إثيريوم الأخبار
تحديث بشأن استغلال جسر رونين: لا تزال هجمات الجسور عبر السلسلة مصدر قلق
تلتزم Securities.io بمعايير تحريرية صارمة، وقد تتلقى تعويضات عن الروابط المُراجعة. لسنا مستشارين استثماريين مُسجلين، وهذه ليست نصيحة استثمارية. يُرجى الاطلاع على كشف التابعة لها.
نشر أليكس شيفتشينكو، الرئيس التنفيذي لشركة أورورا لابز، يوم الاثنين (12 أغسطس)، عبر منشور من 15 جزءًا على تويتر تفاصيل هجوم فاشل على منصة Rainbow Bridge خلال عطلة نهاية الأسبوع. أحبطت أجهزة المراقبة الآلية الهجوم في أقل من دقيقة، مما أدى إلى استنزاف وديعة المهاجم الآمنة التي تبلغ قيمتها حوالي 8,000 دولار. سعى المهاجم إلى سرقة أموال من المنصة يوم السبت، على أمل أن يكون رد الفعل متأخرًا أو بطيئًا.
من خلال انتحال شخصية مرسلات Rainbow Bridge التي ترسل معلومات حول كتل NEAR إلى Ethereum، حاول المهاجم إرسال كتلة NEAR ملفقة إلى عقده الذكي. ال محاولة استغلال مع ذلك، تم اكتشاف هذا الهجوم وكبحه بواسطة نظام الدفاع الآلي للبروتوكول خلال أربع كتل إيثريوم - 31 ثانية - مما أدى إلى خفض الإيداع الآمن المطلوب وهو 5 إيثريوم. في مايو، تم تجنب حادثة مماثلة على جسر قوس قزح لبروتوكول NEAR دون خسارة أي أموال للمستخدمين. أشار شيفتشينكو آنذاك إلى أن الهجوم بدأ بإيداع عبر خلاط العملة المعتمد الآن, تورنادو كاش.
تم استغلال Solana وNEAR Protocol وAxie Infinity في عام 2022
أصبحت الجسور العابرة للسلاسل بؤرةً لمجرمي الإنترنت الذين يستغلون ثغراتٍ في بروتوكولات التمويل اللامركزي لسرقة أموال المستخدمين. كشف الرئيس التنفيذي لشركة أورورا لاب في منشور يوم الاثنين أن زيادة مبلغ إيداع الخزينة كان يُنظر إليه سابقًا كوسيلةٍ لمنع مثل هذه الاستغلالات. ومع ذلك، تم تجاهل هذا النهج في النهاية لأنه سيجعل... ”الجسر أكثر إذن“ الصراع مع دفع الشركة نحو اللامركزية.
عانى Wormhole، وهو جسر بين سلسلة Solana blockchain وشبكات التمويل اللامركزية الأخرى، من استغلال 120,000 wETH (أي ما يعادل حوالي 320 مليون دولار) في فبراير. وبعد أقل من شهرين، شهد اختراق DeFi آخر، هذه المرة يتعلق بجسر Ronin، مهاجمًا يستنزف 173,600 ETH و25.5 مليون في USDC، بقيمة 625 مليون دولار تقريبًا. أفادت شركة الأبحاث الأمنية SlowMist مؤخرًا أن الكيانات التي نفذت ما يعد واحدًا من أكبر عمليات الاختراق في تاريخ التمويل اللامركزي، قامت منذ ذلك الحين بنقل الأصول المسروقة من شبكة إيثريوم إلى شبكة بيتكوين.
يقدم موقع SlowMist تقريرًا عن آخر المستجدات بشأن اختراق جسر Ronin الخاص بـ Axie Infinity
BliteZero من SlowMist ملاحظ أنه تم تحويل الأموال للتخلص من السلطات التي تتعقب الأموال أثناء محاولتها الكشف عن الجناة الذين يقفون وراء هذا الاستغلال. في منتصف العام تقرير فيما يتعلق بأمن blockchain وتحليل AML، كتبت الشركة أن المتسللين استخدموا ChipMixer وBlender، اللذين فرضتهما وزارة الخزانة الأمريكية في مايو لنقل الأموال المسروقة إلى شبكة Bitcoin.
تتبع الأموال
وقد أوضح تقرير SlowMist أن مجموعة Lazarus Group، التي يُنسب إليها الفضل في هذا الهجوم، قامت بتوجيه جزء من عملة ETH الخاصة بها عبر بورصات العملات المشفرة. تم تحويل 5,029 ETH إلى بورصة العملات المشفرة HTX، و1,219.98 ETH عبر FTX، و667.39 ETH عبر Binance. ويشير التقرير إلى أنه تم إرسال إجمالي ٦٢٤٩.٩٨ إيثريوم إلى بورصات العملات المشفرة المركزية في ٢٨ مارس.
ويقال إن مجموعة القرصنة الكورية الشمالية أرسلت بعد ذلك 439.78 بيتكوين (تم سحبها عبر التبادلات إلى شبكة بيتكوين) إلى خلاط بيتكوين Blender.io الخاضع للعقوبات. الآن، تم إرسال الجزء الهائل من هذا المخبأ المسروق – 175,000 إيثريوم – إلى Tornado Cash في الفترة ما بين 4 أبريل و19 مايو.
في أعقاب هجوم رونين في أواخر شهر مارس، أصبح Blender أول خلاط للعملات الافتراضية عقوبات أصدر مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية بيانًا في 6 مايو. في الواقع، أشار محقق بلوكتشين BliteZero إلى أن معظم عناوين الخلاط المحظورة كانت عناوين إيداع مرتبطة بمخترقي Ronin. وصرح مكتب مراقبة الأصول الأجنبية الأمريكي بأن أكثر من 20.5 مليون دولار من العملات المشفرة المخترقة من جسر Ronin قد تم توجيهها عبر Blender، وهو ما أكده BliteZero، ما يعادل 20.72 مليون دولار محسوبة في هذه العناوين - 439.78 BTC سُحبت عبر HTX وFTX.
المزيد من تحويلات ETH إلى Bitcoin
لقد تم التأكيد على أن المهاجم (المهاجمين) اخترق المفاتيح الخاصة من أجل تزوير عمليات سحب وهمية. واستمر الاستغلال مع تبادل تشفير Tornado-ed مقابل renBTC عبر UniSwap و1inch. نظرًا لأن Ren يسمح بنقل الأصول بين شبكات blockchain، يُقال إن المجموعة الإجرامية استخدمت البروتوكول واستفادت من renBTC لإكمال عمليات نقل الأصول بين شبكتي Ethereum وBitcoin.
بعد الانسحاب من بروتوكول رين، تم تجميع معظم عملة البيتكوين المغطاة وإخفاؤها بشكل أكبر من خلال التحويل من خلال خلاطات بلوكتشين البيتكوين Wasabi Coinjoin وChipMixer. كان المتسللون يحولون العائدات إلى خلاطات التشفير مثل ChipMixer وBlender منذ 6 أبريل. يتم إرسال الأموال المسحوبة عبر ChipMixer إلى خلاطات أخرى، بما في ذلك Coinjoin وBlender وChipMixer. تم استبدال بقية العملة المشفرة المغطاة بعملة البيتكوين الفورية على بورصات التشفير مثل Binance وWhiteBit و Coinbase.
شعبية خلاطات العملة المشفرة
يأتي تقرير SlowMist في الوقت الذي يشهد فيه عام 2022 زيادة في استخدام خدمات خلط العملات المشفرة لتسهيل الأنشطة المالية غير المشروعة. تُمكّن هذه الخدمات المستخدمين من إخفاء سجل معاملات العملات المشفرة عن طريق تجميعها مع أموال مستخدمين آخرين. وقد وصل متوسط قيمة الأموال التي تتلقاها هذه الخدمات إلى مستوى قياسي. ذروة 52 مليون دولار قيمة العملات المشفرة في 19 أبريل. ونتيجة للاختراق، تم فرض لوائح ورقابة أكثر صرامة على أدوات خلط العملات التي تركز على الخصوصية.
