امن وحماية المعلومات

كيف لا يزال قرصان العملات المشفرة المليونير يسحب أمواله بحرية بعد عام من الجريمة

صورة عرّاب التشفير عرّاب التشفير4 نوفمبر، 2025آخر تحديث: 4 نوفمبر، 2025
2 دقائق
كيف لا يزال قرصان العملات المشفرة المليونير يسحب أمواله بحرية بعد عام من الجريمة

في 31 أكتوبر 2025، قام مخترق منصة “راديانت” بتحويل ما يقارب 5,411.8 عملة إيثيريوم إلى خدمة “تورنادو كاش”، وهي خطوة تبلغ قيمتها نحو 20.7 مليون دولار.

قبل تسعة أيام من ذلك، قامت نفس المجموعة بتحويل حوالي 2,834.6 عملة إيثيريوم، بقيمة 10.8 مليون دولار، بعد أن قامت بتحريك الأموال عبر سلاسل كتلة مختلفة ومنصات تبادل، قبل إرسالها إلى الخدمة.

كيف حدث اختراق راديانت؟

بدأت قصة اختراق “راديانت” في 16 أكتوبر 2024، عندما تمت سرقة ما بين 50 إلى 58 مليون دولار من مجمعات الإقراح الخاصة بها على شبكتي “آربيتروم” و”بي إن بي تشين”.

كيف لا يزال قرصان العملات المشفرة المليونير يسحب أمواله بحرية بعد عام من الجريمة

أشارت التحليلات الأمنية إلى أن السبب كان ثغرة في الإجراءات التشغيلية تتعلق بأصحاب المفاتيح والتخويلات، مما سمح للمهاجم بتنفيذ معاملات خبيثة من خلال عملية توقيع متعدد. حيث تم خداع الموقعين للموافقة على معاملات احتيالية.

كان لدى المشروع نظام يتطلب 3 موافقات من أصل 11 للعمليات الحساسة. هذا العدد الكبير من الموقعين سهل العملية ولكنه وسع أيضًا نطاق الهجوم المحتمل. وكشفت تحليلات شركات الأمن كيف استغل المهاجم ثغرات في إجراءات الموافقة وأمن الأجهزة.

في ذلك الوقت، شكلت حادثة “راديانت” ما يقارب نصف إجمالي خسائر الاختراق في شهر أكتوبر 2024، والتي بلغت حوالي 116 مليون دولار، مما يظهر كيف يمكن لاختراق واحد عبر سلاسل الكتلة أن يؤثر بشدة على صورة المخاطر الشهرية.

استراتيجية غسيل الأموال الجديدة

تُظهر تحركات المخترق الأخيرة استراتيجية واضحة:

  • تحويل الأموال من شبكات الطبقة الثانية والعودة إلى شبكة الإيثيريوم الرئيسية.
  • تحويل الأموال المسروقة إلى عملة الإيثيريوم استعدادًا “لغسلها”.
  • تقسيم الإيداعات إلى مقادير صغيرة معتادة في “تورنادو كاش” لجعل تتبعها صعبًا ومكلفًا.

هذا النهج العملي يستمر لأن الأدوات التي تسمح بالخصوصية لا تزال تعمل، وتعتمد البورصات على مراقبة السلوك بدلاً من الحظر الكامل. لا تزال التحقيقات قادرة على تتبع هذه الأموال، لكن الأمر أصبح أكثر تعقيدًا.

الدروس المستفادة للمستثمرين والمطورين

هذه الحادثة تقدم دروسًا مهمة للجميع في مجال العملات الرقمية:

  • خيارات التصميم في المشاريع لها عواقب مالية حقيقية.
  • الجسور بين سلاسل الكتلة ومنصات التبادل تتركز فيها القيمة وبالتالي تصبح هدفًا للمخترقين.
  • يجب على المشاريع التي تعمل على عدة سلاسل أن تمتلك خططًا مسبقة للطوارئ ومراقبة في الوقت الفعلي.
  • يجب التعامل مع أجهزة الموقعين على أنها كنز ثمين وحمايتها بأقصى درجات الأمان.

من المتوقع أن يستمر مخترق “راديانت” في استخدام نفس الطريقة ما دامت الظروف تسمح بذلك. العواقب على السوق يمكن預تنبؤها: كل عملية سحب صبورة مثل هذه تقلل الثقة في التقنيات التي تعمل عبر سلاسل الكتلة المختلفة وتدفع الفرق إلى مراجعة ليس فقط الكود البرمجي، ولكن أيضًا الإجراءات التشغيلية.

الأسئلة الشائعة

س: ما مقدار الأموال التي سرقها مخترق راديانت؟
ج: تم سرقة ما بين 50 إلى 58 مليون دولار من منصة راديانت في أكتوبر 2024.

س: كيف يقوم المخترق بغسل الأموال المسروقة؟
ج: يقوم بتحويل الأموال عبر سلاسل الكتلة إلى شبكة الإيثيريوم، ثم يحولها إلى عملة الإيثيريوم، ويقسمها ويودعها في خدمة “تورنادو كاش” بمقادير صغيرة يصعب تتبعها.

س: ما هو الدرس الرئيسي من هذه الحادثة؟
ج: الدرس الرئيسي هو أن أمان العملات الرقمية لا يعتمد فقط على الأمان التقني للكود، ولكن أيضًا على قوة الإجراءات التشغيلية وحماية حسابات وأجهزة الأشخاص المسؤولين، خاصة في المشاريع التي تعمل عبر عدة سلاسل كتلة.

صورة عرّاب التشفير عرّاب التشفير4 نوفمبر، 2025آخر تحديث: 4 نوفمبر، 2025
2 دقائق
صورة عرّاب التشفير

عرّاب التشفير

مستشار متمرس في سوق التشفير، معروف بتوجيهاته الحكيمة واستراتيجياته الفعالة في عالم التشفير.
زر الذهاب إلى الأعلى