اختراق بقيمة 1.2 مليون دولار لـ SFUND: CZ يؤكد ويشير إلى تورط قراصنة كوريا الشمالية

هز خبر قرصنة مقلق مجتمع سيديفاي (SFUND) هذا الأسبوع بعد أن سرق المهاجمون أكثر من 1.2 مليون دولار من خلال استغلال ثغرة في جسر الربط البيني للبلوكشين. وقد لفت هذا الاختراق، الذي امتد عبر عدة سلاسل بلوكشين، انتباه المؤسس المشارك لـ بينانس، تشانغ بينغ تشاو المعروف باسم “CZ”، الذي أكد حادثة القرصنة وأشار إلى أن قراصنة مرتبطين بكوريا الشمالية (DPRK) قد يكونون وراء السرقة.

كيف حدثت القرصنة؟

في 23 سبتمبر، أبلغ باحث البلوكشين “ميتا الكيميست” عن اختراق عقد جسر الربط البيني لسيديفاي والعقد الذكي المسؤول عن التحويل بين السلاسل. حيث قام المهاجمون بسك رموز SFUND جديدة على عدة شبكات، بما في ذلك سلسلة BNB، وبوليجون، وآربيتروم، وبيز. وبسرعة، قام القراصنة بتحويل هذه الرموز المزيفة إلى أصول أخرى مثل BNB و ETH، مما سمح لهم بتصريف السيولة من النظام البيئي للمشروع.

ووفقًا للتقارير الأولية، قام المهاجمون بإنشاء مليارات الرموز المزيفة على شبكة بيز واستبدلوها بـ 141 ETH. أما على سلسلة BNB، فقد قاموا بتبادل 8.7 مليون رمز SFUND بما يقارب 1.2 مليون دولار من عملة BNB. وتقدر فريق سيديفاي إجمالي قيمة السرقة عبر السلاسل المختلفة بحوالي 1.7 مليون دولار. وكشف المحلل على السلسلة “سبيكتر” أن المهاجم كان يقوم بتوزيع الأموال المسروقة على عدة عناوين محفظة، وهي تكتيك تجعل من الصعب على المحققين ومنصات التبادل تتبع تدفق الأموال.

رد فعل CZ وتجميد الأموال

مع تفاقم الموقف، طالب أفراد من مجتمع سيديفاي CZ بالتدخل. وفي منشور مباشر له، أشار “ميتا الكيميست” إلى أن أكثر من 64,000 مستخدم على سلسلة BNB تأثروا بالاختراق، وحث على اتخاذ إجراء فوري قبل أن يتمكن القراصنة من سحب الأموال. رد CZ لاحقًا على منصة X (تويتر سابقًا) قائلاً إنه استشار عدة خبراء أمن في الصناعة. وأكد أنه تم تجميد حوالي 200,000 دولار من الأصول المسروقة بالفعل في منصة HTX للتداول. أما الباقي، فأشار إلى أنه لا يزال على سلاسل البلوكشين ولكن من المرجح أن المنصات المركزية الكبرى قد وضعته على قوائم المراقبة. وكتب CZ: “يبدو أن الأمر يتعلق بكوريا الشمالية DPRK”، مضيفًا أن المنصات الكبيرة ربما قامت بإدراج عناوين المحافظ الخاصة بالقراصنة في القائمة السوداء.

صلة محتملة بكوريا الشمالية

هذه ليست المرة الأولى التي يتم فيها ربط مجموعات من كوريا الشمالية بعمليات قرصنة لجسور الربط البيني. حيث ارتبطت مجموعة “لازاروس” التابعة للدولة بعدة عمليات اختراق كبيرة، بما في ذلك قرصنة جسر رونين التي بلغت قيمتها 620 مليون دولار في عام 2022. في هذه الحالة، أشار المحقق في البلوكشين ZachXBT إلى أن عناوين التمويل المرتبطة بقرصنة SFUND تتداخل مع محافظ مستخدمة في اختراقات سابقة مثل مشروع Serenity Shield وهجمات أخرى مرتبطة بمجموعات لها صلة بـ DPRK. وتظهر أدلة إضافية على السلسلة أن الأموال تتدفق عبر عناوين كانت نشطة سابقًا في حوادث مرتبطة بأنشطة الجرائم الإلكترونية الكورية الشمالية، مما يعزز الشكوك بأن نفس الشبكة من القراصنة المدعومين من الدولة هي المسؤولة.

تأثير القرصنة على السوق والمجتمع

انخفض سعر رمز SFUND بنسبة هائلة وصلت إلى 60% في الساعات التي أعقبت الاختراق، حيث هبط إلى أدنى مستوى عند 0.05 دولار قبل أن يعاود الارتفاع قليلاً إلى حوالي 0.17 دولار. بالنسبة للعديد من حاملي الرمز، فإن الخسارة المالية كانت كبيرة، لكن العبء النفسي كان ثقيلاً بنفس القدر. عبر أعضاء المجتمع عن إحباطهم وحزنهم عبر وسائل التواصل الاجتماعي. وقال أحد أعضاء فريق سيديفاي السابقين إنه “محطم القلب” للمطورين والمستثمرين الحاليين الذين وثقوا بالمشروع. بينما حث آخرون محققين معروفين مثل ZachXBT على التدخل للمساعدة.

وعلى الرغم من هذه النكسة، أكدت سلسلة BNB أنها على علم بالحادثة وقد بدأت بالفعل في looking into the matter. مع قيام منصات التداول بإدراج محافظ القراصنة في القوائم السوداء، قد تكون خيارات المهاجمين لتصريف الأموال محدودة. ومع ذلك، فإن الجزء الأكبر من الأموال المسروقة لا يزال بعيدًا عن المتناول.

المعركة المستمرة ضد استغلال ثغرات الجسور البينية

تضيف حادثة اختراق SFUND إلى القائمة الطويلة من القرصنة المتعلقة بجسور الربط البيني التي تؤرق صناعة العملات الرقمية. تظل هذه الجسور إحدى أضعف النقاط في نظام التمويل اللامركزي (DeFi)، وغالبًا ما يستهدفها القراصنة بسبب تصميمها المعقد وحجم سيولتها الكبيرة. بالنسبة لسيديفاي، فإن التحدي الآن هو استعادة الثقة بين مجتمعها.

مع تدخل CZ والمنصات الكبرى لتجميد جزء من الأموال، قد يكون بعض التحكم في الأضرار ممكنًا. ومع ذلك، فإن الدرس الأوسع للصناعة واضح: الفجوات الأمنية في البنية التحتية للجسور البينية لا تزال تجذب بعض أكثر مجموعات القرصنة تطورًا في العالم. بينما يعمل المنظمون ومنصات التداول والمطورون على معالجة هذه الثغرات، فإن حوادث مثل قرصنة SFUND تظهر مقدار العمل الذي لا يزال需要我们 القيام به.

أسئلة شائعة حول قرصنة سيديفاي (SFUND)

س: ما مقدار الأموال التي سرقت في قرصنة سيديفاي؟
ج: تقدر قيمة الأموال المسروقة بحوالي 1.7 مليون دولار، تم سرقتها عبر عدة سلاسل بلوكشين مختلفة.

س: من الذي يُشتبه بأنه وراء الهجوم؟
ج: تشير الأدلة والتحليلات، بما في ذلك تصريحات CZ، إلى أن قراصنة مرتبطين بكوريا الشمالية (DPRK) قد يكونون المسؤولين عن الهجوم.

س: ما هي الإجراءات التي تم اتخاذها بعد القرصنة؟
ج: تم تجميد جزء من الأموال في إحدى المنصات، كما قامت منصات تداول كبيرة بوضع عناوين المحافظ الخاصة بالقراصنة في القوائم السوداء لمنعهم من صرف الأموال المسروقة.