المهاجم يسرق $10 مليون في العملات الرقمية بعد هجوم تصيد على حساب الحوت

في حادثة أمنية هامة تعود إلى سبتمبر 2023، وقع مستثمر في العملات الرقمية ضحية لهجوم تصيد احتيالي متطور كلفه في النهاية 24 مليون دولار من الأصول المكدسة. والأهم من ذلك، أن المهاجمين نجحوا في سحب 10 ملايين دولار من الإيثيريوم إلى Tornado Cash، وهي خدمة خلط العملات الرقمية تُستخدم عادة لإخفاء أصول التمويل. يسلط هذا الحادث الضوء على تزايد تطور التهديدات السيبرانية التي تستهدف مستثمري العملات الرقمية والثغرات الحرجة في كيفية تفاعل المستخدمين مع العقود الذكية.

بدأ الاختراق عندما قام الضحية عن غير قصد بتفويض عملية تداول رمزية تبدو روتينية. من خلال تقنية تُعرف باسم “زيادة السماح”، حصل المهاجم على وصول برمجي إلى ممتلكات المستثمر من العملات الرقمية. حددت شركات أمن البلوكتشين مثل CertiK الحساب المخترق في 21 مارس، وكشفت أن حوالي 3700 ETH تم تحويلها إلى Tornado Cash—وهو جزء من خسارة أكبر بقيمة 24 مليون دولار شملت كل من stETH من خدمة الستيكينغ السائلة لـ Rocket Pool و rETH tokens. مع تداول ETH بالقرب من 2.98 ألف دولار في ذلك الوقت، مثلت هذه خسارة رأس مال هائلة للضحية.

كيف أصبحت موافقات الرموز سلاحًا ضد مستخدمي العملات الرقمية

استغل الهجوم ميزة أساسية في معيار رموز ERC-20 الخاص بـ Ethereum. عندما يتفاعل المستخدمون مع التطبيقات اللامركزية، غالبًا ما يمنحون العقود الذكية إذنًا لنقل رموزهم—وهي ميزة تسهيلية أصبحت هدفًا رئيسيًا للمهاجمين. وفقًا لأخصائيي كشف الاحتيال في Scam Sniffer، قام الضحية بالموافقة عن غير قصد على حقوق الإنفاق من خلال آلية السماح بالرمز، مما أعطى المهاجم مفتاحًا لخزينة العملات الرقمية الخاصة به.

هذه التقنية ليست جديدة، لكن انتشارها مقلق. أظهر تحليل PeckShield أن المهاجم حول الأصول المسروقة إلى حوالي 13785 ETH و1.64 مليون DAI (كل منها يساوي تقريبًا دولار واحد وفقًا لأسعار السوق الحالية). بينما تم نقل بعض DAI إلى منصة FixedFload، تدفقت غالبية الأموال المسروقة عبر محافظ متعددة مصممة لإخفاء مسارها.

ارتباط Tornado Cash: غسيل العملات المسروقة

يعمل Tornado Cash كجزء حيوي من البنية التحتية الإجرامية. من خلال إيداع العملات الرقمية في هذه الخدمة، يكسر المهاجمون شفافية البلوكتشين—وهي ميزة أساسية يُفترض أن تزيلها العملات الرقمية. تمثل عملية النقل بقيمة 10 ملايين دولار إلى Tornado Cash محاولة المهاجمين للفصل بين أنفسهم وبين السرقة القابلة للتتبع، والتصريف أو نقل الأموال المسروقة دون اكتشاف.

نمط الخسائر المتزايدة: سرقات التصيد الاحتيالي بقيمة 47 مليون دولار في فبراير

لم تكن حادثة سبتمبر 2023 حادثة معزولة. كشف تقرير شامل من Scam Sniffer أن ما يقرب من 47 مليون دولار فُقدت في عمليات احتيال تتعلق بالتصيد الاحتيالي في فبراير فقط. ومن المقلق أن 78% من هذه السرقات حدثت على شبكة Ethereum، وأن رموز ERC-20 شكلت 86% من جميع الأصول المسروقة. تؤكد هذه البيانات على واقع مقلق: على الرغم من سنوات من التحذيرات الأمنية، يواصل المستثمرون خسارة مبالغ هائلة من خلال تقنيات استغلال بسيطة نسبيًا.

تُظهر الحوادث الأخيرة مدى اتساع هذه الثغرة. في 20 مارس، استغل المهاجمون عقد Dolomite قديمًا لتفريغ 1.8 مليون دولار من المستخدمين الذين منحوا سابقًا أذونات للرمز لهذا العقد. نصح مطورو Dolomite المستخدمين على وجه السرعة بإلغاء جميع الأذونات الممنوحة للعقد القديم، وهو إجراء رد فعل جاء متأخرًا جدًا بالنسبة للأموال التي تم اختراقها بالفعل.

متى تنجح استجابات الأمان: دراسة حالة Layerswap

ليست كل حوادث الأمان في العملات الرقمية تؤدي إلى خسارة كاملة للأصول. في نفس يوم استغلال Dolomite، تمكن فريق Layerswap من احتواء هجوم على موقعهم الإلكتروني بعد اكتشاف وصول غير مصرح به. على الرغم من أن استجابتهم السريعة منعت كارثة كاملة، إلا أن المهاجمين سحبوا حوالي 100,000 دولار من حوالي 50 مستخدمًا قبل احتواء الاختراق. التزم Layerswap برد المبالغ للمستخدمين المتضررين وتقديم تعويضات إضافية—وهو أمر نادر في بيئة العملات الرقمية التي غالبًا ما تكون قاسية.

الخلاصة: لماذا يستهدف المهاجمون التصيد الاحتيالي وموافقات الرموز

يعود استمرار هجمات التصيد الاحتيالي في العملات الرقمية إلى فعاليتها وبساطتها النسبية. على عكس استغلال العقود الذكية المعقدة التي تتطلب خبرة تقنية كبيرة، تستغل عمليات الاحتيال عبر موافقات الرموز الهندسة الاجتماعية وإهمال المستخدمين. كل أصل مسروق—سواء كان 10 ملايين دولار سُحبت إلى Tornado Cash أو مبالغ أصغر تم سحبها عبر عقود مخترقة—يمثل فشلًا في وعي المستخدم والبنية التحتية الأمنية الأوسع.

بالنسبة لمشاركي العملات الرقمية، الدروس مهمة. اليقظة تعني فحص كل موافقة على عقد، وفهم الأذونات التي تمنحها، ومراجعة الأذونات النشطة بانتظام على منصات مثل Etherscan. ولصناعة العملات الرقمية، يتطلب الأمر تطوير أدوات كشف أفضل، وأنظمة تحذير أوضح، ومبادرات تعليمية تساعد المستخدمين على التعرف على محاولات التصيد قبل أن يوافقوا على معاملات خبيثة. حتى تصبح هذه التدابير ممارسة قياسية، سيستمر المهاجمون في سحب ملايين الدولارات من العملات الرقمية عبر التصيد الاحتيالي واستغلال موافقات الرموز.