كيف يواصل هذا الهاكر المليونير في مجال العملات المشفرة سحب الأموال بحرية بعد عام كامل

في 31 أكتوبر 2025، قام مستغل Radiant بتحويل حوالي 5,411.8 ETH إلى Tornado Cash، وهي خطوة تقدر قيمتها بحوالي 20.7 مليون دولار.

قبل ذلك بتسعة أيام، قامت نفس المجموعة بتحويل حوالي 2,834.6 ETH، أي ما يعادل 10.8 مليون دولار، بعد توزيع الأموال عبر شبكات مختلفة ومن خلال عمليات مبادلة قبل الدخول إلى الخلاط.

لم تبدُ أي من عمليتي التحويل متسرعة. كلاهما بدا كأن مشغلًا حذرًا يختبر السيولة وتوقيت الامتثال، حيث قسّم الودائع إلى فئات Tornado الشائعة التي يسهل خلطها ويصعب تتبعها.

كيف حدث اختراق Radiant

تبدأ قصة Radiant في 16 أكتوبر 2024، عندما تم استنزاف مجمعات الإقراض الخاصة بها على Arbitrum وBNB Chain بمبلغ يتراوح بين 50 مليون و58 مليون دولار. وتوافقت التحليلات الفنية المبكرة على نقطة بسيطة لكنها مدمرة.

حدث الاختراق بسبب اختراق تشغيلي يتعلق بحاملي المفاتيح والموافقات، مما سمح للمهاجم بدفع معاملات خبيثة من خلال عملية توقيع متعددة. وصفت شركات الأمن أن الموقعين تم خداعهم للموافقة على أوامر خاطئة.

كان لدى المشروع نظام ثلاثة من أصل أحد عشر للتصرفات الحساسة. هذا العدد الكبير من الموقعين حسّن من التوافر لكنه وسّع نطاق الاستهداف لاختراق الأجهزة والهندسة الاجتماعية. أعادت تحليلات من Halborn وغيرها بناء كيف أن الموافقات ونظافة الأجهزة خلقت نوافذ استغلها المهاجم، بينما قامت تحديثات Radiant الخاصة بالحادثة بتثبيت الجدول الزمني والحجم.

وأشارت تقارير لاحقة إلى أن مجموعة مدعومة من الدولة استخدمت انتحال الهوية للوصول، وهو ادعاء كررته Radiant مع انقشاع الغبار.

غطت CryptoSlate تداعيات الحادث في ذلك الوقت من منظور اتجاهات الجريمة. وأشار التقرير إلى أن إجمالي الخسائر الناتجة عن الاستغلال في أكتوبر انخفض إلى حوالي 116 مليون دولار، وأن حادثة Radiant شكلت ما يقرب من نصف هذا الرقم الشهري، مما وضع جزءًا كبيرًا من الألم في مكان واحد.

هذا الإطار مهم لأنه يُظهر كيف يمكن لاختراق واحد عبر السلاسل أن يؤثر بشكل كبير على ملف المخاطر الشهري، حتى عندما يبدو أن البيئة العامة هادئة.

ما تلا ذلك خلال العام التالي وضع النمط الظاهر اليوم. تم نقل الأموال من L2s والعودة إلى Ethereum عبر الجسور حيث السيولة هي الأعمق. وتم تجميع الأرصدة في ETH استعدادًا لعملية الخلط.

توفر دفعة 22-23 أكتوبر 2025 مثالًا واضحًا. أشارت CertiK إلى 2,834.6 ETH في ودائع Tornado ولاحظت أن 2,213.8 ETH وصلت عبر جسر Arbitrum من EOA 0x4afb، مع الباقي مصدره تحويلات DAI.

زادت دفعة 31 أكتوبر الإجمالي الجاري بمقدار 5,411.8 ETH أخرى، مع ودائع معيارية تتوافق مع أعراف مجمع Tornado. السلسلة عامة، والطريق متوقع، والحوافز تشجع الصبر على الاستعراض.

ما الذي تكشفه دفعات غسيل الأموال الجديدة

تبدو الأنشطة الأخيرة في الخلاط كاستراتيجية نزيف بطيء بدلاً من خروج واحد. تقفز الجسور من Arbitrum أو BNB Chain بالأرصدة إلى أعمق المجمعات على mainnet. وتحدد التبديلات عبر DEX المخزون في ETH لأكثر إدخالات Tornado كفاءة.

التجميع في فئات قياسية يقسم الرسم البياني العام إلى أجزاء يصعب تجميعها. ومع ذلك، لا تزال فرق الامتثال ترى الكثير. فهي تجمع العناوين حول أنماط الغاز المشتركة والتوقيت، وتطابق الودائع مع نوافذ السحب، وتراقب سلاسل التقشير الدالة التي تبدأ صغيرة، ثم تتوسع، ثم تتجمع بالقرب من وجهة مستهدفة.

الموقف براغماتي لأن البيئة القانونية تكافئ البراغماتية. لقد ضيقت المحاكم النظريات الأوسع للحكومة بشأن معاقبة البرمجيات اللامركزية. وقد فاز المدعون وخسروا قضايا مختلفة تتعلق بالخلاطات.

والنتيجة هي منطقة رمادية حيث تواصل أدوات الخصوصية العمل، وتعتمد البورصات على ضوابط مدفوعة بالسلوك بدلاً من التصنيفات الشاملة. لا تزال التحقيقات تلتقط عمليات الخروج. فقط الاحتكاك ينتقل من البرمجيات إلى العملية.

بالنسبة للمستخدمين والمطورين، الدرس ملموس. خيارات التصميم تحمل نتائج مالية. الجسور والموجهات تركز القيمة وأنماط الفشل، ولهذا السبب بالضبط يستخدمها المستغلون عند الخروج. تتطلب التطبيقات متعددة السلاسل ذاكرة عضلية للإيقاف المؤقت، وتبديل قوائم السماح، ولقطات السيولة، بدلاً من الارتجال العشوائي في الساعة التي تلي الاختراق.

تُظهر وثائق Radiant كيف تم تشديد الاستجابة بمرور الوقت. كانت تكاليف منحنى التعلم هذا حقيقية لأن المهاجم كان لديه زمام المبادرة. التدفقات الحالية عبر Tornado Cash هي ذيل نفس التوزيع.

يستمر المشغل في التحرك لأن البنية التحتية لا تزال تعمل. الاستجابة الصحيحة هي إجراءات مشددة لحاملي المفاتيح، وموافقات أضيق، ومراقبة الجسور في الوقت الفعلي، وثقافة تعامل أجهزة الموقعين كأنها جواهر التاج.

من المرجح أن يواصل مستغل Radiant استخدام نفس الاستراتيجية حتى تتغير الظروف. ستصل المزيد من ودائع Tornado بأحجام مألوفة. ستظهر المزيد من أنشطة الجسور من عناوين مرتبطة بمسارات أكتوبر 2024. في النهاية، سيصل خروج نظيف إلى منصة منظمة، وستوازن المكاتب بين التوقيت والقياسات ضد روايات العملاء.

العاقبة للسوق متوقعة. كل خروج صبور مثل هذا يقلل الثقة في التجريدات عبر السلاسل ويدفع الفرق لتدقيق ليس فقط الشيفرة بل العمليات أيضًا. يطارد المستخدمون العوائد عبر الشبكات لأن التجربة تبدو سلسة. أكثر اللصوص مهارة يعرفون بالضبط أين يختبئ هذا التماس.

ظهر منشور كيف يواصل هذا الهاكر المليونير في العملات الرقمية سحب الأموال بحرية بعد عام لأول مرة على CryptoSlate.