هاكر Coinbase يغسل 42 مليون دولار عبر THORChain، ويتحدى المحققين

في هذه المقالة

• الخرق الجريء والإهانات الصريحة
• كيف يمكّن THORChain تبادل سريع وموثوق لا يمكن إيقافه
• تحقيقات زاك إكس بي تي: تتبع غير القابل للتتبع
• رد Coinbase والتحديات القانونية
• دروس لمستخدمي العملات المشفرة: اليقظة أمر حيوي
• المعركة المستمرة بين الابتكار والأمن

الخرق الجريء والتحديات الوقحة

شهد عالم العملات المشفرة تصعيدًا دراماتيكيًا في ملحمة Coinbase الحالية عندما قام هاكر، مسؤول عن اختراق أكثر من 69,000 مستخدم لـ Coinbase، بتحويل 42.5 مليون دولار من البيتكوين عبر بورصة THORChain اللامركزية. ما جعل هذه الخطوة مميزة بشكل خاص هو استهزاء الهاكر المفتوح بـ ZachXBT، المحقق البارز في مجال البلوكتشين المعروف بكشفه لعمليات الاحتيال في العملات المشفرة.

باستخدام ميزة بيانات الإدخال في إيثيريوم، قام القراصنة بإدراج رسالة ساخرة “L bozo” بجانب رابط فيديو احتفال NBA الفيروسي، مستهدفين مباشرةً ZachXBT. جاءت هذه الاستفزازات العامة عندما نفذ القراصنة عملية تبادل ضخمة من بيتكوين إلى إيثير، تلاها تحويل إضافي بقيمة 22.6 مليون دولار من إيثير، مما يظهر كل من البراعة التقنية والجرأة.

كيف يمكّن THORChain التبادلات السريعة التي لا يمكن إيقافها

لم يكن اختيار المتسلل ل THORChain من قبيل الصدفة. THORChain هو بروتوكول سيولة لامركزي عبر السلاسل يسمح للمستخدمين بمبادلة الأصول الأصلية مثل Bitcoin و Ethereum بشكل مباشر وسريع دون وسطاء أو رموز مميزة مغلفة. يدور تصميمها حول مجمعات السيولة المستمرة (CLPs) ، والتي تسهل التداولات بشكل مستقل في ثوان. بشكل حاسم ، لا تفرض THORChain (KYC) اعرف عميلك أو شيكات (AML) مكافحة غسيل الأموال ، مما يجعلها وسيلة جذابة لغسل الأموال المسروقة.

نظرًا لأن المعاملات تُختتم بسرعة ويكسب المدققون رسومًا من الحجم، فهناك حافز ضئيل لوقف المبادلات المشبوهة. وهذا يخلق بيئة صعبة للمحققين الذين يعتمدون على المنصات المركزية لتجميد أو تتبع الأموال غير المشروعة. استغل القراصنة هذه “الفقاعة” من اللامركزية لتحريك ملايين الدولارات مع الحد الأدنى من خطر الانقطاع.

تحقيقات زاك إكس بي تي: تتبع غير القابل للتتبع

لقد كان ZachXBT وفريقه في طليعة تحقيقات العملات المشفرة لفترة طويلة، حيث استخدموا تقنيات متقدمة مثل تجميع العناوين وتحليل الرسوم البيانية للمعاملات لربط المحفظات وتتبع تدفقات الأموال. ومع ذلك، فإن عمليات التبادل السريعة عبر السلاسل في THORChain وعدم وجود تعريف للمستخدمين تحدان بشدة من هذه الأساليب. كانت محفظة المخترق، “Fake_Phishing1158790”، قد تم تتبعها من اختراق Coinbase الأولي، ولكن بمجرد دخول الأموال إلى THORChain، أصبح تتبع أثرها شبه مستحيل.

على الرغم من هذه العقبات، فقد ساعدت التحذيرات العامة لـ ZachXBT في تنبيه المستخدمين حول حملات التصيد الاحتيالي المستمرة التي تستغل البيانات المسروقة. تبرز جهوده كل من وعود وقيود الشفافية في البلوكشين عندما تواجه بروتوكولات لامركزية متطورة.

رد Coinbase والتحديات القانونية

في أعقاب الاختراق وغسل الأموال اللاحق، اتخذت Coinbase عدة خطوات للتخفيف من الأضرار. التزمت الشركة بتعويض الضحايا، مع تقديرات تتراوح من 180 مليون دولار إلى 400 مليون دولار في التكاليف الإجمالية. تشمل تحسينات الأمان إنشاء مراكز دعم مقرها الولايات المتحدة، والتحقق الأكثر صرامة من عمليات السحب، وتنبيهات الاحتيال في الوقت الحقيقي للمستخدمين. كما أعلنت Coinbase عن مكافأة قدرها 20 مليون دولار مقابل معلومات تؤدي إلى القبض على المخترق، كإجراء مباشر لمواجهة مطالب الفدية الخاصة بالمهاجم.

ومع ذلك، فإن الاختراق قد أدى إلى رفع عدة دعاوى جماعية تتهم كوينبيس بالإهمال والتأخير في الكشف. كما أطلقت لجنة الأوراق المالية والبورصات (SEC) تحقيقًا، مع التركيز بشكل خاص على توقيت الاختراق، الذي حدث قبل دخول كوينبيس إلى مؤشر S&P 500. لقد اهتزت ثقة المستثمرين، مما يبرز المخاطر التنظيمية والسمعة الأوسع التي تواجه بورصات العملات المشفرة.

دروس لمستخدمي العملات المشفرة: اليقظة أمر حيوي

بالنسبة لمستخدمي العملات المشفرة، فإن اختراق كوينباس يعد تحذيرًا صارخًا. لقد أدى البيانات المسروقة إلى موجات من هجمات التصيد وهجمات ملء بيانات الاعتماد، مستغلة كلمات المرور المعاد استخدامها وإعدادات الأمان الضعيفة. يؤكد الخبراء على أهمية تفعيل المصادقة الثنائية المعتمدة على الأجهزة وكونهم متشككين تجاه طلبات الدعم غير المرغوب فيها. لقد أكدت كوينباس أنها لن تطلب أبدًا عبارات الاسترداد أو تطالب بالتحويلات، وهو نقطة حرجة يجب تذكرها وسط تصاعد عمليات الاحتيال.

تسلط هذه الحادثة الضوء أيضًا على ضرورة فهم المستخدمين لمخاطر المنصات اللامركزية مثل THORChain، حيث يمكن أن يعني عدم وجود سيطرة مركزية أن الأموال المسروقة تختفي دون إمكانية استرداد.

المعركة المستمرة بين الابتكار والأمن

توضح عملية اختراق Coinbase وغسل الأموال اللاحقة عبر THORChain التوتر المعقد بين اللامركزية والأمان. بينما تدفع منصات مثل THORChain حدود ما هو ممكن في التمويل عبر السلاسل، فإنها تخلق أيضًا طرقًا جديدة يمكن للمجرمين استغلالها. المحققون مثل ZachXBT يتكيفون، لكن اللعبة تتطور بسرعة.

بينما تشتد الرقابة من قبل الجهات التنظيمية وتعزز البورصات دفاعاتها، تواجه مجتمع العملات المشفرة تحديًا محوريًا: كيفية الحفاظ على الابتكار وحرية التمويل اللامركزي مع ضمان المساءلة وحماية المستخدمين من التهديدات المتزايدة التعقيد. حتى يتم التوصل إلى هذا التوازن، ستستمر القصص مثل هذه في الظهور في العلن.

تظل عملية القرصنة على كوين بيس قصة تحذيرية عن مدى سرعة نقل الثروات عبر الشبكات، وكيف يمكن أن تؤدي الثغرات في العمليات البشرية إلى خسائر هائلة، وكيف يمكن للبروتوكولات اللامركزية أن تمكّن المستخدمين وتحمي المجرمين في الوقت نفسه. المطاردة لم تنته بعد، لكن شيء واحد واضح: في عالم العملات المشفرة، الخطوة التالية دائمًا على بُعد كتلة واحدة فقط.