امن وحماية المعلومات

استغلال UXLink يعود من جديد.. مهاجم يرسل 8.1 مليون دولار من الإيثيريوم إلى Tornado Cash

صورة ملك الكريبتو ملك الكريبتومنذ 56 دقيقةآخر تحديث: 19 يونيو، 2026
2 دقائق
استغلال UXLink يعود من جديد.. مهاجم يرسل 8.1 مليون دولار من الإيثيريوم إلى Tornado Cash

شبكة التواصل الاجتماعي اللامركزية UXLink، والتي تعرضت لهجوم سيبراني في سبتمبر 2025، تعود إلى دائرة الضوء مجدداً. وفقاً لشركة التحقيق الأمني “سبيكتر”، بدأ المهاجم المسؤول عن اختراق UXLink في تحويل الأصول المسروقة.

تحويل الأموال المسروقة

لإخفاء مسار المعاملات، قام المخترق بتحويل جزء من عملات DAI المستقرة إلى إيثريوم. ثم قام بإيداع ما قيمته حوالي 8.1 مليون دولار من الإيثريوم في خدمة “تورنادو كاش” لخلط العملات وإخفاء المصدر.

كيف تم غسل الأموال؟

بحسب المحقق، تم إجراء 46 إيداعاً منفصلاً بقيمة 100 إيثريوم لكل منها كجزء من عملية غسل الأموال. هذه استراتيجية شائعة لخلط الأموال غير القانونية بالمعاملات القانونية وجعل تتبع blockchain أكثر صعوبة.

وبهذه الخطوة الأخيرة، يكون المخترق قد غسل ما مجموعه 19.1 مليون دولار من الأصول المسروقة. لكن حقيقة أن المخترق لا يزال يسيطر على حوالي 16 مليون دولار تثير احتمالية المزيد من عمليات غسل الأموال.

كيف تم اختراق UXLink؟

في سبتمبر 2025، قام المخترع بسك أكثر من 800 مليار دولار، أو 9 تريليونات من عملة $UXLINK. والمثير للاهتمام أنه حتى بعد ساعات من الاختراق الأولي، احتفظ المخترق بإمكانية الوصول واستمر في سك المزيد من الرموز.

ثم بدأ المخترق في تحويل الأرباح إلى منصات تداول مركزية وتصفية الرموز المزيفة عبر منصات التداول اللامركزية، مما أدى إلى استنزاف سيولة منصة “يونيسواب”.

لم يتوقف المخترق عند هذا الحد، بل قام بتوقيع معاملة خبيثة وخسر 542 مليون رمز UXLINK لصالح مخترق آخر، في حادثة تعرف بـ “سرقة من السارق”. على الرغم من هذه النكسة، احتفظ المخترق الرئيسي بحوالي 900 مليون رمز UXLINK، مما وضع جزءاً كبيراً من الأصول المخترقة في أيدي جهات ضارة.

ماذا حدث أيضاً؟

تزامن ذلك مع انخفاض سعر الإيثريوم بنسبة 1.01% خلال اليوم السابق ليصل إلى 1,745.11 دولار وقت كتابة هذا التقرير. كما تعرض بروتوكول Humanity Protocol في 12 يونيو لهجوم تصيد احتيالي استهدف أحد مديريه، مما أدى إلى سرقة صلاحيات إدارية واستخدامها في ترقية العقود وتحويل الرموز عبر إيثريوم وسك رموز $H جديدة على شبكة BNB الذكية. وفي 15 يونيو، حدثت معاملة مشبوهة أدت إلى استنزاف أصول بقيمة 2.19 مليون دولار في عقد “روتر” لشبكة Aztec.

الخلاصة

يستمر المخترق الرئيسي لـ UXLink في غسل الأموال المسروقة عبر تورنادو كاش، ولا يزال يتحكم في 16 مليون دولار من الأصول المخترقة، مما يشير إلى احتمالية استمرار العمليات غير القانونية في سوق العملات الرقمية.

الأسئلة الشائعة

  • س: كم بلغت قيمة الأصول التي قام المخترق بغسلها من UXLink حتى الآن؟
    ج: قام المخترق بغسل ما مجموعه 19.1 مليون دولار من الأصول المسروقة عبر خدمة تورنادو كاش، ولا يزال يسيطر على حوالي 16 مليون دولار إضافية قد يتم غسلها لاحقاً.
  • س: ما هي الطريقة التي استخدمها المخترق لإخفاء مسار المعاملات؟
    ج: قام المخترق بتحويل عملات DAI المستقرة إلى إيثريوم، ثم أودع المبلغ في خدمة تورنادو كاش عبر 46 إيداعاً منفصلاً بقيمة 100 إيثريوم لكل منها، وذلك لخلط الأموال غير القانونية بالمعاملات القانونية.
  • س: هل توقف المخترق عند اختراق UXLink فقط؟
    ج: لا، فبعد الاختراق قام بتوقيع معاملة خبيثة وخسر جزءاً من الأصول لصالح مخترق آخر. كما حدثت هجمات مشابهة على بروتوكول Humanity Protocol وشبكة Aztec في نفس الفترة.
صورة ملك الكريبتو ملك الكريبتومنذ 56 دقيقةآخر تحديث: 19 يونيو، 2026
2 دقائق
صورة ملك الكريبتو

ملك الكريبتو

مستشار وخبير في سوق العملات الرقمية، يشتهر بقدرته على قيادة المستثمرين نحو النجاح بتحليلاته واستراتيجياته المميزة.
زر الذهاب إلى الأعلى