في حادثة أمنية جديدة، قام الهاكر المسؤول عن اختراق منصة UXLINK بنقل أموال ضخمة، حيث استبدل 92 عملة بيتكوين مغلفة (WBTC) بقيمة 6.4 مليون دولار تقريبًا مقابل 3,248 إيثريوم ($ETH). تم رصد هذه المعاملة من قبل شركة الأمن السيبراني PeckShield، التي أبلغت عن النشاط على منصة X (تويتر سابقًا) في 26 سبتمبر 2025.
تحويل الأموال عبر خلاط الخصوصية
بعد عملية الاستبدال، أودع المخترق 1,500 إيثريوم في Tornado Cash، وهي خدمة خلط عملات رقمية معروفة بميزات تعزيز الخصوصية. هذه الخطوة هي تكتيك شائع يستخدمه المهاجمون لإخفاء أثر الأموال المسروقة، مما يجعل تعقب الأصول أكثر صعوبة على سلطات إنفاذ القانون ومحللي البلوكتشين. المبلغ المتبقي من الإيثريوم بعد الاستبدال لا يزال تحت المراقبة في محافظ مرتبطة بالمخترق.
المعاملة الأخيرة هي جزء من جهد أوسع لغسل عائدات اختراق UXLINK، الذي وقع في 22 سبتمبر 2025. خلال الاختراق الأولي، تمكن المهاجمون من سحب حوالي 44 مليون دولار من الأصول المتنوعة من بروتوكول UXLINK، وهو منصة لامركزية للهوية والتواصل الاجتماعي مبنية على البلوكتشين.
الجدول الزمني للاختراق
في 22 سبتمبر، أكدت UXLINK وقوع حادث أمني يتضمن وصولاً غير مصرح به إلى وظائف معينة في العقود الذكية. أوقف المشروع عملياته وحث المستخدمين على إلغاء موافقات العقود. بدأت PeckShield وشركات أمنية أخرى فورًا في تتبع الأموال المسروقة، والتي شملت مزيجًا من $ETH والعملات المستقرة والرموز الأخرى. قرار المخترق بتحويل WBTC إلى $ETH هو خطوة استراتيجية، لأن $ETH توفر سيولة أكبر ويسهل تحريكها عبر أدوات الخصوصية مثل Tornado Cash.
أهمية هذا للمستخدمين
تسلط هذه الحادثة الضوء على المخاطر المستمرة المرتبطة ببروتوكولات التمويل اللامركزي (DeFi) وأهمية عمليات التدقيق الأمني في الوقت المناسب. لمستخدمي UXLINK، يعتبر الاختراق تذكيرًا بمراقبة موافقات المحفظة واستخدام المحافظ الباردة للتخزين طويل الأجل. كما يثير استخدام Tornado Cash نقاشات تنظيمية حول أدوات الخصوصية، التي تعرضت للعقوبات والتدقيق من قبل السلطات في الولايات المتحدة ودول أخرى حتى وقت كتابة هذا التقرير، لم تعلن UXLINK عن أي خطط لاسترداد الأموال أو تعويض المستخدمين المتضررين. شهد الرمز الأصلي للمشروع تقلبات منذ الاختراق، لكن حجم التداول لا يزال نشطًا.
الخلاصة
يمثل تحويل 6.4 مليون دولار من WBTC إلى $ETH ثم إيداعها في Tornado Cash خطوة مهمة في عملية غسل الأموال من قبل المخترق. يواصل محللو البلوكتشين مراقبة المحافظ المتبقية، بينما يتابع مجتمع العملات الرقمية الأوسع أي تطورات جديدة في القضية. تضيف هذه الحادثة إلى قائمة متزايدة من اختراقات التمويل اللامركزي الكبرى في عام 2025، مما يعزز الحاجة إلى إجراءات أمنية محسنة في جميع أنحاء النظام البيئي.
الأسئلة الشائعة
- س1: ما هو UXLINK؟
UXLINK هو بروتوكول هوية لامركزية وشبكة اجتماعية مبني على البلوكتشين. يسمح للمستخدمين بإدارة الهويات الرقمية والاتصالات الاجتماعية بطريقة لامركزية. - س2: كم سرق في اختراق UXLINK؟
وفقًا للتقارير الأولية من المشروع وشركات الأمن، تم سرقة حوالي 44 مليون دولار من العملات الرقمية المختلفة في 22 سبتمبر 2025. - س3: لماذا قام المخترق باستبدال WBTC بـ $ETH؟
توفر $ETH سيولة أكبر ويتم قبولها بشكل أوسع في خدمات خلط الخصوصية مثل Tornado Cash، مما يسهل غسل الأموال المسروقة مقارنة بـ WBTC.
