الحوت يخسر 27.3 مليون في استغلال متعدد التوقيعات: كيف اخترق المجرمون المفتاح الخاص

وقع حادث أمني خطير على محفظة حوت كبير في قطاع العملات الرقمية، مع خسائر قد تتجاوز 40 مليون دولار. وفقًا لتحليل منصة الأمان blockchain PeckShield، فإن التصريف نجم عن اختراق مفتاح خاص مرتبط بمحفظة متعددة التوقيعات، مما سمح للمجرمين بسرقة أصول كبيرة في وقت قصير.

الهيكل الضعيف لمحفظة التوقيعات المتعددة

لم تكن الثغرة مجرد مسألة سرقة سلبية. اكتشف محققو Hacken Extractor أن ما يُعرف بمحفظة “مخترقة” ربما لم تكن أبدًا تحت سيطرة الضحية الشرعية. وفقًا لإعادة البناء، قام فاعل خبيث بإنشاء المحفظة متعددة التوقيعات في 4 نوفمبر الساعة 7:46 بالتوقيت العالمي، ونقل الأموال على الفور إليه بعد ست دقائق فقط. يقترح هذا المخطط أن المالك الأصلي لم يكن أبدًا يسيطر بشكل كامل على المفاتيح التشفيرية، مما يجعل المحفظة عرضة للخطر منذ البداية.

المحفظة، التي تم تمويلها قبل حوالي 44 يومًا من الاختراق، تمثل حالة نموذجية لكيفية سقوط كبار المستثمرين ضحايا لهجمات متطورة تعتمد على الهندسة الاجتماعية أو الاختراقات الأولية للمفاتيح الخاصة.

التصريف السريع وإعادة التدوير

عند تفريغها، استخرجت الحافظة 27.3 مليون دولار من المحفظة، تاركة حوالي 2 مليون دولار فقط في أصول سائلة. بدأ المهاجم على الفور عمليات إعادة تدوير عبر Tornado Cash، محولًا 4100 ETH ( بما يعادل 12.6 مليون دولار بأسعار السوق الحالية، مع ETH تم تداوله بسعر $3.09K) في أموال غير قابلة للتتبع.

في الوقت نفسه، حافظ المهاجم على السيطرة على المحفظة متعددة التوقيعات الأصلية، التي كانت تحتوي على مركز طويل على Aave. استمرار السيطرة على الأصول يشير إلى أن المهاجم قد يحاول تصريفات إضافية أو تلاعبات في التداول.

طرق إعادة التدوير وحماية الأصول

أصبحت أدوات الخلط التشفيرية مثل Tornado Cash أدوات أساسية للمجرمين لإخفاء مصدر الأموال المسروقة وتعقيد عمليات الاسترداد. باستخدام حاسبة السيولة لتتبع المبالغ، يمكن ملاحظة كيف تتعامل هذه الأدوات مع حجم هائل من المعاملات المشبوهة يوميًا.

حادثة سابقة مهمة تتعلق بسرقة من بورصة عملات رقمية، حيث سرق مجموعة Lazarus أموالًا بقيمة حوالي 250 مليون دولار من Ethereum. بدأ الفريق في إعادة التدوير بعد أيام قليلة من السرقة، محولًا أكثر من 605 مليون دولار في ETH خلال ثلاثة أيام من الهجوم. بحلول الأسبوع الأول من مارس، أعاد تدوير كامل 499,000 ETH المسروقة باستخدام مزيج من أدوات الخلط التشفيرية وDEX لامركزية.

التداعيات على أمان محافظ التوقيعات المتعددة

تسلط هذه الحادثة الضوء على خطر غالبًا ما يُستهان به: حتى عندما يعتقد حوت أن لديه بنية أمان متقدمة مثل التوقيع المتعدد، فإن اختراق مفتاح خاص واحد يمكن أن يكون كارثيًا إذا لم يتم التحقق من صحة المحفظة بشكل مستقل منذ البداية. تكشف خط الزمن للهجوم أن أول إشارات غير طبيعية تعود إلى 4 نوفمبر، قبل الكشف العام بكثير.

الدرس الرئيسي هو أنه لا يوجد نظام أمني محصن إذا تم اختراق الأسس التشفيرية من البداية. يجب على الحيتان والمستثمرين المؤسساتيين تنفيذ ضوابط إضافية، والتحقق متعدد الطبقات، وإجراء تدقيق مستقل لمفاتيحهم الخاصة قبل نقل أصول كبيرة إلى محافظ جديدة، حتى عندما تستخدم بروتوكولات التوقيع المتعدد المتقدمة.