عادت محفظة مرتبطة باختراق “كوينبيز كوميرس” إلى النشاط بعد خمول دام عامين تقريباً. تُظهر بيانات السلسلة أن المهاجم بدأ في تحويل الأموال في يناير 2026. في هذه التحويلات الأخيرة، أودع ما قيمته 5.4 مليون دولار من عملة الإيثيريوم في منصة “تورنادو كاش” حتى الآن.
تفاصيل تحركات الأموال المسروقة
قبل عمليات الإيداع، نقل العنوان المرتبط بالسرقة ما يقارب 5.8 مليون دولار من عملة “DAI” إلى محفظة جديدة. ثم تم استبدال عملة “DAI” بعملة الإيثيريوم. بعد ذلك، تم تقسيم عملة الإيثيريوم إلى عدة إيداعات، واتبع نشاط “تورنادو كاش” نمطاً واضحاً للتجميع. أرسل المهاجم عشرين إيداعاً بقيمة 100 إيثيريوم لكل منها، ثم تلتها مبالغ أصغر شملت 10 و 1 إيثيريوم وتحويلات كسرية. ومع ذلك، لا تزال محفظة منفصلة مرتبطة بالمهاجم تحتفظ بحوالي 4.6 مليون دولار من عملة “DAI”.
الاختراق الأصلي لكوينبيز كوميرس
يعود الحادث إلى أبريل 2024. حيث أبلغ المحقق في سلاسل الكتل، زاك إكس بي تي، عن تدفقات مشبوهة من عقد “كوينبيز كوميرس” في ذلك الوقت. سجل العقد أكثر من 1700 عملية سحب من عملة “USDC” خلال نافذة زمنية مدتها 16 ساعة على شبكة بوليجون، وبلغت القيمة الإجمالية 15.97 مليون دولار.
أشار النمط إلى تعرض تاجر يستخدم “كوينبيز كوميرس” للاختراق. تم سحب الأموال عبر تحويلات متكررة. ثم تم نقل عملة “USDC” المسروقة من بوليجون إلى شبكة إيثيريوم، واستبدلت بعملة إيثيريوم، وتم توزيعها على ثلاث محافظ.
متابعة التحقيق والمخترق
بعد السرقة بفترة قصيرة، بدأ تهديد باستخدام اسم مستعار “إكسايت” مناقشة الأموال في دردشات خاصة. ربط زاك إكس بي تي تلك الادعاءات بعناوين مرتبطة بعمليات السحب. وأشار إلى أنه في مايو 2024، أرسل مستخدم تلغرام يحمل اسم “tezedasads12” معاملة بقيمة 1 “DAI” كدليل على السيطرة على محفظة تحتوي على حوالي 6 ملايين دولار من الأموال المسروقة.
ادعى نفس الشخص ملكية اسم المستخدم “إكسايت” على إنستغرام، وحاول شراء اسم مستخدم مطابق على تلغرام لكنه فشل. وكان حساب إنستغرام خاصاً في البداية ثم أصبح عاماً، وعرض ساعات فاخرة وقطعاً أخرى عالية القيمة.
ذكر زاك إكس بي تي أن معلومات الاستخبارات مفتوحة المصدر تشير إلى أن الفرد قد يكون مقيمًا في الدنمارك، لكن هذا التفصيل لم يتم تأكيده بشكل مستقل. بعد مرحلة الغسل الأولية، توقفت معظم الأموال عن الحركة وأصبحت المحافظ المرتبطة بالاختراق خاملة. بينما تم توجيه جزء أصغر لاحقاً عبر منصات التبادل اللامركزية ومنصات التخزين.
اختراق منفصل لكوينبيز في 2025
تضيف هذه القضية إلى سلسلة من الحوادث الأمنية المرتبطة بكوينبيز. ففي مايو 2025، كشفت كوينبيز عن هجوم إلكتروني منفصل قد تصل تكلفته إلى 400 مليون دولار. في تلك الحالة، حصل المهاجمون على بيانات محدودة للعملاء من خلال دفع أموال للمقاولين والموظفين، واستُخدمت البيانات لانتحال شخصية كوينبيز وخداع المستخدمين.
قالت كوينبيز إن أقل من 1% من العملاء تأثروا، ورفضت دفع فدية قدرها 20 مليون دولار طلبها المهاجمون. لم يتم اختراق المفاتيح الخاصة، لكن الشركة قالت إنها ستعوض المستخدمين المتأثرين.
الأسئلة الشائعة
ماذا حدث في حادثة اختراق كوينبيز كوميرس؟
في أبريل 2024، تعرض تاجر يستخدم خدمة كوينبيز كوميرس للاختراق، وسُرق ما يقارب 16 مليون دولار. بعد عامين من الخمول، بدأت الأموال المسروقة في التحرك مجدداً في يناير 2026.
كيف يحاول المخترق إخفاء الأموال؟
يحاول المخترق إخفاء الأموال من خلال استخدام منصة “تورنادو كاش” التي تساعد في خلط العملات المشفرة وإخفاء مصدرها، حيث أودع حتى الآن 5.4 مليون دولار من الإيثيريوم فيها.
هل هناك اختراقات أخرى لكوينبيز؟
نعم، في مايو 2025، تعرضت كوينبيز لهجوم إلكتروني منفصل أدى إلى تسرب بيانات بعض العملاء، لكن المفاتيح الخاصة للمحافظ لم تُخترق.
