مخترق Balancer يهرّب 2,000 ETH عبر Tornado Cash

شهد اختراق Balancer تطورًا جديدًا، بعدما بدأ منفّذ الهجوم الذي استولى على 117 مليون دولار في غسل كميات كبيرة من الإيثريوم المسروق عبر Tornado Cash. ورصد مراقبو البلوكشين موجة نشاط جديدة في 15 نوفمبر، تُظهر قيام المخترق بتحويل 2,000 ETH — بقيمة تقارب 6.36 ملايين دولار — إلى بروتوكول الخصوصية خلال ساعة واحدة فقط. وتشير هذه الخطوة بوضوح إلى أن المهاجم تخلى عن أي احتمال للتفاوض على إعادة «وايت هات».

المخترق يحوّل التوكنات المسروقة ويبدأ مرحلة الغسل

خلال الأيام الماضية، واصل مخترق Balancer استبدال توكنات الإيثريوم المخصّصة للتخزين السائل (LSTs) وأصول أخرى غير مرتبطة بالإيثريوم إلى ETH مباشرة. ويمثّل هذا التحويل نقطة تحول أساسية في سلوكه، إذ يشير إلى استعداد المهاجم لتسييل الأموال بدلًا من التواصل مع Balancer أو التفاوض على تسوية.

وبحسب حسابات المتابعة، تم تجميع معظم التوكنات المسروقة الآن في صورة ETH. وكانت تحديثات سابقة قد كشفت أن المخترق يسيطر على نحو 25,300 ETH، بقيمة تقارب 92 مليون دولار. ومع تزايد عمليات التحويل هذه، توقّع المراقبون أن يبدأ المهاجم مرحلة الغسل — وهو ما بدأ بالفعل الآن.

واستخدم المهاجم Tornado Cash ضمن دفعات من 100 ETH لكل معاملة، وسُجّلت عشرات الإيداعات بسرعة متتابعة على السلسلة، مما أدّى إلى تدفّق كبير نحو موجه Tornado Cash. وشملت كل عملية إيداع رسوم غاز صغيرة، ما يعكس نمط توزيع محسوبًا بدقة للحد من إمكانية التتبع. وبمجرد خلط هذه الأموال داخل Tornado، يصبح استردادها في غاية الصعوبة.

أكثر من 5,000 ETH ما زالت في المحافظ بعد الكمية المهرّبة

رغم غسل 2,000 ETH عبر Tornado Cash، لا يزال العنوان المسمى «Balancer Exploiter 7» يحتفظ بأكثر من 1,700 ETH عند آخر متابعة. كما أظهرت المعاملات السابقة تدفقات واردة من محافظ أخرى مرتبطة بالاختراق، ما يشير إلى توزيع منسق للأصول عبر عدة عناوين يسيطر عليها المهاجم.

هذا الهيكل متعدد المحافظ شائع في عمليات الاختراق الكبرى، إذ يساعد المنفذين على توزيع المخاطر وتعقيد عملية التتبع. ولا تزال عناوين أخرى مرتبطة بالهجوم نشطة بدورها، حيث تنقل ETH ذهابًا وإيابًا قبل ضخ دفعات إضافية في Tornado Cash. وتشير هذه الأنماط إلى أن عملية الغسل قد تستمر خلال الساعات والأيام المقبلة.

Stakewise تستعيد جزءًا من الأموال… لكن الاختراق يبقى ضخمًا

في وقت سابق من هذا الشهر، نجحت Stakewise في استعادة 5,041 osETH — بقيمة تقارب 19.3 مليون دولار — من المهاجم عبر استدعاء عقد ذكي. وقد خفّض ذلك من إجمالي أصول Balancer المسروقة من 117 مليون دولار إلى نحو 98 مليون دولار. ومع ذلك، جرى تحويل أكثر من نصف الأصول المسروقة إلى ETH بالفعل، بينما يشير التسارع الحالي في عمليات الغسل إلى أن المهاجم غير مهتم بأي مكافآت أو عروض استرداد متبقية. وهو ما يشكّل خروجًا واضحًا عن نهج بعض الهجمات البارزة التي شهدت مفاوضات.

المجتمع يراقب بينما يصبح Tornado Cash محطة النهاية

مع قيام المهاجم بغسل الإيثريوم بقوة عبر Tornado Cash، ينظر مجتمع العملات المشفرة إلى هذه الخطوة باعتبارها المرحلة الأخيرة من اختراق Balancer. فبمجرد تشتت الإيثريوم، تصبح عملية التتبع شبه مستحيلة، ما يترك Balancer والمستخدمين المتضررين بخيارات محدودة للغاية لاستعادة الأموال. وسيواصل المحققون متابعة الأنماط، إلا أن المخترق يبدو عازمًا على الخروج بغنيمته — دفعة بعد أخرى من 100 ETH.