امن وحماية المعلومات

“78 مليون دولار ضاعت بسبب ‘ثغرة غسيل الأموال’ في آلية تجميد تيثر منذ 2017 – اكتشف التفاصيل الآن!”

صورة سيد الأسواق سيد الأسواق16 مايو، 2025آخر تحديث: 16 مايو، 2025
2 دقائق
"78 مليون دولار ضاعت بسبب 'ثغرة غسيل الأموال' في آلية تجميد تيثر منذ 2017 – اكتشف التفاصيل الآن!"

كشف تقرير جديد من “AMLBot” عن وجود “تأخير كبير” بين قيام البورصات بالإعلان عن تجميد عملة “USDT” في العناوين المشبوهة، وتنفيذ ذلك فعلياً. وأشار التقرير إلى أن تنفيذ تجميد عملة “تيثير” المستقرة “USDT” على السلسلة يكون بطيئاً، مما أدى إلى خسارة 78 مليون دولار على الأقل بسبب الجهات الخبيثة على شبكتي “إيثريوم” و”ترون” منذ عام 2017.

ثغرة غسيل الأموال

أوضح التقرير أن هذه “الثغرة” ناتجة عن آلية العقد متعدد التوقيعات الذي تعتمده “تيثير”. حيث يتطلب تجميد الأموال إرسال طلب على السلسلة يحتاج إلى توقيعات متعددة قبل التنفيذ، مما يخلق “نافذة فرصة” تسمح للمتلاعبين بنقل الأموال قبل تجميد العناوين.

أمثلة على التأخير

ذكر التقرير مثالاً عن تأخير استغرق 44 دقيقة بين طلب التجميد وتأكيده على شبكة “ترون”. ونتيجة لهذه الثغرة، تمكنت العناوين الخبيثة من سحب 49.6 مليون دولار من “ترون” منذ 2017، حيث أجرت بعض المحافظ حتى 3 معاملات خلال فترة التأخير.

مقالات ذات صلة
"78 مليون دولار ضاعت بسبب 'ثغرة غسيل الأموال' في آلية تجميد تيثر منذ 2017 – اكتشف التفاصيل الآن!"

أما على “إيثريوم”، فقد بلغت الخسائر 28.5 مليون دولار من عملة “USDT”، ليصل المجموع إلى 78.1 مليون دولار عبر الشبكتين.

تأكيد وجود الثغرة

أكدت شركة الأمن السيبراني “PeckShield” صحة التقرير، مشيرة إلى أن المشكلة ليست في العقد نفسه، بل في العملية التشغيلية التي تخلق فجوة زمنية بين تقديم طلب التجميد وتنفيذه.

وقال متحدث باسم “PeckShield”: “نظراً لحساسية المشكلة الأمنية، فإن التحسينات ضرورية بالتأكيد.”

كيف تعمل “تيثير”؟

“تيثير” هي مصدر أكبر عملة مستقرة في مجال العملات الرقمية “USDT”، والتي تهدف إلى ربط قيمتها بالدولار الأمريكي. تقوم الشركة بإدراج العناوين في القائمة السوداء إذا ارتبطت بأنشطة غير قانونية، مثل اختراق “بايبت” بقيمة 1.4 مليار دولار هذا العام.

يؤدي الإدراج في القائمة السوداء إلى منع العنوان من تحريك أصول “تيثير”، مما يجعل العملات عديمة القيمة.

استغلال الثغرة

يعتقد “AMLBot” أن الجهات الخبيثة على دراية بهذا التأخير وتطور أدوات لاستغلاله. وقال “سلافا ديمتشوك”، الرئيس التنفيذي لـ”AMLBot”: “يمكن برمجة أدوات لمراقبة السلسلة لاكتشاف طلبات التجميد، مما يتيح نافذة زمنية ضيقة لكنها حرجة لنقل الأموال بسرعة.”

وأضاف: “رغم أننا لم نرَ هذه الأدوات مباشرةً، إلا أن سلوك السلسلة يشير إلى وجودها.”

الحلول المقترحة

حذرت “PeckShield” من أن التأخير مرتبط بطبيعة حسابات التوقيع المتعدد، حيث يتطلب تجميع التوقيعات وقتاً. واقترحت دمج طلب التجميد والتوقيعات في معاملة واحدة لإغلاق هذه النافذة.

ولم ترد “تيثير” على طلب “Decrypt” للتعليق قبل النشر، وسيتم تحديث المقال عند الرد.

الأسئلة الشائعة

  • ما هي المشكلة الرئيسية في تجميد عملة “USDT”؟
    التأخير بين طلب التجميد وتنفيذه بسبب آلية التوقيع المتعدد، مما يسمح للمتلاعبين بنقل الأموال.
  • كم بلغت الخسائر بسبب هذه الثغرة؟
    78.1 مليون دولار على شبكتي “إيثريوم” و”ترون” منذ 2017.
  • ما الحل المقترح لإصلاح المشكلة؟
    دمج طلب التجميد والتوقيعات في معاملة واحدة لإزالة نافذة التأخير.

صورة سيد الأسواق سيد الأسواق16 مايو، 2025آخر تحديث: 16 مايو، 2025
2 دقائق
صورة سيد الأسواق

سيد الأسواق

خبير في تحليل الأسواق المالية، يقدم تحليلات دقيقة واستراتيجيات تداول فعالة للمستثمرين.
زر الذهاب إلى الأعلى