قام محققون في سلسلة الكتل برصد عملية استنزاف لعشرات محافظ الإيثيريوم التي كانت خاملة لمدة تصل إلى 7 سنوات. تسببت هذه العملية في خسائر تصل إلى 800 ألف دولار، وتم نقل الأموال المسروقة وخلطها عبر منصة ثور تشين.
محافظ خاملة لسنوات تم اختراقها
في منشور على منصة إكس (تويتر سابقاً)، كشف مستخدم يدعى @WazzCrypto عن استنزاف مئات المحافظ. على الرغم من أن هجمات استنزاف المحافظ ليست جديدة، إلا أن ما يلفت الانتباه هذه المرة هو أن المحافظ المتضررة كانت خاملة لمدة تصل إلى 7 سنوات. بالإضافة إلى الأدلة على سلسلة الكتل، تم رصد تقارير خلال الـ 24 ساعة الماضية من مستخدمين أكدوا تعرض محافظهم للاستنزاف.
محافظ قديمة الأكثر تضرراً
وفقاً لبيانات سلسلة الكتل، فإن الهجوم الحالي استهدف بشكل أساسي المحافظ التي يتراوح عمرها بين 4 و8 سنوات. أقدم محفظة تم اختراقها لم تتحرك أموالها منذ ما يقرب من 14 عاماً. حتى المستخدمين المتقدمين وذوي الخبرة في عالم العملات الرقمية أفادوا بتعرض محافظهم للاستنزاف دون أي تفاعل معروف مع العقود الذكية أو البروتوكولات.
الجزء الأكثر إثارة للقلق
الجانب الأكثر إثارة للقلق في هذا الهجوم هو عدم معرفة الطريقة التي تم بها اختراق المفاتيح الخاصة للمحافظ. يمكن للمستخدمين منع الخسائر عن طريق نقل أموالهم بشكل استباقي إلى تخزين جديد بمفتاح خاص تم إنشاؤه بشكل آمن.
هجوم الإيثيريوم يكتسح مئات المحافظ
قام المهاجم باجتياح أكثر من 500 محفظة، جامعاً إيثيريوم واحد (1 ETH) لتحويله إلى عملة XMR من أجل الخصوصية. لم تحتوي المحافظ على إيثيريوم فقط، بل كانت هناك أصول أخرى أيضاً. بعض المهام ربما تمت يدوياً، كما أشار باحث سلسلة الكتل @tayvano. بعض المحافظ لم يتم استنزافها بالكامل، ولا يزال الباحثون يبحثون عن علامات لتصفية المحافظ أو تجميعها.
خلط الأموال عبر ثور تشين
بعد عملية الاجتياح الأولي للأصول، انتقل المهاجمون إلى خلط العملات والرموز، على غرار عمليات اختراق التمويل اللامركزي الأخيرة. كانت الإجراءات مشابهة لمحاولات إخفاء الأموال التي يقوم بها قراصنة كوريا الشمالية. تم تحويل ما مجموعه 324.741 إيثيريوم كأصول مغلفة على شبكة البيتكوين باستخدام منصة ثور تشين. كما تم تخزين حوالي 32,000 دولار من الإيثيريوم في محفظة أخرى. وتم تحويل بعض الأموال إلى 9.56 بيتكوين.
كيف تم كشف المحافظ؟
- احتمال تسرب قواعد بيانات المفاتيح الخاصة التي تم تنشيطها بعد سنوات.
- استخدام إصدارات ملوثة من محفظة إلكتروم (Electrum).
- وجود العناوين القديمة في قاعدة بيانات للمفاتيح المخترقة.
- اختراق حسابات باستخدام روبوتات التداول التي تتطلب إدخال المفتاح الخاص.
- هجمات سلسلة التوريد (npm) التي يمكنها سرقة العملات الرقمية من المحافظ الساخنة.
فقدان الثقة في بروتوكولات التمويل اللامركزي
أدت هذه الموجة الأخيرة من الهجمات إلى تراجع الثقة في بروتوكولات التمويل اللامركزي، وتستمر في إضعاف الحجج التي تقدم إيثيريوم وغيرها من السلاسل كمنصات مناسبة للنشاط المالي واسع النطاق.
الأسئلة الشائعة
س: كيف يمكن للمهاجمين استنزاف محافظ كانت خاملة لسنوات؟
ج: لا توجد طريقة محددة معروفة حتى الآن، لكن الاحتمالات تشمل تسرب قواعد بيانات قديمة للمفاتيح الخاصة، أو استخدام إصدارات ملوثة من المحافظ، أو هجمات على روبوتات التداول التي تخزن المفاتيح.
س: كم تبلغ قيمة الخسائر في هذا الهجوم؟
ج: تتجاوز الخسائر 800 ألف دولار، حيث تم استنزاف أكثر من 500 محفظة إيثيريوم، وتم تحويل الأموال إلى عملات خصوصية وخلطها عبر منصة ثور تشين.
س: كيف يمكنني حماية محفظتي من هذه الهجمات؟
ج: أفضل طريقة هي نقل أموالك بشكل استباقي إلى محفظة جديدة بمفتاح خاص تم إنشاؤه بشكل آمن، وتجنب إدخال مفاتيحك الخاصة في روبوتات التداول أو التطبيقات غير الموثوقة، والتأكد من استخدام إصدارات رسمية من المحافظ.
