ملايين الدولارات المسروقة من اختراق Orbit Chain تتحرك مجددًا—لماذا يعتبر هذا مهمًا لأمن العملات المشفرة؟

Copy link
URL has been copied successfully!

 

المقدمة: اختراق Orbit Chain الذي بلغ 82 مليون دولار هزّ عالم العملات المشفرة في ديسمبر 2023، لكن بعد شهور من السكون، عاد الهاكر ليتحرك بمبلغ 48 مليون دولار عبر خدمة Tornado Cash. ماذا يعني هذا بالنسبة لأمن العملات المشفرة وكيف يؤثر على فهمك للمخاطر في هذا المجال؟

في الساعات الأخيرة من عام 2023، تعرضت Orbit Chain، وهي جسر متعدد السلاسل مهم للنظام البيئي Klaytn، لاختراق ضخم أدى إلى سرقة 82 مليون دولار. هذا الحدث أثار ضجة كبيرة في عالم العملات المشفرة، ولكن بعد الهجوم، بقيت الأموال المسروقة دون حراك لعدة شهور، وكأن الهاكر اختفى. لكن في منتصف عام 2024، عاد الهاكر ليتحرك بمقدار 48 مليون دولار عبر Tornado Cash، وهي خدمة لخلط العملات المشفرة. لكن لماذا انتظر الهاكر كل هذا الوقت ليبدأ في تحريك الأموال، وماذا يعني هذا لأمن العملات المشفرة في المستقبل؟

إليك تفصيل لأهم الأحداث ولماذا يجب أن تتابع هذا الموضوع عن كثب:

أهم الأحداث والخطوات الرئيسية:

  1. الاختراق (ديسمبر 2023): تعرضت Orbit Chain، وهي جسر يسمح بالتحويل بين سلاسل بلوكشين مختلفة، للاختراق وسرقة 81.5 مليون دولار. الجسر المتعدد السلاسل يعد خدمة أساسية في نقل الأصول بين شبكات بلوكشين مختلفة، وعندما يتعرض للسرقة، فإن ذلك يعد أمرًا كبيرًا.
  2. شهور من السكون: بعد الاختراق، بقيت الأموال المسروقة دون حركة. فترة السكون هذه تشير إلى أن الهاكر قد اختفى عمدًا لتجنب الاكتشاف، وهذه خطوة ذكية من القراصنة في بعض الأحيان.
  3. العودة (منتصف 2024): فجأة، بدأ الهاكر في تحريك حوالي 48 مليون دولار من الأموال المسروقة. أولًا، نقلها إلى محفظة جديدة، ثم أرسلها إلى Tornado Cash. هذه الخدمة تقوم بخلط العملات المشفرة لجعل من الصعب تتبع مصدر الأموال ووجهتها.
  4. دوافع الهاكر غير واضحة: لماذا عاد الهاكر الآن؟ السبب غير واضح، ولكن من المحتمل أنه كان ينتظر الوقت المناسب أو كان يحتاج إلى وقت لغسل الأموال المسروقة. المهم هنا هو أن الأموال التي تبدو “خامدة” قد تعود في أي وقت.
  5. رد فعل Orbit Chain: قامت Orbit Chain، التي ترتبط بـ Klaytn (منصة بلوكشين)، بالعمل مع السلطات لتتبع الأموال المسروقة. رغم الاختراق، إلا أنهم لا يزالون يقدمون بعض الخدمات، لكن هذا الهجوم هزّ سمعتهم.
  6. دور مسؤول الأمن السابق: أشارت Orbit Chain إلى أن الاختراق قد يكون مرتبطًا بتصرفات مشبوهة من قبل مدير الأمن السابق في الشركة. هذا يرفع درجة المخاطر المتعلقة بالأمن الداخلي، فليس كل الاختراقات تأتي من الخارج، بل قد تكون من أشخاص داخل الشركة نفسها.

لماذا هذا مهم لفهمك في مجال العملات المشفرة

  • المخاطر المتعلقة بالجسور متعددة السلاسل: يُظهر هذا الاختراق أن الجسور متعددة السلاسل تعتبر هدفًا رئيسيًا للقراصنة. هذه الخدمات حيوية لنقل الأصول بين سلاسل بلوكشين مختلفة، وإذا تم اختراقها، فإن ذلك يؤدي إلى خسائر ضخمة. ففهم هذه المخاطر يساعدك في تقييم الأمان في عالم العملات المشفرة.
  • أدوات الخصوصية في العملات المشفرة: دور Tornado Cash هنا يبرز كيف يمكن أن تستخدم أدوات الخصوصية لتمويه الأموال المسروقة. هذه الأدوات تخلق تحديات للأمنيين والمحققين الذين يحاولون تتبع الأنشطة غير القانونية.
  • السكون في الجرائم: قرار الهاكر بالانتظار شهورًا قبل تحريك الأموال يُظهر أن الأموال المسروقة قد تبقى “نائمة” لفترة طويلة. هذه الأموال قد تعود فجأة في وقت لاحق، مما يصعّب على الضحايا والسلطات تتبع الأصول المسروقة.
  • المخاطر الداخلية في العملات المشفرة: التكهنات حول مسؤول الأمن السابق في Orbit Chain تذكرنا بأن التهديدات الأمنية الداخلية حقيقية. ليست كل الاختراقات تأتي من جهات خارجية؛ أحيانًا يكون أكبر تهديد هو الأشخاص داخل المؤسسة.

الكلمات الرئيسية لتتذكرها:

  • جسر متعدد السلاسل: منصة تتيح نقل الأصول بين سلاسل بلوكشين مختلفة، وتعد هدفًا رئيسيًا للقراصنة.
  • Tornado Cash: أداة للخصوصية تقوم بخلط العملات المشفرة لجعل من الصعب تتبع المعاملات.
  • السكون: الفترة التي تظل فيها الأموال المسروقة دون حركة، مما قد يصعب اكتشافها لاحقًا.
  • المخاطر الداخلية: التهديدات الأمنية التي قد تأتي من داخل الشركة نفسها، مثل الموظفين السابقين.

لماذا يعد هذا الحدث مهمًا؟ هذه القصة تبرز الثغرات في أنظمة العملات المشفرة، وطرق إخفاء الأموال المسروقة، وتعقيد متابعة الأنشطة الإجرامية على البلوكشين. فهم هذه المخاطر سيساعدك على البقاء آمنًا في عالم العملات المشفرة، خاصة مع تطور القراصنة وابتكارهم لطرق جديدة لإخفاء آثارهم. إنها دعوة للاستيقاظ، تُظهر أن الأمان ليس مجرد حماية من التهديدات الخارجية، بل أيضًا معرفة من يمكن أن تثق به داخل المؤسسة نفسها.