تم اختراق توقيع الحوت المتعدد في دقائق: الهجوم يفرغ $40M على مراحل

محفظة الملياردير المشفرة متعددة التوقيعات تُسرق في هجوم متطور

نجح مهاجم في اختراق محفظة الملياردير متعددة التوقيعات بعد دقائق قليلة من إنشائها، مما أدى إلى سرقة حوالي 27.3 مليون دولار وتنفيذ أنشطة غسيل أموال مرتبة على مدى 44 يومًا الماضية. يثير الحادث مخاوف بشأن ممارسات الأمان في نظام التشفير ويبرز التهديدات المتطورة التي تستهدف المحافظ ذات القيمة العالية.

ذكرت شركة أمن البلوكتشين PeckShield أن المهاجم غسل حوالي 12.6 مليون دولار، أو ما يقرب من 4100 ETH، بشكل رئيسي عبر Tornado Cash. كما يحتفظ المهاجم بحوالي $2 مليون في أصول سائلة وشارك في تداول بالرافعة المالية على Aave. تشير تحليلات جنائية جديدة إلى أن الخسارة الإجمالية قد تتجاوز $40 مليون، مع علامات أولية على السرقة تعود إلى أوائل نوفمبر.

شرح ييهور رودييتسيا، رئيس التحقيقات الجنائية في Hacken Extractor، أن المحفظة المصنفة على أنها “مخترقة” قد لا تكون تحت سيطرة الضحية منذ البداية. تظهر بيانات على السلسلة أن المحفظة متعددة التوقيعات تم إنشاؤها في 4 نوفمبر الساعة 7:46 صباحًا بالتوقيت العالمي، لكن الملكية نُقلت إلى المهاجم بعد ست دقائق فقط. أوضح رودييتسيا، “من المحتمل جدًا أن المهاجم أنشأ المحفظة متعددة التوقيعات، ونقل الأموال إليها، ثم استولى عليها تقريبًا على الفور.”

المهاجم يغسل الأموال على دفعات. المصدر: PeckShield

بعد السيطرة على المحفظة، أظهر المهاجم صبرًا، حيث قام بإيداعات Tornado Cash على مدى عدة أسابيع، بدءًا من 1000 ETH في 4 نوفمبر واستمر خلال أوائل ديسمبر في معاملات أصغر ومتفرقة. لا تزال الأموال المستمرة موجودة على المحفظة المخترقة، والتي أصبحت الآن تحت سيطرة المهاجم. كما أثار رودييتسيا مخاوف بشأن تكوين المحفظة. تم إعداد التوقيع متعدد التوقيعات كـ “1 من 1”، مما يتطلب توقيعًا واحدًا فقط للموافقة على المعاملة — وهو تصميم لا يُعتبر تقنيًا متعدد التوقيعات ويقلل بشكل كبير من الأمان.

يحذر خبراء الأمان في Hacken من أن العديد من طرق الهجوم لا تزال ممكنة، بما في ذلك إصابات البرمجيات الخبيثة، التصيد الاحتيالي، والأخطاء التشغيلية مثل تخزين المفاتيح الخاصة بشكل غير آمن أو استخدام نفس الجهاز لموقعين توقيع مختلفين. أكد عبد الفتاح إبراهيم، مدقق تطبيقات لامركزية، أن قفل الأجهزة في التخزين البارد والتحقق من المعاملات خارج واجهة المستخدم هي استراتيجيات مهمة للتخفيف من المخاطر.

مخاطر ناشئة من استغلالات الذكاء الاصطناعي

تظهر أبحاث حديثة من Anthropic وMATS (علماء التوافق ونظرية التعلم الآلي) أن نماذج الذكاء الاصطناعي المتقدمة يمكنها بشكل مستقل تطوير وتنفيذ استغلالات ذكية لعقود ذكية مربحة. في اختبارات محكومة، أنتجت نماذج مثل Claude Opus 4.5، Claude Sonnet 4.5، وGPT-5 من OpenAI استغلالات بقيمة 4.6 مليون دولار، مما يوضح إمكانيات الاختراق التلقائي.

وفي تقييمات أخرى، حددت هذه النماذج الذكاء الاصطناعي ثغرات أمنية غير معروفة سابقًا عند اختبارها ضد ما يقرب من 2850 عقد ذكي جديد، منتجة استغلالات بقيمة أقل من 4000 دولار، مع تكاليف أقل من تكلفة إنشاء هذه الاستغلالات. يسلط هذا التهديد الناشئ الضوء على الحاجة إلى تعزيز تدابير الأمان مع تزايد قدرات الذكاء الاصطناعي بسرعة داخل فضاء البلوكتشين.

تم نشر هذا المقال أصلاً بعنوان Whale Multisig Hacked in Minutes: Attack Drains (in Stages على Crypto Breaking News – مصدر موثوق لأخبار التشفير، أخبار البيتكوين، وتحديثات البلوكتشين.