تكثف السلطات في جميع أنحاء العالم جهودها لمكافحة الاحتيال بالعملات الرقمية مع تزايد تعقيد المجرمين الإلكترونيين وعمليات الاحتيال.
وفي عرض مذهل لليقظة، نجحت شرطة مدينة هانوي في فيتنام في تفكيك عملية احتيال معقدة بالعملات الرقمية والتي احتالت على الضحايا بمبلغ 1.17 مليون دولار، بينما كشف محققو البلوكشين عن نشاط جديد من قبل لص البلوكشين (Blockchain Bandit) سيئ السمعة، وهو أحد الهاكرز المسؤولين عن سرقة عشرات الآلاف من الإيثريوم من خلال استغلال مفاتيح خاصة ضعيفة.
Blockchain Bandit يعود إلى الظهور: يجمع 51000 الإيثريوم مسروق بعد عامين من الخمول
عاد المخترق سيئ السمعة المعروف باسم Blockchain Bandit، الذي جمع أكثر من 51000 إيثريوم (ETH) من خلال استغلال مفاتيح خاصة ضعيفة، إلى الظهور على رادار البلوكشين.
بعد ما يقرب من عامين من عدم النشاط، نقل Bandit كامل الإيثريوم المسروق إلى محفظة واحدة، مما أثار أجراس الإنذار في مجتمع العملات الرقمية.
في 30 ديسمبر 2024، أفاد محقق البلوكشينZachXBT في منشور على تيليجرام أن الأموال المسروقة تم تحويلها من 10 محافظ منفصلة إلى محفظة متعددة التوقيعات تم تحديدها باسم “0xC45…1D542”.
حدثت الحركات في سلسلة من المعاملات السريعة، في المقام الأول في دفعات من 5000 إيثر، بين الساعة 8:54 مساءً و9:18 مساءً بتوقيت UTC.
قبل هذا النشاط، ظلت الأموال المسروقة دون مساس منذ 21 يناير 2023، عندما تم توحيدها سابقًا.
والجدير بالذكر أنه في نفس الوقت تقريبًا من عام 2023، قام المخترق أيضًا بنقل 470 بيتكوين (BTC)، مما عزز سمعته كتهديد كبير لأمن البلوكشين.
تعود أنشطة Blockchain Bandit الخبيثة إلى عام 2016، حيث جرت أكثر عملياتهم جرأة في عام 2018. باستخدام عملية أطلق عليها “Ethercombing”، استخدم المخترق تقنيات القوة الغاشمة للبحث عن مفاتيح خاصة عشوائية.
من خلال استغلال التعليمات البرمجية المعيبة ومولدات الأرقام العشوائية المعيبة، اكتشف Bandit 732 مفتاحًا خاصًا مرتبطًا بـ 49060 معاملة، وجمع ما يقرب من 45000 ايثريوم في هذه العملية.
وأوضح محلل أمن العملات الرقمية أدريان بيدناريك، الذي صاغ مصطلح Ethercombing، أن مثل هذه الثغرات كانت غير محتملة من الناحية النظرية ولكنها أصبحت ممكنة بسبب نقاط الضعف في عمليات توليد المفاتيح.
تكهنات حول هوية الهاكر
لا تزال هوية لص البلوكشين محاطة بالغموض، على الرغم من أن بعض الخبراء، بما في ذلك بيدناريك، اقترحوا أن جهة حكومية، ربما كوريا الشمالية، قد تكون وراء السرقات.
تتوافق هذه النظرية مع المخاوف الأوسع نطاقًا بشأن الجرائم الإلكترونية التي ترعاها الدولة في قطاع العملات الرقمية، حيث يتم استهداف الأصول الرقمية بشكل متزايد بسبب سيولتها وإخفاء هويتها.
يسلط ظهور Bandit الضوء على اتجاه مثير للقلق في مجال الكريبتو: ارتفاع غير مسبوق في حوادث القرصنة. وفقًا لتقرير حديث من شركة Cyvers للأمن على السلسلة، سرق الهاكرز أصولًا رقمية بقيمة تزيد عن 2.3 مليار دولار في عام 2024، بزيادة مذهلة بنسبة 40٪ مقارنة بعام 2023.
حدثت هذه السرقات عبر 165 حادثًا رئيسيًا، حيث شكلت خروقات التحكم في الوصول 81٪ من القيمة المسروقة . أي ما يعادل 1.9 مليار دولار.
كانت منصات التداول المركزية ومنصات الحفظ معرضة للخطر بشكل خاص، مما يؤكد الحاجة الملحة لتحسين تدابير الأمن السيبراني.
وقد أدى ارتفاع عدد الهجمات الإلكترونية إلى إعادة إشعال المناقشات حول أمن شبكات البلوكشين والأهمية الحاسمة لإدارة المفاتيح الخاصة القوية.
أثارت حركة مثل هذه الكمية الكبيرة من الايثريوم تكهنات واسعة النطاق حول دوافع القراصنة. ويعتقد بعض الخبراء أن عملية الدمج قد تسبق محاولة سحب الأموال من خلال منصات التداول أو البورصات اللامركزية، في حين يحذر آخرون من أنها قد تشير إلى تصعيد في أنشطة القراصنة.
حظيت جهود التحليل والشفافية التي بذلها ZachXBT بالثناء داخل مجتمع الكريبتو، لكن الحادث يعمل أيضًا كتذكير صارخ بالثغرات التي لا تزال قائمة في نظام البلوكشين.
بالنسبة للعديد من الأشخاص، فإن استغلال Blockchain Bandit هو بمثابة دعوة للاستيقاظ لتعزيز ممارسات الأمان على المستويين الفردي والمؤسسي.
مع استمرار نمو صناعة البلوكشين، تتزايد التحديات التي يفرضها مجرمو الإنترنت. ويتم استكشاف ابتكارات مثل الحوسبة الكمومية وتقنيات التشفير المتقدمة لتعزيز أمن البلوكشين، كما أبرز آدم باك، وهو شخصية بارزة في مجال الكريبتو. ومع ذلك، لا تزال هذه التطورات في مراحلها الأولى وبعيدة عن كونها مضمونة.
تعتبر قصة Blockchain Bandit بمثابة قصة تحذيرية ودعوة إلى العمل. وبينما يكافح المجتمع للتعامل مع تداعيات هذا التطور الأخير، هناك أمر واحد واضح: معركة أمن البلوكشين لم تنته بعد.