حوت إيثريوم يخسر 27 مليون دولار: رابط pi يكشف عن غسيل أموال وآثار المخاطر التلقائية للتصفية

تم الإعلان مؤخرًا عن حادثة اختراق أمنية خطيرة تتعلق بـ “حوت” إيثريوم مشهور يمتلك ثروة هائلة. من خلال تقنية تحليل الروابط pi — التي تتشكل نتيجة عمليات الإرسال المستمرة للأموال — قام فريق خبراء الأمن بالكشف عن كامل عملية الهجوم المعقدة، من تسريب المفتاح الخاص إلى نظام غسيل الأموال المخطط له بعناية.

وفقًا لتقرير من شركة PeckShield (شركة متخصصة في تحليل أمان البلوكشين)، تم سحب جميع أموال صندوق Multisig (محفظة متعددة التوقيعات) الخاصة بالضحية، بقيمة إجمالية حوالي 27.3 مليون دولار. وقعت الحادثة بعد اختراق المفتاح الخاص، مما سمح للمهاجم بالسيطرة الكاملة على حسابات هذا الشخص المالي البارز.

اختراق Multisig: اكتشاف روابط pi بين تسريب المفتاح الخاص وعملية غسيل الأموال

أهم الروابط pi التي تم الكشف عنها عبر Etherscan تظهر أن العنوان “0x1fCf1” قام باستمرار بإرسال 100 ETH إلى Tornado Cash — وهو نمط عمل لا يمثل “رد فعل هلع”، بل خطة غسيل أموال معدة مسبقًا. الأدلة على هذه الروابط على سلسلة الكتل تثبت أيضًا أن الشخص الذي سحب الأموال يسيطر بشكل كامل على صلاحيات الـ multisig الخاصة بالضحية.

خلال فترة الهجوم، قام المهاجمون بتحويل 12.6 مليون دولار (ما يعادل 4100 ETH) عبر Tornado Cash — خدمة تُستخدم لإخفاء مصدر الأصول. أما باقي الأصول، حوالي 2 مليون دولار من رموز السيولة، فهي لا تزال تحت سيطرة المهاجم ولم يتم نقلها بعد.

Tornado Cash يغسل 12.6 مليون دولار من الأصول المسروقة

تكتيك غسيل الأموال الذي اتبعه المهاجم يظهر مستوى دقة ملحوظ. بدلاً من إجراء عملية إرسال ضخمة مرة واحدة — والتي قد تثير إنذارات أمنية — قاموا بتقسيم المبلغ إلى دفعات من 100 ETH وأرسلوا كل دفعة بشكل منهجي. هذه الطريقة المتطورة تقلل من احتمالية الكشف عنها وتخلق تدفقًا يشبه العمليات “العادية”.

آلية التسوية التلقائية: الخطر يكمن في ما تبقى

لكن الخطر الحقيقي لا يكمن فقط في ما تم فقدانه. وفقًا لواجهة Aave الملتقطة، لا تزال الـ multisig الخاصة بالضحية تحتفظ بموقف طويل (اقتراض بضمان إضافي): حيث تم تقديم حوالي 25 مليون دولار من إيثريوم كضمان لاقتراض 12.3 مليون دولار من DAI (عملة مستقرة). مؤشر صحة الحساب الحالي هو 1.68 — رقم يدل على أن المحفظة لا تزال تعمل، لكنها في حالة “خطر”.

ما هو خطر التسوية التلقائية؟ إذا انخفض سعر ETH بشكل حاد، سينخفض مؤشر الصحة إلى أقل من 1.0، مما يُشغل آلية التسوية التلقائية في Aave. عندها، ستُباع الأصول المرهونة تلقائيًا بأسعار أقل لتسديد الدين، مما يسبب رد فعل متسلسل يسبب خسائر إضافية. المهاجمون لا يحتاجون حتى إلى “تصريف كامل” — انخفاض حاد في سعر ETH كافٍ لإحداث موجة بيع سلبية.

201 أصلًا متأثرًا: تفاصيل قائمة الأصول المسروقة

تحليل تفصيلي للـ wallet على Etherscan يُظهر حجم الخسائر الواسعة لهذا الحادث. بالإضافة إلى 100.3184 ETH (بقيمة حالية حوالي 193,414 دولار بسعر 1.93 ألف دولار لكل ETH)، يحتوي الحساب على رصيد حوالي 1.37 مليون دولار موزعة على 201 رمز مختلف.

أكبر الأصول التي تم سرقتها تشمل:

• 303.44 WETH (إيثريوم معاد هيكلته): بقيمة حوالي 585,643 دولار
• 2,216.36 OKB (رمز من منصة تداول): بقيمة 234,802 دولار
• 4,928.74 LEO (رمز من Bitfinex): بقيمة 36,374 دولار
• 151,990.97 FET (رمز Fetch.ai): بقيمة 30,870 دولار

إجمالاً، الأصول المسروقة لا تمثل فقط خسارة مالية ضخمة، بل تظهر أيضًا تنوع استثمارات الضحية — وهو استراتيجية تم تعطيلها تمامًا بسبب فقدان المفتاح الخاص الوحيد.

تؤكد هذه الحادثة مرة أخرى على أهمية حماية المفاتيح الخاصة والمخاطر الكامنة في بروتوكولات DeFi عند استخدام الأصول الكبيرة كضمانات. روابط pi التي تُستخدم لمتابعة عمليات الهجوم لا تساعد فقط في تحديد المهاجم، بل تقدم أيضًا دروسًا قيمة للمجتمع في أمان البلوكشين.