مليون هجوم على DeFi: الباحثون الأمنيون يتتبعون عمليات غسيل الأموال عبر السلاسل التي يقوم بها المخترق

وفقًا لأنظمة المراقبة الفورية لشركة CertiK للأمن على blockchain، كشفت التحقيقات المستمرة في سرقة كبيرة للعملات الرقمية عن محاولات غسيل أموال متطورة تتضمن تحويلات أموال عبر سلاسل الكتل المختلفة. المهاجم، الذي استولى بشكل غير قانوني على حوالي 282 مليون دولار من الأصول الرقمية، بدأ بنقل الأموال بشكل منهجي عبر شبكات blockchain متعددة في ما يبدو أنه حملة تشويش منسقة.

كيف حدث الهجوم: الهندسة الاجتماعية تستهدف مستخدمي المحافظ الصلبة

يرجع الحادث إلى أوائل يناير 2026، عندما وثق محلل blockchain ZachXBT أولاً عملية الاختراق. ضحية مستهدفة — مالك عملات رقمية يدير أصولًا رقمية كبيرة — وقع ضحية هجوم هندسة اجتماعية على محفظة صلبة. من خلال تصيد بيانات الاعتماد وتقنيات التلاعب الاجتماعي، تمكن المهاجمون من الوصول غير المصرح به إلى محفظة الضحية التي تحتوي على كميات كبيرة من Litecoin (LTC) وBitcoin (BTC)، مما أدى في النهاية إلى سرقة أصول تزيد قيمتها عن 282 مليون دولار.

هذا النوع من الهجمات يتجاوز التدابير الأمنية التقليدية من خلال استغلال النفسية البشرية بدلاً من الثغرات التقنية، مما يجعله خطيرًا بشكل خاص حتى للمستخدمين الحذرين أمنياً. أظهر المهاجمون أمنًا تشغيليًا متطورًا، مما يشير إلى نشاط إجرامي منظم.

تتبع الأموال: تحديد تحويل جسر بقيمة 63 مليون دولار

أكد التحليل الجنائي المستمر من قبل CertiK أن المهاجم بدأ بنقل أجزاء من الأموال المسروقة عبر شبكات blockchain. تم تحويل حوالي 63 مليون دولار عبر بروتوكولات الجسور بين السلاسل إلى عناوين تبدأ بـ 0xF73، مما يمثل المرحلة الأولى من عملية غسيل أموال أكبر. هذا النقل عبر الجسور يمثل محاولة لإخفاء مصدر الأموال وتعقيد جهود الاسترداد.

تشير توقيت وحجم هذه التحويلات إلى أن المهاجم يحاول تفتيت وخلط الأصول المسروقة عبر عدة سلاسل قبل نقلها إلى بورصات لامركزية أو خدمات تركز على الخصوصية. كل قفزة عبر السلسلة تزيد من تعقيد تتبع الأموال وتزيد من خطر فقدانها بشكل دائم.

لماذا يهم هذا: تصاعد تهديدات الأمن السيبراني

تسلط سرقة الـ 282 مليون دولار الضوء على الثغرات الحرجة في بنية الأمان للعملات الرقمية، خاصة فيما يتعلق باختراق المحافظ الصلبة. رغم أن المحافظ الصلبة تعتبر أكثر أمانًا من المحافظ الساخنة، فإن أمانها يعتمد كليًا على حماية بيانات الاعتماد وعبارات الاستيثاق المرتبطة بها. هجمات الهندسة الاجتماعية التي تنجح في استخراج هذه المعلومات تعطل بشكل فعال فوائد أمان المحافظ الصلبة.

تُظهر عمليات التعرف والتتبع السريع التي تقوم بها CertiK قيمة المراقبة الأمنية المخصصة في نظام DeFi. ومع ذلك، فإن حجم هذا الحادث — 282 مليون دولار — يوضح أن حتى المستخدمين المتطورين يمكن أن يقعو ضحية لهجمات منسقة بشكل جيد. يُنصح المشاركون في الصناعة بتنفيذ بروتوكولات التوقيع متعدد، والحفاظ على ممارسات أمنية صارمة، وتجنب النقر على روابط مشبوهة بغض النظر عن مصدرها الظاهر.

تسلط عمليات غسيل الأموال المستمرة التي يتتبعها الباحثون الأمنيون الضوء على السباق المستمر بين المهاجمين الذين يسعون لإخفاء الأموال المسروقة وفِرق التحليل الجنائي على blockchain التي تعمل على تتبعها واستردادها.