- لقد حددت CertiK للتو $63 مليون دولار من الأموال المسروقة تتدفق عبر خلاط Tornado Cash بعد اختراق محفظة $282 مليون دولار الأسبوع الماضي.
- استخدم المهاجم أساليب غسيل أموال “نموذجية”، حيث قام بربط البيتكوين بالإيثيريوم وتقسيم الأموال إلى أجزاء صغيرة لتجنب الكشف.
- بدأ هذا السرقة الضخمة بهجوم هندسي اجتماعي حيث قام الضحية بمشاركة عبارة البذرة الخاصة به عن طريق الخطأ مع دعم فني مزيف.
في الأسبوع الماضي في 10 يناير، تم سرقة مليون دولار من محفظة عملات مشفرة واحدة.
على الرغم من أن الأموال في البداية بدت مفقودة إلى الأبد، تظهر بيانات التحليل الجنائي الأخيرة لـ CertiK مكان تواجد جزء من المال الآن.
أشارت أنظمتهم إلى زيادة في نشاط غسيل الأموال على Tornado Cash هذا الأسبوع وربطته مباشرة بالأصول المسروقة.
$282 تتبع مسار غسيل الأموال عبر Tornado Cash
وفقًا لمحللي CertiK، تم بالفعل تحريك حوالي ### مليون دولار عبر خلاط الخصوصية. هذا المبلغ هو فقط جزء من الخسارة الإجمالية، لكنه يظهر أن السرقة كانت جهد منظم، وأن المهاجمين$63 يحاولون محو أثر الورق الرقمي.
قام باحثو CertiK برسم خريطة لمكان تواجد الأموال الآن، وتظهر نتائجهم أن المهاجم بدأ باستخدام البيتكوين لكنه سرعان ما انتقل إلى شبكة الإيثيريوم.
في 10 يناير 2026 حوالي الساعة 11 مساءً بالتوقيت العالمي، خسر ضحية أكثر من 282 مليون دولار من LTC و BTC بسبب عملية احتيال هندسي اجتماعي على محفظة أجهزة.
بدأ المهاجم بتحويل LTC و BTC المسروقة إلى مونيرو عبر العديد من البورصات الفورية مما أدى إلى ارتفاع حاد في سعر XMR.
كما أن BTC كانت…
— ZachXBT (@zachxbt) 16 يناير 2026
تُظهر البيانات أن 686 بيتكوين تم نقلها عبر جسر عبر السلاسل، وأسفر ذلك عن وصول حوالي 19,600 إيثيريوم إلى عنوان واحد.
بمجرد وصول الأموال إلى الإيثيريوم، بدأ المهاجم بغسل الأموال عبر Tornado Cash. كما لاحظت CertiK أن السارق لا يغسل المال في نفس الوقت.
بدلاً من ذلك، قام بتقسيم الإيثيريوم إلى محافظ أصغر، كل منها يحتوي على حوالي 400 إيثيريوم.
خطة دراسية نموذجية
وصف الخبراء هذه التحركات بأنها “سرقة عملات مشفرة نموذجية” بسبب طبيعتها العامة.
#CertiKInsight 🚨
لقد اكتشفنا ودائع Tornado Cash التي تتبع إلى الاختراق المزعوم للمحفظة في 10 يناير والذي كلف أكثر من 282 مليون دولار.
جزء من الأموال ( ~ 63 مليون دولار ) تم ربطها بـ 0xF73a4EbC3d0984F166AC215471Cc895cB4F5cc21 قبل مزيد من غسيل الأموال.
كن يقظًا! pic.twitter.com/byzRmjoeZR
— تنبيه CertiK (@CertiKAlert) 19 يناير 2026
استخدم المهاجم منصات مثل THORswap للتنقل بين السلاسل. تاريخيًا، يفعل المهاجمون ذلك لإخفاء أثر الورق، وتظهر قراراتهم في نقل الإيثيريوم إلى أجزاء من 400 عملة أن لديهم نية متعمدة لغسل الأموال.
بمجرد دخول الأصول إلى خلاط مثل Tornado Cash، ينقطع الرابط الظاهر بين المرسل والمستقبل، وتحذر فرق الأمان من أن فرص الاسترداد ستنخفض إلى الصفر تقريبًا بعد هذه الخطوة.
( الخطأ البشري وراء الاختراق
بينما يبدو أن عملية الغسيل مخططة بعناية، كانت السرقة الأصلية أبسط بكثير بالمقارنة.
حدثت حادثة 10 يناير عبر هجوم هندسي اجتماعي حيث تظاهر المهاجم بأنه موظف دعم محفظة واستخدم ذلك لكسب ثقة الضحية.
اقنع المهاجم المستخدم بكشف عبارة البذرة الخاصة به، وبمجرد أن فعل الضحية ذلك، استولى المهاجم على 1459 بيتكوين وأكثر من 2 مليون Litecoin.
عادةً، يأمل المتداولون الذين كانوا ضحايا أن تساعدهم سجلات البلوكتشين في استرداد أموالهم.
لكن، في هذه الحالة، تتنقل الأموال ببطء عبر Tornado Cash، مما يجعل الاسترداد غير مرجح بشكل متزايد مع مرور كل ثانية.
عندما تغادر الأموال الخلاط، تظهر كعملات “نظيفة” بدون سجل.
يمكن لوكالات إنفاذ القانون أحيانًا تحديد عناوين تتفاعل مع الخلاطات. ومع ذلك، فإن هذه البروتوكولات لا مركزية، وقد يكون الأمر صعبًا جدًا.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
