عاد هاكر بعد عامين من عدم النشاط وأودع 5.4 مليون دولار من الأموال المسروقة في Tornado Cash بعد تحويل DAI إلى ETH.
استأنف مهاجم مرتبط بسرقة سابقة النشاط على السلسلة بعد ما يقرب من عامين من السكون.
تُظهر بيانات البلوكتشين أن الأموال المسروقة تُودع الآن في Tornado Cash، مع تسارع التحركات خلال الأيام الأخيرة.
عنوان السرقة الخامل يعود للنشاط مرة أخرى
لم يُظهر عنوان السرقة، المعروف بـ 0xFe7e039cC5034436C534d5E21A8619A574e206F8، أي نشاط ملحوظ لمدة تقرب من عامين.
انتهى هذا فترة السكون عندما بدأت الأموال تتحرك مرة أخرى على السلسلة.
تشير سجلات البلوكتشين إلى أن العنوان نقل الأصول دون سابق إنذار. لاحظ المراقبون أن توقيت التحركات يوحي بأنها عودة مخططة وليست عشوائية.
جذب النشاط المتجدد الانتباه بسبب حجم الأموال المعنية. كان العنوان مرتبطًا سابقًا بأصول مسروقة.
تحويل الأموال من DAI إلى ETH
وفقًا لـ Specter، قبل التفاعل مع Tornado Cash، نقل عنوان السرقة حوالي 5.8 مليون دولار من DAI.
تمت عملية التحويل إلى محفظة جديدة. ثم قامت المحفظة الجديدة بتحويل DAI إلى ETH، غيرت نوع الأصل قبل المزيد من التحركات.
استأنف المهاجم النشاط بعد ما يقرب من عامين من السكون وهو الآن يودع الأموال المسروقة في Tornado Cash.
تم إيداع ما مجموعه 5.4 مليون دولار حتى الآن.
قبل ذلك، نقل عنوان السرقة 5.8 مليون دولار من DAI إلى محفظة جديدة، والتي تم تحويلها لاحقًا إلى… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 26 يناير 2026
غالبًا ما تُستخدم مثل هذه التحويلات لتحضير الأموال لأدوات الخصوصية. يُستخدم ETH عادةً في عمليات إيداع Tornado Cash.
بعد التحويل، تم تقسيم رصيد ETH إلى أجزاء أصغر. ثم أُرسلت هذه الأجزاء إلى عقود Tornado Cash.
إيداع 5.4 مليون دولار في Tornado Cash
تُظهر بيانات البلوكتشين أن حوالي 5.4 مليون دولار تم إيداعها في Tornado Cash حتى الآن. تكررت أنماط الإيداع بشكل واضح ومتكرر.
أرسل المهاجم 100 ETH في عشرين عملية منفصلة. شملت الإيداعات الإضافية ثلاث عمليات تحويل لـ 10 ETH.
كما تم إجراء إيداعات أصغر، تضمنت ثمانية عمليات تحويل لـ 1 ETH وتسع عمليات تحويل لـ 0.1 ETH.
يتوافق هذا النمط مع الاستخدام السابق لـ Tornado Cash. غالبًا ما يُقصد من هذا السلوك مزج الإيداعات مع غيرها.
حدثت الإيداعات عبر عدة معاملات بدلاً من عملية نقل واحدة كبيرة. يمكن أن يصعب هذا التحليل على المعاملات.
قراءة ذات صلة: الهاكر الذي سرق 282 مليون دولار الأسبوع الماضي، يغسل 63 مليون دولار عبر Tornado Cash: CertiK
التتبع على السلسلة والحالة الحالية
على الرغم من استخدام Tornado Cash، لا تزال أجزاء من مسار المعاملات مرئية. يمكن للمحللين تتبع الإيداعات وأنماط التوقيت.
لم يتم تأكيد أي معاملات سحب مرتبطة بالمهاجم بعد. لا تزال الأموال داخل تجمعات Tornado Cash.
تشير النشاطات إلى استراتيجية حذرة ومتأخرة. قد يكون السكون الطويل مقصودًا لتقليل الانتباه.
لا يزال مراقبو الأمن يراقبون العناوين ذات الصلة. قد تكشف أي عمليات سحب مستقبلية عن روابط إضافية.
تُضيف الحالة إلى أمثلة حديثة على تحركات الأموال المتأخرة. وتُظهر كيف يمكن للأصول المسروقة أن تظهر مجددًا بعد سنوات.
حتى الآن، تم إيداع 5.4 مليون دولار. قد تتبع تحركات أخرى إذا استمر المهاجم في النشاط.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
هجوم سلسلة التوريد يصيب إصدارات npm الخاصة بـ Axios، وقد طُلب من المستخدمين تدوير المفاتيح
تم إصدار نسختين خبيثتين من Axios npm، مما أدى إلى إصدار تحذيرات للمطورين بضرورة إعادة تدوير بيانات الاعتماد ومعاملة الأنظمة المتأثرة على أنها مخترقة، بعد أن سمحت سلسلة التوريد الملوثة بهجوم سمم مكتبة JavaScript الشهيرة لعميل HTTP.
تم الإبلاغ عن الاختراق لأول مرة من قبل شركة الأمن السيبراني Socket، التي قالت
Cointelegraphمنذ 1 س
سنغافورة تأمر بوقف النزاعات المتعلقة بحادث اختراق Resupply في حرب التشهير ضد العملات المشفرة
سنغافورة تأمر بوقف النزاع المتعلق بعملية اختراق Resupply ضمن حرب التشهير ضد العملات المشفرة
طلبت محكمة في سنغافورة من مؤسس OneKey، وانغ ليي، وكذلك أحد مستخدمي X، إنهاء الاتهامات ذات الطابع التهديدي والتشهيري الموجهة إلى أحد المتعاونين المرتبطين بـ Curve، بعد نزاع
TapChiBitcoinمنذ 1 س
يُحذّر Google Quantum AI من أن تشفير محافظ العملات المشفرة قد يكون أسهل في الاختراق مما كان متوقعًا
تحذر Google Quantum AI من أن تشفير منحنيات إهليلجية بعرض 256 بت يمكن أن يصبح مُعرضًا للخطر خلال دقائق باستخدام أقل من 500,000 كيوبت، مُحثّة صناعة العملات المشفرة على اعتماد التشفير ما بعد الكمي بسرعة لتعزيز الأمان.
CryptoNewsFlashمنذ 1 س
**عنوان مقترح:**
تُحذّر Google من أن التطورات في الحوسبة الكمّية قد تؤدي إلى تعريض أمن العملات الرقمية للخطر في وقتٍ أقرب مما كان متوقعًا، ما يدفع بالمحللين إلى الدعوة لِمستويات مناسبة من درجة الاستعجال.
TapChiBitcoinمنذ 2 س
يُشتبه أن مستخدمًا في بورصة مركزية (CEX) تعرض لهجوم هندسة اجتماعية، بخسارة قدرها 18.20 مليون دولار
أخبار البوابة، 31 مارس، أفاد المحققون على السلسلة ZachXBT أن مستخدمًا على إحدى منصات CEX يشتبه أنه تعرض لهجوم هندسة اجتماعية، وأن الخسائر تبلغ حوالي 18.20 مليون دولار. بدأ المهاجمون نشاطهم قبل حوالي 45 دقيقة، باستخدام محفظة SafePal، لنقل الأصول من شبكة Ethereum عبر بروتوكول عبر السلاسل اللامركزي THORChain إلى شبكة Bitcoin.
GateNewsمنذ 3 س
يُمكن لأجهزة الكمبيوتر الكمية أن تُفك تشفير محافظ العملات المشفرة باستخدام 10,000 كيوبت فقط، وفقًا لما ذكره الباحثون
قوة الحوسبة الكمّية المطلوبة لكسر التشفير الذي يؤمّن سلاسل الكتل ما زالت تنخفض، على الأقل من الناحية النظرية، ما يثير التساؤل عمّا إذا كانت الصناعة قادرة على الانتقال إلى منصّات مقاومة للتهديدات الكمّية قبل أن تصبح عرضة للخطر بتكلفة معقولة.
بحثٌ جديدٌ من Caltech وqu
CoinDeskمنذ 3 س
