Cryptonews اخبار البلوكتشين

قرصان إلكتروني يسحب 27 مليون دولار من محفظة متعددة التوقيعات، ويقوم بغسل 19 مليون دولار عبر بروتوكول تورنادو كاش

المؤلف

محمد حلمي

المؤلف

محمد حلمي

Part of the Team Since

Apr 2018

Has Also Written

[مباشر] أخبار العملات الرقمية اليوم 8 يناير 2026 – انخفاض سعر البيتكوين إلى 91 ألف دولار، ومؤشر الأصول المرجحة بالمخاطر يقود الخسائر مع انزلاق مؤشر الخوف من العملات الرقمية إلى حالة من الذعر
توقعات سعر البيتكوين: ارتفاع نشاط المطورين لأول مرة منذ سنوات - هل هناك تحديث كبير قادم لتقنية البلوك تشين؟
[مباشر] أخبار العملات الرقمية اليوم 6 يناير 2026 – ارتفاع سعر XRP بنسبة 12% مع اقتراب سعر البيتكوين من 95 ألف دولار في موجة صعود واسعة النطاق في السوق
[مباشر] أخبار العملات الرقمية اليوم 10 ديسمبر 2025 – سعر البيتكوين يستعيد مستوى 92 ألف دولار وسعر الإيثريوم يتداول فوق 3.3 ألف دولار مع تحسّن معنويات السوق
اكتتاب عملة بيتكوين هايبر (Bitcoin Hyper-HYPER) المُوفرة لأسرع حل طبقة ثانية يجمع 29 مليون دولار مع اقتراب إطلاقها، فهل يمكن لسعر عملة بيتكوين (Bitcoin-BTC) الوصول إلى 190,000$ نهايةالعام؟

قراءة المؤلف

آخر تحديث:

يناير ٧, ٢٠٢٦

قام مهاجم متطور باختراق محفظة متعددة التوقيعات وسرق 27.3 مليون دولار، ثم قام الآن بغسل 19.4 مليون دولار من خلال بروتوكول الخصوصية Tornado Cash مع الحفاظ على مركز تداول بالرافعة المالية بقيمة تقارب 10 ملايين دولار.

يمثل هذا الحادث، الذي رصدته شركة PeckShield المتخصصة في أمن تقنية البلوك تشين، أحدث حلقة في سلسلة من عمليات الاستغلال الكبرى التي استهدفت حاملي العملات المشفرة في أوائل عام 2026.

#PeckShieldAlert The multisig drainer who stole $27.3M from a compromised wallet has withdrawn 1K $ETH ($3.24M) from #Aave and laundered it via #TornadoCash.

They have deposited a total of 6,300 $ETH ($19.4M) to #TornadoCash so far

The drainer, who controls the compromised… pic.twitter.com/zYjuY9jGw7
— PeckShieldAlert (@PeckShieldAlert) January 6, 2026

أفاد موقع PeckShield أن الشخص الذي قام بسحب الأموال قام بسحب 1000 إيثيريوم ، بقيمة 3.24 مليون دولار، من منصة الإقراض Aave قبل إيداعها في Tornado Cash، لتنضم إلى 6300 إيثيريوم تم غسلها بالفعل من خلال خدمة الخلط.

يمتلك المهاجم، الذي يتحكم في محفظة التوقيعات المتعددة المخترقة، في الوقت نفسه مركزًا طويلًا برافعة مالية بقيمة 9.75 مليون دولار يتكون من 20.5 مليون دولار من عملة ETH مقابل 10.7 مليون دولار من عملة DAI .

موجة من الثغرات الأمنية تضرب منصات العملات الرقمية

حدث سحب الأموال من المحفظة متعددة التوقيعات بالتزامن مع العديد من الحوادث الأمنية الأخرى التي تم اكتشافها خلال الـ 24 ساعة الماضية.

حدد PeckShield العنوان 0xB8b4…3714 الذي يقوم بنشاط بغسل 2,479.1 ETH، بقيمة 7.9 مليون دولار، من خلال Tornado Cash، مع أموال مصدرها محافظ TRON متعددة قبل ربطها بـ Ethereum.

#PeckShieldAlert Address 0xB8b4…3714 is actively laundering funds via #TornadoCash, with 2,479.1 $ETH ($7.9M) processed so far.

The funds originated from multiple #TRON wallets before being bridged to #Ethereum. These movements appear to link the assets to a "Pig-Butchering"… pic.twitter.com/S1BKRK2hjL
— PeckShieldAlert (@PeckShieldAlert) January 6, 2026

ربط المحققون الهجوم بعملية احتيال استثمارية تُعرف باسم “تسمين الخنازير “، والتي عادة ما تستدرج الضحايا من خلال علاقات رومانسية مزيفة قبل سرقة ممتلكاتهم من العملات المشفرة.

وفي سياق منفصل، قام المستغل الذي يقف وراء اختراق UXLink في سبتمبر بتبادل 248 بيتكوين مغلفة مقابل 23 مليون DAI في غضون ساعة، ناقلاً الأصول المسروقة من هجوم قام بسك مليارات الرموز غير المصرح بها.

في الوقت نفسه، أشارت شركة CertiK المتخصصة في أمن تقنية البلوك تشين إلى ثغرة أمنية أخرى بقيمة 1.4 مليون دولار في عقد غير موثق مرتبط بـ TMXTribe على منصة Arbitrum.

قام المهاجمون مرارًا وتكرارًا بسك وتخزين TMX LP باستخدام USDT، ثم قاموا باستبدالها بـ USDG، ثم قاموا بإلغاء التخزين وبيع المزيد من USDG لاستنزاف USDT جنبًا إلى جنب مع SOL و WETH المغلفة من خلال آلية تكرارية تم تنفيذها عدة مرات.

#CertiKInsight 🚨

We have seen a ~$1.4M exploit on an unverified contract related to @TMXTribe on Arbitrum.

In an exploit loop, the exploiter mints and stakes TMX LP with USDT, swaps USDT for USDG, unstakes, and sells more USDG. The tactic has been repeated many times to drain… pic.twitter.com/jC6LzcxpmY
— CertiK Alert (@CertiKAlert) January 6, 2026

تأتي هذه الثغرات الأمنية بعد فترة وجيزة من كشف شركة Ledger المصنعة لمحفظة الأجهزة عن إمكانية الوصول إلى بيانات العملاء، بما في ذلك الأسماء والعناوين البريدية ورسائل البريد الإلكتروني وأرقام الهواتف، من خلال اختراق في شركة معالجة المدفوعات Global-e في 5 يناير.

في حين أكدت شركة ليدجر عدم كشف أي تفاصيل لبطاقات الدفع أو كلمات المرور أو المفاتيح الخاصة، حذر باحثو الأمن من أن التسريب يزيد بشكل كبير من مخاطر التصيد الاحتيالي والهندسة الاجتماعية.

على وجه الخصوص، بالنظر إلى تاريخ شركة Ledger في اختراقات البيانات، والذي يعود إلى حادثة مدمرة في عام 2020 كشفت عن 1.1 مليون عنوان بريد إلكتروني ومعلومات شخصية مفصلة لما يقرب من 292000 عميل، والذين تم نشر بياناتهم لاحقًا علنًا.

تتزايد مخاطر الأمن المادي لحاملي العملات المشفرة

أدى اختراق Ledger إلى تفاقم المخاوف بشأن الهجمات الجسدية التي تستهدف حاملي العملات المشفرة، لا سيما مع وصول حوادث العنف ضد المستخدمين إلى مستويات غير مسبوقة.

حذر إغناس، الباحث في مجال تقنية البلوك تشين، والذي أكد تلقيه إشعاراً بتسريب بياناته، من أن ” الهجمات المادية باستخدام المفاتيح أصبحت أكثر شيوعاً، وأعتقد أنه إذا ازداد عدم استقرار الاقتصاد والعالم، فستصبح هذه الهجمات مشكلة خطيرة لمستخدمي العملات المشفرة ” .

كما حذر الباحث الأمني NanoBaiter من أن ” الجهات الفاعلة في التهديدات ربما تستخدم هذه البيانات لشن هجمات الهندسة الاجتماعية ورسائل البريد الإلكتروني التصيدية “، بينما حذر محلل آخر من أن الربط بين مجموعات بيانات Ledger لعامي 2020 و2025 باستخدام أدوات الذكاء الاصطناعي يسمح للمهاجمين بتحديد الأهداف ذات القيمة العالية بدقة جيدة للغاية.

أظهر تحليل المستثمر حسيب قريشي لبيانات العنف الجسدي أن الهجمات ضد مستخدمي العملات المشفرة قد ازدادت بمرور الوقت وأصبحت أكثر عنفاً.

لكنه أشار إلى أن ” بعض هذا مجرد تأثيرات سكانية لأن هناك المزيد من الأشخاص الذين يمتلكون العملات المشفرة الآن ” .

Are rates of physical violence against crypto users increasing?

Jameson @lopp has been quietly maintaining a database of "wrench attacks"—violent attacks against crypto users to steal their crypto. It's the closest thing we have to a ground truth of whether holding crypto has… pic.twitter.com/VMmI4ZeC3B
— Haseeb ＞|＜ (@hosseeb) January 4, 2026

أكد ريزو، وهو مستخدم لـ Ledger نفسه، على مخاطر المركزية الكامنة في البنية التحتية للعملات المشفرة، قائلاً: ” طالما أن منتجات العملات المشفرة تعتمد على بنية تحتية مركزية (معالجات الدفع، والشحن، والبريد الإلكتروني)، فإننا معرضون للخطر ” .

وأضاف أنه على الرغم من أن ” شركة ليدجر لم تتعرض للاختراق، إلا أن معالج الدفع الخاص بها تعرض للاختراق “، فإن الاسم ومعلومات الاتصال المسربة تشكل ” مادة مثالية للتصيد الاحتيالي “.

شهد شهر ديسمبر 2025 انخفاضًا في خسائر اختراق العملات المشفرة بنسبة 60٪ على أساس شهري لتصل إلى 76 مليون دولار وفقًا لشركة PeckShield، بانخفاض عن 194.2 مليون دولار في نوفمبر.

على الرغم من هذا التراجع، لا تزال الحوادث الكبرى تحدث، بما في ذلك عملية احتيال تسميم العناوين بقيمة 50 مليون دولار ، وتسريب مفتاح خاص بقيمة 27.3 مليون دولار ، واستغلال Trust Wallet في يوم عيد الميلاد الذي أدى إلى استنزاف 7 ملايين دولار من خلال إضافة متصفح مخترقة.

في الوضع الحالي، نصح خبراء الأمن الضحايا الذين تم الكشف عن معلوماتهم بتوخي الحذر الشديد من رسائل البريد الإلكتروني الاحتيالية والبريد العشوائي، وربما تغيير موقعهم لأسباب تتعلق بالسلامة، واستخدام تفاصيل وعناوين مؤقتة للتسليم، وما إلى ذلك.

تابعونا عبر Google News