحاً لآلية الاستغلال في توجيه توصيات أمنية مستقبلية والحد من تكرار حوادث مشابهة. وتعمل الهجمة كتذكير بأن الخمول وحده لا يضمن السلامة في عالم العملات المشفرة، وأن حتى الأصول التي ظلت خاملة لفترة طويلة قد تصبح أهدافاً في بيئة تهديدات أكثر تعقيداً.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
مجموعة Ethereum Applications Guild تطلق مبادرة لدعم تطوير التطبيقات الأصلية
وبحسب شركة Ethereum Korea، تم إطلاق مؤخراً رابطة مطوري تطبيقات Ethereum (EAG) وهي منظمة عالمية غير ربحية تعاونية لدعم منظومة تطبيقات Ethereum. تركز EAG على تطوير التطبيقات الأصلية على شبكة Ethereum بدلاً من البنية التحتية، بما يعكس تحولاً في المنظومة
GateNewsمنذ 36 د
Bitcoin يخترق حاجز 80 ألفاً، وارتفعت TSMC حتى حد الإغلاق مع تقييد التداول، والأسواق المالية في تايوان وكوريا الجنوبية تسجل قمماً جديدة مرة أخرى
مع تزايد تفضيل رؤوس الأموال عالمياً، اخترق سعر البيتكوين 80,000 دولار، وبلغ أعلى مستوى عند 80,328 دولاراً؛ كما ارتفع ETH قرب 2,400 دولار، وصعد DOGE بأكثر من 5%. وفي تايوان، تجاوزت البورصة 40,000 نقطة، إذ حققت شركة MediaTek (联发科) صعوداً بنسبة وقف التداول عند الافتتاح، وسجلت شركة تايوان سيليكون لصناعة الرقائق (台積電) أعلى مستوى لها على الإطلاق. وفي كوريا الجنوبية أيضاً، سجل مؤشر KOSPI مستوىً تاريخياً مرتفعاً. ومع تحفيز نتائج الشركات مثل أبل، وتوقعات الذكاء الاصطناعي، ارتفع مؤشر MSCI لأسهم آسيا، وعادت ثقة السوق بشكل عام إلى الارتفاع.
ChainNewsAbmediaمنذ 42 د
تبيع مؤسسة Ethereum 10,000 ETH إلى Bitmine مقابل 23 مليون دولار، لتصل إلى 47 مليون دولار خلال أسبوع واحد
وفقاً لصحيفة The Block، باعت مؤسسة Ethereum Foundation 10,000 ETH أخرى بقيمة تقارب 23 مليون دولار لصالح Tom Lee وشركته Bitmine Immersion Technologies يوم الجمعة. يرفع ذلك أحدث سجل للمعاملات إجمالي مبيعات ETH إلى Bitmine إلى نحو 47 مليون دولار خلال أسبوع واحد، مع قيام المؤسسة بدفع
GateNewsمنذ 54 د
تشهد استثمارات كل من Bitcoin وEthereum وHYPE Holdings لدى متداول العملات المشفرة Huang Li-cheng مكاسب غير محققة تتجاوز 1.64 مليون دولار
وفقاً لبيانات Hyperbot، حققت مراكز شراء المتداول في العملات الرقمية Huang Li-cheng في كل من Bitcoin وEthereum وHYPE أرباحاً غير محققة تتجاوز 1.64 مليون دولار اعتباراً من اليوم، مع عائد على الاستثمار بنسبة 70.91%.
GateNewsمنذ 1 س
حوت يحمل الرمز "pension-usdt.eth" يواجه خسارة عائمة تفوق $16M على صفقات البيع على المكشوف برافعة 3x لكل من BTC وETH
رسالة أخبار بوابة: مع ارتفاع السوق، فإن الحوت الذي يحمل محفظة "pension-usdt.eth" والبالغ رصيده $BTC و $ETH 3x في مركز بيع قصير الآن لديه خسارة عائمة تزيد عن 16 مليون دولار.
GateNewsمنذ 1 س
حوت من ETH يراقب مركزاً طويلاً بسقف 80,000 توكن ويشهد أرباحاً غير محققة بقيمة 5.89 مليون دولار
وفقًا للمحلل على السلسلة Ai Yi، يحقق حوت يمتلك 80,000 ETH في مراكز طويلة مكاسب غير محققة بقيمة 5.89 مليون دولار اعتبارًا من 4 مايو. تمتلك العنوانان مجتمعين 186 مليون دولار من ETH بسعر دخول متوسط قدره 2,265 دولار، وقد تم فتح المراكز في
GateNewsمنذ 1 س
