PeckShield يحذر من استغلال محفظة متعددة التوقيعات بقيمة 27,3 مليون دولار مرتبطة بـ Tornado Cash

أبلغت شركة PeckShield، المتخصصة في أمن البلوكشين، عن عملية سرقة كبيرة في سوق العملات المشفرة. تتعلق الحادثة بمحفظة متعددة التوقيعات تم اختراقها. وفقًا لمراقبتها على البلوكشين، تمكن المخترق من السيطرة على المحفظة وسحب أصول بقيمة تقارب 27,3 مليون دولار.

#PeckShieldAlert The multisig drainer who stole $27.3M from a compromised wallet has withdrawn 1K $ETH ($3.24M) from #Aave and laundered it via #TornadoCash.

They have deposited a total of 6,300 $ETH ($19.4M) to #TornadoCash so far

The drainer, who controls the compromised… pic.twitter.com/zYjuY9jGw7

— PeckShieldAlert (@PeckShieldAlert) January 6, 2026

الكشف عن الهجوم بعد تحركات غير معتادة للأموال

ظهر الهجوم بعد تسجيل تحركات غير اعتيادية للأصول على البلوكشين. وأوضحت PeckShield أن المخترق لم ينقل الأموال مرة واحدة فقط، بل استخدمت المحفظة على مراحل متعددة، مما يشير إلى أن المخترق كان يمتلك السيطرة الكاملة وليس وصولًا مؤقتًا فقط.

تحويل الأموال عبر Aave وTornado Cash

بعد السيطرة على المحفظة، قام المخترق بتحويل جزء من الأصول المسروقة إلى نظام التمويل اللامركزي (DeFi). وأفادت PeckShield بأن المخترق سحب 1000 ETH، أي ما يقارب 3,24 مليون دولار، من منصة Aave، ثم تم إرسال هذه الأموال إلى Tornado Cash.

يُعد Tornado Cash أداة خصوصية تكسر الصلة على البلوكشين بين الإيداعات والسحوبات، لذلك غالبًا ما يُستخدم لإخفاء مصدر الأموال بعد عمليات الاختراق. ووفقًا لشركة PeckShield، فقد أودع المخترق بالفعل 6300 ETH في Tornado Cash، أي ما يقارب 19,4 مليون دولار بالسعر الحالي، مما يعني أن غالبية الأموال المسروقة قيد الغسل بالفعل.

المراكز المرهونة تضيف مخاطر إضافية

إلى جانب نقل الأموال، يقوم المخترق أيضًا بتحمل مخاطر السوق. وقالت PeckShield إن المخترق يمتلك حاليًا مراكز شراء مرهونة بقيمة تقارب 9,75 مليون دولار، تشمل حوالي 20,5 مليون دولار من ETH مقابل نحو 10,7 مليون دولار من DAI المقترض.

يعكس هذا السلوك أن المخترق يتداول بنشاط، وليس مجرد إخفاء الأموال. ومع ذلك، فإن المراكز المرهونة تنطوي على مخاطر التصفية، فإذا تحركت الأسعار بشكل حاد، قد يخسر المخترق جزءًا من الأصول المسروقة بسبب مطالب الهامش. ومع ذلك، فإن ذلك لا يقلل من الضرر الذي لحق بالمالكين الأصليين للمحفظة.

ما الذي تسلطه الحادثة من ضوء

تزيد هذه الثغرة من المخاوف المتنامية حول أمان المحافظ متعددة التوقيعات. صُممت هذه المحافظ لتقليل المخاطر من خلال طلب عدة موافقات. ومع ذلك، فإن حاملي المفاتيح المخترقين أو أنظمة التوقيع المخترقة يمكن أن تقوض هذه الحماية. لم تكشف PeckShield عن كيفية اختراق المحفظة، لكن في العديد من الحالات السابقة، كانت الهجمات المماثلة تشمل تسريب المفاتيح الخاصة، الهندسة الاجتماعية أو خدمات التوقيع المخترقة. وغالبًا ما تستغرق التحقيقات وقتًا، خاصة عندما تمر الأموال عبر أدوات الخصوصية.

كما يثير استخدام Tornado Cash قضايا قانونية ومتطلبات الامتثال. إذ تقيد بعض السلطات أو تراقب التفاعل مع خدمات الخلط. وبمجرد دخول الأموال هذه البروتوكولات، يصبح استردادها أكثر صعوبة.

حاليًا، تواصل PeckShield متابعة عناوين المخترق، وحثت المستخدمين والبروتوكولات على البقاء يقظين ومراجعة إعدادات أمان المحافظ. وتأتي الحادثة كتذكير آخر بأن حتى تصاميم المحافظ المتقدمة تتطلب مستوى عاليًا من الأمن التشغيلي.