تعرّف على كيفية اختراق القراصنة لمنصة Noones P2P وسرقة 7.9 مليون دولار. استعرض تفاصيل الهجوم الأمني وتقنيات تمويه الأموال، وتعرّف على دلالات ذلك بالنسبة لمتداولي العملات الرقمية. اكتسب فهماً معمقاً للمخاطر المرتبطة بالعمل في أسواق P2P غير الخاضعة للرقابة.
تطبيق Noones، سوق P2P، يُقال إنه تعرض لاختراق بقيمة ٧.٩ مليون دولار
اكتشاف الثغرة والتحليل على السلسلة
شهد تطبيق Noones، وهو سوق عالمي للتداول من نظير إلى نظير يدعم العملات المشفرة، سلسلة من المعاملات الصادرة أثارت الشكوك حول حدوث استغلال كبير. حدد محقق البلوكتشين ZachXBT نشاط محافظ مشبوهًا داخل التطبيق يرجع إلى أوائل يناير، متزامنًا مع إعلان صيانة المحافظ.
كشف المحققون عن عمليات سحب ضخمة بلغت قيمتها الإجمالية ٧.٩ مليون دولار من الأصول عبر عدة شبكات بلوكتشين، منها Ethereum وTRON وSolana وBNB Smart Chain. وعلى الرغم من أن تطبيق Noones يعمل دون موافقة تنظيمية، فإنه يتصرف كوصي على أموال المستخدمين، مما يعرّض الأصول للخطر في حال حدوث اختراقات أمنية.
جاء توقيت الهجوم متزامنًا تمامًا مع إعلان صيانة المحفظة، ما يشير إلى احتمال استغلال ثغرة خلال هذه الفترة الحرجة.
آليات إخفاء الأموال
عقب السحوبات الأولية، اعتمد المهاجم استراتيجية متطورة لإخفاء الأموال المسروقة. تم أولاً نقل الأصول وتجميعها على Ethereum وBNB Smart Chain، ثم إرسالها إلى خدمات المزج لإخفاء أثرها.
على Ethereum، كان أحد العناوين نشطًا بشكل ملحوظ، إذ أرسل مجموعات متكررة من ١٠ ETH إلى خدمات المزج. وحدث نمط مشابه على BNB Smart Chain، حيث نُفذت المعاملات بتنسيق محكم حتى جرى خلط جميع الأموال وإخفاؤها بالكامل.
أما على TRON، فقد اتبع المهاجم أسلوبًا مختلفًا، إذ نقل الأصول وحولها لتجميعها كلها في USDT (TRC-20). وبعد المزج عبر خدمات الإخفاء، أصبحت هذه الأموال غير قابلة للاسترداد أو التتبع إلى محافظ جديدة. يصعّب هذا الأسلوب التمييز بين السحوبات الشرعية إلا عبر التحليل على السلسلة لأنماط المعاملات المتشابهة.
سبق أن وثق ZachXBT أن منصتي Paxful وNoones كانتا بوابتين لغسل أموال ناتجة عن استغلالات Lazarus Group، إذ تم نقل نحو ٤٤ مليون دولار عبر هاتين المنصتين من هجمات سابقة.
فريق Noones يؤكد استغلال جسر Solana
بعد أسابيع من التحقيقات من مجتمع العملات المشفرة ومحللي البلوكتشين، أقر مؤسس Noones، Ray Youssef، علنًا بحدوث خرق لجسر Solana. رغم ذلك، أصر الفريق على أن أموال المستخدمين آمنة، رغم وجود أدلة على السلسلة تناقض هذه التصريحات.
في بيان رسمي، أفاد فريق Noones: "نحن على علم بالتقارير حول نشاط غير اعتيادي في محافظ NoOnes الساخنة في أوائل يناير. وقع استغلال على جسرنا في Solana. استجابت فرق الأمان لدينا بسرعة وتمت السيطرة على الوضع فورًا. أموال وبيانات المستخدمين آمنة ويجري تحقيق شامل."
رغم ذلك، فإن الأدلة على السلسلة لتحركات الرموز عبر عدة شبكات بلوكتشين تتعارض بشكل مباشر مع تأكيدات أمان الأموال. يقبل تطبيق Noones ودائع العملات المشفرة وطرق الدفع المالية التقنية، بما في ذلك بطاقات الهدايا، للتداول مع متطلبات تحقق حدها الأدنى، مما يزيد من المخاطر التشغيلية.
لماذا لا يعمل موقع Noones؟ خلفية التطبيق ونموه
أُطلق تطبيق Noones بعد أن واجه مشروع Ray Youssef السابق، Paxful، تحديات تنظيمية كبرى في الولايات المتحدة. ورغم هذا، يظل Paxful نشطًا ويجذب حركة مرور أكبر من Noones. ومع ذلك، اكتسب Noones زخمًا كسوق P2P للعملات المشفرة دون تحقق KYC، خاصة في الأسواق الناشئة.
تجاوز التطبيق بسرعة ١٠٠,٠٠٠ تنزيل وحافظ على متوسط تقييم ٣.٤ نجمة في متاجر تطبيقات الهواتف الذكية. يجذب المستخدمين بفضل سهولة استخدامه وتشابهه مع Paxful. وقد سجلت المنصة نموًا يوميًا قويًا في التنزيلات مع ارتفاعات ملحوظة مؤخرًا.
وبينما يستهدف Noones أساسًا دول الجنوب العالمي، فإن جزءًا كبيرًا من حركة المرور يأتي من الولايات المتحدة مع استمرار الاستخدام في الارتفاع. ساهمت الحملات الترويجية في هذا التوسع. وأكد مؤسس التطبيق أن هدف Noones هو توفير الوصول المالي للأسواق غير المخدومة مصرفيًا.
يتم اعتماد Noones على نطاق واسع في ٦٠ دولة ويدعم ٥٠٠ بوابة دفع، ويمتد دعمه إلى ٢٣٤ دولة وإقليمًا، وإن كان في بعض المناطق يتوفر عدد محدود فقط من المشاركين للتداول. تعتمد المنصة بشكل رئيسي على المحافظ الساخنة للتبادل السريع، لكنها تعرضت لانقطاعات متكررة ومشكلات في توافر الأصول، مما يفسر توقف موقع Noones من وقت لآخر. وقد تم الإبلاغ عن حل معظم مشاكل المحافظ، غير أن استغلال جسر Solana لم يُذكر في التقرير الرسمي للحوادث الخاص بالتطبيق.
الخلاصة
يكشف استغلال Noones عن ثغرات أساسية في أسواق العملات المشفرة P2P غير المنظمة. فمع سرقة ٧.٩ مليون دولار وغسلها باحترافية عبر خدمات المزج، يبرز هذا الحادث الحاجة الملحة لبروتوكولات أمان قوية للمحافظ الساخنة والجسور. ومع اعتراف الفريق في النهاية بخرق جسر Solana، تتعارض الأدلة على السلسلة لتحركات الأصول عبر عدة شبكات مع الادعاءات بأن أموال المستخدمين كانت محمية بالكامل. يبرز هذا الحدث أهمية اليقظة وتقييم المخاطر بدقة قبل استخدام تطبيقات التداول اللامركزي دون تحقق KYC، خاصة تلك التي لها سجل من المشكلات التنظيمية.
الأسئلة الشائعة
من يملك Noones؟
يمتلك Noones كل من Nicholas Gregory وYusuf Nessary، المؤسسين المشاركين للمنصة. أنشأوا Noones لتعزيز الحرية المالية ضمن منظومة العملات المشفرة.
ما هي رسوم المعاملات على Noones؟
يفرض Noones رسوم تعدين على كل معاملة. تغطي هذه الرسوم تكاليف المعالجة وتختلف حسب الشبكة. ويعتمد المبلغ الدقيق على ظروف السوق واكتظاظ الشبكة.
* لا يُقصد من المعلومات أن تكون أو أن تشكل نصيحة مالية أو أي توصية أخرى من أي نوع تقدمها منصة Gate أو تصادق عليها .
