اخترق أحد القراصنة مؤخراً منصة “ترانزيت فاينانس” (Transit Finance)، وقام بتحويل جزء كبير من الأموال المسروقة. نقل المخترق مبلغ 832.9 إيثريوم (ETH) – بقيمة تقريبية 1.8 مليون دولار – إلى خدمة خلط العملات الرقمية “تورنادو كاش” (Tornado Cash). كشفت شركة “سيرتيك” (CertiK) المتخصصة في أمن البلوكتشين عن هذه المعاملة، وكانت تراقب محفظة المخترق التي تبدأ بـ 0x9db8 منذ اكتشاف الاختراق في بداية هذا الشهر.
تفاصيل تحويل الأموال
أفادت “سيرتيك” يوم الخميس أن تحويل الأموال إلى “تورنادو كاش” هو أسلوب شائع يستخدمه القراصنة لإخفاء أثر العملات الرقمية المسروقة. “تورنادو كاش” هو بروتوكول خصوصية لا مركزي يخلط المعاملات، مما يجعل من الصعب جداً على هيئات إنفاذ القانون وشركات تحليل البلوكتشين تتبع الأموال إلى وجهتها النهائية أو نقطة صرفها.
يمثل تحويل 832.9 إيثريوم جزءاً كبيراً من إجمالي الأصول المسروقة التي تبلغ قيمتها حوالي 1.88 مليون دولار من منصة “ترانزيت فاينانس”. حدث الاختراق بسبب وجود ثغرة أمنية في العقد الذكي للمنصة (وهي أداة تجمع بين بورصات لامركزية متعددة)، مما سمح للمخترق بسحب الأموال من مجمعات السيولة.
الجدول الزمني لاختراق “ترانزيت فاينانس”
اكتُشف الهجوم على “ترانزيت فاينانس” لأول مرة بواسطة نظام مراقبة “سيرتيك”، الذي رصد أنماط معاملات غير طبيعية. خسرت المنصة، التي تسهل عمليات تبادل الرموز عبر شبكات بلوكتشين متعددة، ما يقرب من 1.88 مليون دولار بعملات رقمية متنوعة، خاصةً إيثريوم والعملات المستقرة. بعد الاختراق الأولي، بقيت محفظة المخترق خاملة لعدة أيام، مما أثار تكهنات حول خطوته التالية. ويعد التحويل الأخير إلى “تورنادو كاش” أول حركة رئيسية للأصول المسروقة.
تأثيرات على أمن وخصوصية التمويل اللامركزي (DeFi)
يسلط استخدام “تورنادو كاش” في هذه القضية الضوء على التوترات المستمرة بين أدوات الخصوصية والامتثال التنظيمي في قطاع التمويل اللامركزي. بينما تخدم خلاطات الخصوصية أغراضاً مشروعة للمستخدمين الذين يسعون إلى عدم الكشف عن هويتهم المالية، إلا أنها تستغل بشكل متكرر من قبل الجهات الخبيثة لغسل الأموال المسروقة. من المحتمل أن تجدد هذه الحادثة الدعوات لفرض رقابة أكثر صرامة على مثل هذه البروتوكولات، خاصة في المناطق التي تخضع فيها بالفعل لتدقيق قانوني. بالنسبة لمستخدمي “ترانزيت فاينانس” ومجتمع التمويل اللامركزي الأوسع، غالباً ما تشير حركة الأموال إلى خلاط إلى أن المخترق يعتزم تصفية الأصول، مما يجعل جهود استردادها أكثر صعوبة. تؤكد هذه الحادثة على مخاطر الأمن المستمرة التي تواجه منصات التمويل اللامركزي وأهمية إجراء تدقيقات صارمة للعقود الذكية ومراقبة فورية.
الخلاصة
يمثل تحويل 1.8 مليون دولار من الإيثريوم المسروق إلى “تورنادو كاش” تطوراً مهماً في قصة اختراق “ترانزيت فاينانس”. بينما أصبح تتبع الأموال الآن أكثر صعوبة، تظل الحادثة تذكيراً صارخاً بثغرات الأمن التي لا تزال تعاني منها بيئة التمويل اللامركزي. من المرجح أن تواصل “سيرتيك” وشركات الأمن الأخرى مراقبة الموقف، لكن فرص استرداد الأصول المسروقة تضاءلت بشكل كبير.
الأسئلة الشائعة (FAQs)
- س1: ما هو “تورنادو كاش” ولماذا يستخدمه القراصنة؟
ج: “تورنادو كاش” هو بروتوكول خصوصية لا مركزي يخلط العملات الرقمية من عدة معاملات معاً، مما يصعّب تتبع مصدر الأموال ووجهتها. يستخدمه القراصنة لغسل الأصول المسروقة وتجنب اكتشافهم من قبل هيئات إنفاذ القانون وشركات تحليل البلوكتشين. - س2: كم سرق المخترق في هجوم “ترانزيت فاينانس”؟
ج: نتج عن الاختراق الأولي خسائر تقدر بحوالي 1.88 مليون دولار من العملات الرقمية المختلفة، بما في ذلك إيثريوم والعملات المستقرة، من مجمعات السيولة الخاصة بالمنصة. - س3: هل يمكن استرداد الأموال المسروقة بعد إرسالها إلى “تورنادو كاش”؟
ج: تصبح عملية الاسترداد أصعب بكثير بمجرد إرسال الأموال إلى خدمة خلط مثل “تورنادو كاش”. على الرغم من أن شركات تحليل البلوكتشين قد تحاول تتبع الأموال، إلا أن عملية الخلط تخفي أثر المعاملات، مما يقلل بشكل كبير من فرص نجاح الاسترداد.
