قام مخترقو منصة “راديانت كابيتال” بإيداع 2,834 عملة إيثريوم في منصة “تورنيدو كاش” التي تعمل على خلط العملات الرقمية، وذلك بعد عام كامل من استهدافهم لقاعدة الإقراض في المشروع وسرقة 53 مليون دولار.
غسيل الأموال عبر “تورنيدو كاش”
وفقًا لمنصة “سيرتيك” المتخصصة في مراقبة شبكات البلوك تشين، فقد قام المخترقون بغسيل ما يقارب 10.8 مليون دولار من عملة الإيثريوم باستخدام منصة “تورنيدو كاش”. هذه الخطوة تجعل من الصعب جدًا على المحققين والسلطات تتبع الأموال المسروقة، خاصة مع الأرباح الإضافية التي حققها المخترقون من صفقات سابقة وتحويلها إلى عملة “DAI” المستقرة.
كيف تم تحويل الأموال؟
تُظهر خريطة تدفق الأموال من “سيرتيك” أن الأموال جاءت في البداية من عناوين جسور رقمية مثل “ستارغيت بريدج” و”سينابس بريدج”. بدأ المهاجمون بنقل كميات كبيرة من الإيثريوم إلى عنوان وسيط، ثم بدأوا بتوزيع الأموال عبر سلسلة من التحويلات الأصغر. إحدى المسارات الهامة نقلت 2,236 إيثريوم عبر عدة محافظ إيثريوم مختلفة.
في أغسطس 2025، قام المخترقون بتحويل 3,091 إيثريوم إلى 13.26 مليون عملة “DAI” المستقرة. بعد ذلك، نقلوا عملات “DAI” إلى سلسلة محافظ أخرى قبل أن يحولوها مرة أخرى إلى إيثريوم. وأخيرًا، أودعوا 2,834 إيثريوم في منصة “تورنيدو كاش”، مما جعل تتبعها مستحيلاً عمليًا.
محفظة المخترقين الضخمة
قبل إيداع الأموال في “تورنيدو كاش”، كان لدى مخترقي “راديانت كابيت” محفظة تقدر بحوالي 14,436 إيثريوم و 35.29 مليون عملة “DAI”، بإجمالي قيمة تصل إلى 94.63 مليون دولار.
محاولات استعادة الأموال
تعمل منصة “راديانت كابيت” منذ عام مع مكتب التحقيقات الفيدرالي (FBI) وشركات أمنية متخصصة في عالم البلوك تشين مثل “تشيناليسيس” و”SEAL911″ و”ZeroShadow” لاستعادة الأموال المسروقة. لكن فرص الاستعادة أصبحت ضئيلة، خاصة بعد إيداع المخترقين للأموال في منصات خلط العملات مثل “تورنيدو كاش”.
ما هي قصة اختراق راديانت كابيتال؟
في 16 أكتوبر 2024، تعرضت منصة “راديانت كابيتال” لهجوم على قاعدة الإقراض الخاصة بها، مما أدى إلى خسارة 53 مليون دولار من شبكتي “ARB” و”BNB”. كان هذا الهجوم أحد أكبر الاختراقات في ذلك العام.
تمكن المخترق من السيطرة على 3 من أصل 11 تصريحًا مطلوبًا للتوقيع على المحافظ متعددة التوقيعات في النظام، واستبدل العقد المسؤول عن تشغيل قاعدة الإقراض لسرقة الأموال. واستخدم المخترق برنامجًا ضارًا مصممًا خصيصًا للتسلل إلى أجهزة “macOS”.
بعد السرقة، تم تحويل الأموال المسروقة إلى 21,957 إيثريوم، والتي كانت قيمتها 53 مليون دولار في ذلك الوقت. تمكن المخترق لاحقًا من مضاعفة هذه الأموال تقريبًا لتبلغ 94 مليون دولار. بدلاً من بيع الأموال فورًا، احتفظ المخترق بعملة الإيثريوم لمدة عشرة أشهر، مما سمح له بإضافة 49.5 مليون دولار إلى الأموال المسروقة initially.
وفقًا لتقرير تحليلي من شركة “مانديانت”، يُشتبه في أن للمخترق صلات بكوريا الشمالية. وادعى التقرير أن الهجوم نفذته مجموعة “AppleJeus” القراصنة، التابعة لشبكة قراصنة كوريا الشمالية.
كان هذا الحادث هو الاختراق الثاني الذي تواجهه منصة “راديانت كابيتال”. ففي وقت سابق من نفس العام، تعرضت المنصة لاختراق أصغر باستخدام “قروض سريعة” بلغت قيمته 4.5 مليون دولار.
الأسئلة الشائعة
س: ما الذي حدث مع منصة راديانت كابيتال؟
ج: تعرضت المنصة لاختراق كبير في أكتوبر 2024، حيث سرق مخترقون 53 مليون دولار من قاعدة الإقراض الخاصة بها.
س: كيف حاول المخترقون إخفاء أموالهم؟
ج: قاموا بتحويل الأموال المسروقة عبر عدة محافظ وعملات رقمية، وأخيراً أودعوها في منصة “تورنيدو كاش” التي تعمل على خلط العملات وجعلها صعبة التتبع.
س: هل توجد فرصة لاستعادة الأموال المسروقة؟
ج: فرص الاستعادة ضعيفة جدًا الآن، خاصة بعد استخدام منصة خلط العملات، على الرغم من تعاون المنصة مع مكتب التحقيقات الفيدرالي وشركات الأمن السيبراني.
