اختراق Radiant Capital يشهد غسيل 10.8 مليون دولار بالإيثيريوم

أفادت تقارير من Cointelegraph بأن المخترق وراء استغلال Radiant Capital في أكتوبر 2024 نقل نحو 10.8 مليون دولار من الإيثيريوم (ETH). وقد تمت هذه التحويلات عبر خدمة الخصوصية Tornado Cash، بحسب شركة أمان البلوكشين CertiK. يجعل هذا الإجراء من الصعب على السلطات والمحللين تتبع الأموال المسروقة واستردادها.

🚨 ALERT: The Radiant hacker has deposited $10.8M tied to the Oct 2024 exploit in $ETH to Tornado Cash, per Certik. pic.twitter.com/YKqMgE3zEC

— Cointelegraph (@Cointelegraph) October 23, 2025

اختراق أكتوبر 2024

في 16 أكتوبر 2024، تعرضت منصة Radiant Capital لاختراق كبير. استغل المخترق ثغرة في نظام المحفظة متعددة التوقيعات للمنصة. من خلال السيطرة على ثلاثة من بين أحد عشر موقعًا مطلوبًا، تمكن المخترق من استبدال عقد التنفيذ الخاص بحوض الإقراض وسحب الأصول.

أسفر الاختراق عن سرقة أموال بقيمة 53 مليون دولار، كانت في البداية على شكل توكنات مثل ARB وBNB. وبعدها، قام المخترق بتحويل معظم هذه الأصول إلى الإيثيريوم. أحدث الحدث صدمة في مجتمع التمويل اللامركزي (DeFi) وأثار مخاوف بشأن الأمان في منصات التمويل اللامركزي.

كيفية غسل الأموال

بعد الاختراق، استخدم المخترق عدة طرق لإخفاء الإيثيريوم المسروق. تُظهر تحليلات CertiK أن المخترق أرسل الأموال عبر بروتوكولات DeFi متعددة، بما في ذلك Stargate Bridge وSynapse Bridge وDrift FastBridge.

في النهاية، قام المخترق بإيداع 10.8 مليون دولار في Tornado Cash. تعمل هذه الخدمة على جعل تتبع حركة العملات المشفرة صعبًا جدًا من خلال كسر الرابط بين عناوين المرسل والمستلم.

Tornado Cash ودورها

Tornado Cash هو تطبيق لامركزي يوفر الخصوصية لمستخدمي العملات المشفرة. يتيح لأي شخص إرسال واستقبال الأموال دون ترك أثر واضح على البلوكشين.

رغم أنه يلبي الاحتياجات الشرعية للخصوصية، غالبًا ما يستخدمه المخترقون لإخفاء الأموال المسروقة. وحتى مع القوانين والعقوبات في بعض الدول، ما زال Tornado Cash يعمل، مما يصعّب على المحققين تتبع المعاملات غير القانونية.

التحقيقات والتحديات

تعمل Radiant Capital عن كثب مع السلطات وشركات تحليل البلوكشين مثل Chainalysis بهدف استرداد الأموال المسروقة.

ومع ذلك، فإن استخدام خدمات الخصوصية مثل Tornado Cash يبطئ العملية. تتطلب متابعة الأموال التي تتحرك عبر بروتوكولات DeFi متعددة أدوات متقدمة وخبرة كبيرة. يبرز هذا الحادث مدى صعوبة التعامل مع الجرائم في أنظمة التمويل اللامركزي.

الدروس المستفادة لمنظومة DeFi

يؤكد الاختراق على المخاطر التي تواجه منصات DeFi. كما يبرز الحاجة إلى بروتوكولات أمان أقوى وإدارة مخاطر أفضل.

للمستثمرين، يمثل هذا تذكيرًا بضرورة تقييم المنصات التي يستخدمونها بعناية. يقدم التمويل اللامركزي مكافآت عالية، لكنه يحمل أيضًا مخاطر كبيرة. ويعد ضمان أمان العقود الذكية وشفافية المنصات أمرًا أساسيًا لحماية أموال المستخدمين.

الاستعداد للمستقبل: تحديات أمان DeFi

مع نمو قطاع DeFi، سيستمر المخترقون في استهداف المنصات ذات الثغرات. يجب على الشركات البقاء متيقظة وتطبيق إجراءات حماية قوية. وفي الوقت نفسه، يجب على الجهات التنظيمية وشركات أمان البلوكشين تطوير استراتيجيات جديدة لمراقبة ومنع أي نشاط غير قانوني.

يظهر اختراق Radiant Capital أنه بينما يجلب الابتكار في DeFi فرصًا مثيرة، فإنه يتطلب أيضًا اهتمامًا دقيقًا بالأمان. يجب على كل من المستثمرين والمنصات التعلم من هذه الأحداث لضمان بيئة تشفير أكثر أمانًا.