تعرّض مستثمر كبير في العملات الرقمية (والمعروف باسم “الحوت”) لعملية اختراق أدت إلى سرقة أمواله بالكامل من محفظته الرقمية متعددة التوقيع، حيث خسر أكثر من 25 مليون دولار من الأصول الرقمية.
تفاصيل الاختراق الكبير
أصدرت شركة أمن البلوك تشين “PeckShield” تنبيهاً يوم الخميس أفادت فيه بأن حوتاً تعرّض للاختراق وسُرقت أمواله بقيمة 27.3 مليون دولار تقريباً. وتظهر البيانات أن الأموال المسروقة يتم غسلها عبر أداة الخصوصية “تورنادو كاش” على دفعات قيمتها 100 إيثريوم لكل دفعة.
وقالت الشركة إن المهاجم سيطر على المفتاح الخاص وأصبح الموقّع الوحيد للمحفظة متعددة التوقيع. وبمجرد الحصول على الوصول، بدأ باستخراج الأصول بشكل منهجي وغسلها على السلسلة.
مصير الأموال المسروقة
وفقاً لـ “PeckShield”، فإن المهاجم قام بغسل حوالي 12.6 مليون دولار (ما يعادل 4,100 إيثريوم) عبر “تورنادو كاش”. ولا يزال يحتفظ بحوالي 2 مليون دولار من الأصول السائلة. ويعتقد محللون أمنيون أن المهاجم يتحكم الآن في محفظة الضحية التي تحتفظ بمركز تداول مُرَاهَن كبير على منصة “Aave”.
وقد نشر المحقق على السلسلة “Specter” تفاصيل أكثر عن الاختراق، مشيراً إلى أن خسائر الحادثة تقترب من 38 مليون دولار. ووفقاً لتحليله، أنشأت الضحية محفظة متعددة التوقيع من نوع “1-of-1” في 11 أبريل 2025، وبعد وقت قصير من تحويل الأموال إليها، بدأت عملية سحب ضخمة.
خسائر سابقة للحوت
كان الحوت نفسه قد تعرّض لخسائر كبيرة في مايو الماضي، حيث قام بسحب 2,520.5 إيثريوم ووضعها في نظام “Staking” مع “Kiln Finance”. وعلى مدار العام، وضع ما قيمته 22.58 مليون دولار من الإيثريوم في أنظمة “Staking”، وحقق 105.5 إيثريوم كعوائد، ولكنه لا يزال خاسراً بشكل صافٍ قبل هذا الاختراق الأخير.
لماذا لم تنجح المحفظة متعددة التوقيع؟
يُعتقد عادة أن محافظ العملات الرقمية متعددة التوقيع أكثر أماناً لأنها تتطلب موافقة من طرفين أو أكثر قبل تنفيذ أي معاملة. ولكن في حالة هذا الحوت، كانت إعدادات المحفظة من نوع “1-of-1″، مما يعني أن توقيعاً واحداً فقط كان مطلوباً. وهذا يلغي الفائدة الرئيسية من الحماية متعددة التوقيع، حيث أن اختراق مفتاح واحد يؤدي إلى خسارة كل شيء.
وفي حالة منفصلة في سبتمبر الماضي، خسر مستثمر غير معروف أكثر من 3 ملايين دولار بعد أن وقع عن غير قصد على عقد احتيالي. وتبين أن محفظته كانت من نوع “2-of-4″، ولكن المهاجم استخدم خدعة تقنية معقدة لإخفاء عملية الموافقة الاحتيالية.
الأسئلة الشائعة (FAQ)
س: ما هي المحفظة متعددة التوقيع ولماذا اخترقت؟
ج: المحفظة متعددة التوقيع مصممة لتكون أكثر أماناً، حيث تحتاج لموافقة عدة أشخاص لإتمام المعاملة. ولكن في هذه الحالة، كانت الإعدادات “1-of-1” (توقيع واحد فقط)، مما جعل اختراق المفتاح الخاص كافياً لسرقة كل الأموال.
س: كيف تم غسل الأموال المسروقة؟
ج: قام المهاجم بتحويل الأموال المسروقة، وخاصة عملة الإيثريوم، إلى خدمة “تورنادو كاش” على دفعات صغيرة بقيمة 100 إيثريوم لكل دفعة، وذلك في محاولة لإخفاء أثر الأموال.
س: ما هو الدرس المستفاد من هذه الحادثة؟
ج: الدرس الرئيسي هو أن استخدام محفظة متعددة التوقيع بإعدادات ضعيفة مثل “1-of-1” لا يوفر حماية حقيقية. يجب دائماً استخدام إعدادات أقوى (مثل 2-of-3 أو 3-of-5) والتحقق بعناية من كل التفاصيل الفنية عند إنشاء المحفظة.
