امن وحماية المعلومات

هينكال تتعرض لاختراق بقيمة 820 ألف دولار والمهاجم يحوّل الأموال المسروقة عبر تورنادو كاش

في 3 يوليو 2026، تمكن مهاجمون من سرقة حوالي 830 ألف دولار من عملة USDC من منصة “هينكال” (Hinkal)، وهي بروتوكول خصوصية يعمل على blockchain. استخدم المهاجمون خدمات خلط وتحويل العملات الرقمية لنقل الأموال المسروقة في غضون ساعات من الاختراق.

هذا الاختراق يزيد من صعوبة الفترة التي تمر بها البنية التحتية للخصوصية في التمويل اللامركزي (DeFi). وفقًا لبيانات من موقع DeFiLlama، كان إجمالي القيمة المحتجزة (TVL) في هينكال حوالي 829 ألف دولار فقط عبر خمس شبكات blockchain وقت الهجوم، مما يعني أن جميع أصول البروتوكول تقريبًا قد سُرقت.

كيف تم الاختراق؟

تم اكتشاف الهجوم من قبل شركة الأمن السيبراني CertiK. ووجد المحققون أن المخترق استخدم حسابًا خارجيًا بعنوان 0xbB3f01a1b1C68F3DEB36C55342b5F5706c32fc20، ونفذ عدة عمليات “Transact” بعد ما وصفته CertiK بـ”إيداع بدون دليل إثبات” (proofless deposit) في أحد عقود هينكال الذكية. وأعلنت CertiK عبر منصة X أن المخترق تمكن من سحب أكثر من 800 ألف دولار من هينكال.

وقالت شركة PeckShield إن المبلغ الفعلي المسروق بلغ حوالي 820 ألف دولار، بناءً على تحليل من المحقق المتخصص في blockchain، Specter.

كيف أخفى المخترق الأموال؟

  • حوّل المخترق عملات USDC المسروقة إلى إيثريوم (ETH).
  • أودع 410 إيثريوم (حوالي 700 ألف دولار) في منصة Tornado Cash، وهي أداة خلط إيثريوم معروفة وخاضعة لعقوبات أمريكية.
  • عكست 44.67 إيثريوم من شبكة إيثريوم إلى شبكة بيتكوين عبر منصة Thorchain، وانتهت الأموال في عنوان بيتكوين يبدأ بـ bc1qr2sf، وفقًا لـ PeckShield.

استخدام Tornado Cash والجسور عبر السلاسل لتحويل USDC إلى بيتكوين هو نمط غسيل أموال شائع رصدته جهات مكافحة الاحتيال في هجمات DeFi الأخرى خلال العام الماضي.

دراسة بحثية نُشرت في مؤتمر ACM Web Conference 2026 أظهرت أن أدوات خلط العملات الخاضعة للعقوبات لا تزال توفر إخفاءً للأموال المغسولة، رغم الضغوط الحكومية المتزايدة لوقفها.

وأشارت CertiK في تقرير بحثي إلى أن استخدام Tornado Cash تغير بعد العقوبات الأمريكية، لكنه لا يزال يستخدم من قبل المخترقين والمجرمين بنفس الطريقة التي يستخدمها بها الأشخاص العاديون الذين يقدرون خصوصيتهم، مما يجعل من الصعب على سلطات إنفاذ القانون تحديد الأنشطة الإجرامية داخل البنية التحتية اللامركزية للخصوصية.

ما هي منصة هينكال؟

تُقدم هينكال نفسها كطبقة خصوصية من المستوى المؤسسي للمعاملات على blockchain. تتيح للمستخدمين إنشاء عناوين محمية وتنفيذ مقايضات وتحويلات ومدفوعات دون الكشف عن تفاصيل رصيد المحفظة أو هوية المتداولين على blockchain العام. تعمل المنصة على شبكات إيثريوم وأربيتروم وبيس وبوليجون وOP Mainnet.

جمعت هينكال 5.5 مليون دولار من مستثمرين مثل Draper Associates وQuantstamp وNGC Ventures، وفقًا لـ DefiLlama. وقبل يوم من الاختراق، أعلنت هينكال عن شراكة مع Turnkey لتقديم ميزات خصوصية لمستخدميها.

الاختراق يمحو جميع أصول المنصة تقريبًا

مقارنة بهجمات DeFi الأخرى التي سمعنا عنها، كانت الأموال المسروقة صغيرة نسبيًا (820 ألف دولار). لكن مقارنة بالقيمة الإجمالية للمنصة (829 ألف دولار)، فإن خسارة هذه النسبة الكبيرة تعني أن المستخدمين فقدوا ودائعهم بالكامل تقريبًا.

هذا النوع من الهجمات على بروتوكول DeFi يركز على خصوصية المستخدمين، يثير أسئلة خطيرة حول أمان هذه البروتوكولات في تنفيذ إجراءات الحماية للعقود الذكية التي تعالج المعاملات السرية.

أقرب منافسي هينكال من حيث القيمة المحتجزة هم Tornado Cash (440 مليون دولار) وRailgun (77.5 مليون دولار) وPrivacy Pools (7.8 مليون دولار)، وفقًا لـ DefiLlama. قبل الاختراق، كانت هينكال في المرتبة الأدنى بين بروتوكولات الخصوصية.

حتى وقت نشر هذا التقرير، لم تنشر هينكال أي رد رسمي على الاختراق عبر حسابها الرسمي على X أو موقعها الإلكتروني.

أسئلة شائعة (FAQ)

1. ما هو المبلغ الذي سرق من منصة Hinkal؟

سرق المخترق حوالي 820 ألف دولار من عملة USDC، وهو ما يمثل تقريبًا كل الأموال المحتجزة في المنصة وقت الهجوم.

2. كيف تمكن المخترق من إخفاء الأموال المسروقة؟

قام المخترق بتحويل USDC إلى إيثريوم، ثم أودع جزءًا كبيرًا في منصة خلط Tornado Cash الخاضعة للعقوبات، وحوّل جزءًا آخر إلى بيتكوين عبر جسر Thorchain، مما جعل تتبع الأموال صعبًا.

3. هل أثر هذا الاختراق على مستخدمي Hinkal؟

نعم، نظرًا لأن القيمة الإجمالية للمنصة كانت صغيرة، فإن خسارة معظم الأموال تعني أن المستخدمين فقدوا ودائعهم تقريبًا، مما يثير تساؤلات حول أمان بروتوكولات الخصوصية في DeFi.

نسر التشفير

مستثمر ذو خبرة واسعة في التشفير، يسعى دائماً إلى تقديم رؤى جديدة واستراتيجيات فعالة للمستثمرين.
زر الذهاب إلى الأعلى