تعرض محفظة multisig تابعة لحوت لهجوم من قبل مجرمي الإنترنت، مما أدى إلى خسارة كبيرة في الأموال. أفادت منصة أمان البلوكشين PeckShield على منصة X أن الهجوم أدى إلى سرقة 27.3 مليون دولار من محفظة واحدة.
حدثت السرقة على مراحل متعددة. تم إنشاء المحفظة المخترقة وتمويلها قبل حوالي 44 يومًا فقط من وقوع الهجوم.
المخترق سيطر على محفظة Multisig بعد ست ساعات من إنشائها
وفقًا لـ PeckShield، فإن استنزاف مبلغ 27.3 مليون دولار من محفظة multisig الخاصة بالحوت كان بسبب اختراق المفتاح الخاص.
لم يضيع المهاجم الوقت في غسل الأصول عبر خلاط العملات الرقمية، حيث تبقى فقط حوالي 2 مليون دولار من الأصول السائلة.
استخدم المخترق Tornado Cash لغسل 4,100 ETH، أي ما يعادل 12.6 مليون دولار حسب سعر السوق الحالي.
#PeckShield تم استنزاف محفظة Multisig تابعة لحوت بحوالي 27.3 مليون دولار بسبب اختراق المفتاح الخاص.
قام المخترق بغسل 12.6 مليون دولار (4,100 $ETH) عبر #TornadoCash ويحتفظ بحوالي 2 مليون دولار من الأصول السائلة.
المخترق يسيطر أيضًا على محفظة multisig الخاصة بالضحية، والتي تحتفظ بمركز شراء برافعة مالية... pic.twitter.com/1Ulk4X7bkl
— PeckShield (@PeckShield) 18 ديسمبر 2025
يبدو أن الفاعل السيء لا يزال يسيطر على محفظة multisig الخاصة بالضحية. تحتفظ هذه المحفظة بمركز شراء برافعة مالية على Aave.
قام Yehor Rudytsia، رئيس قسم التحقيقات الجنائية في Hacken Extractor، أيضًا بالتحقيق في الحادث وشارك نتائجه.
قد تتجاوز الخسائر الإجمالية 40 مليون دولار. كما ادعى أن الحادث ربما بدأ في وقت أبكر بكثير.
أشار Rudytsia إلى أولى علامات السرقة التي تعود إلى 4 نوفمبر، مع توضيح أن المحفظة "المخترقة" ربما لم تكن أبدًا تحت سيطرة الضحية.
هناك لقطات شاشة تظهر أن الملكية تم نقلها إلى المهاجم بعد ست دقائق فقط من قيام حساب الضحية بإنشاء محفظة multisig في 4 نوفمبر الساعة 7:46 صباحًا بتوقيت UTC.
قال Rudytsia: "من المرجح جدًا أن الفاعل أنشأ هذه المحفظة multisig ونقل الأموال إليها، ثم قام بسرعة بتبديل المالك ليكون نفسه".
مخترق Bybit يغسل Ethereum المسروق
في الوقت نفسه، أصبحت خلاطات العملات الرقمية مثل Tornado Cash الحليف الأفضل لمعظم مجرمي العملات الرقمية.
بمجرد أن يحصلوا على غنيمتهم، يستخدمون هذه الأداة لإخفاء المصدر وجعل من الصعب استردادها لاحقًا.
عندما قامت مجموعة Lazarus بتحويل الأموال من Bybit، بدأت عملية الغسل بعد أيام قليلة فقط.
بدأت بغسل 100,000 ETH، والتي كانت تساوي حوالي 250 مليون دولار. خلال ثلاثة أيام من الهجوم، تم نقل أكثر من 605 مليون دولار من Ethereum.
بحلول الأسبوع الأول من مارس، تم غسل جميع 499,000 ETH المسروقة باستخدام خلاطات العملات الرقمية و DEXs.
Benjamin Godfrey هو متحمس للبلوكشين وصحفي يستمتع بالكتابة عن التطبيقات الواقعية لتقنية البلوكشين والابتكارات لدفع القبول العام والتكامل العالمي لهذه التقنية الناشئة. رغبته في تثقيف الناس حول العملات الرقمية تلهم مساهماته في وسائل الإعلام والمواقع المتخصصة في البلوكشين.
