عاد هاكر بعد عامين من عدم النشاط وأودع 5.4 مليون دولار من الأموال المسروقة في Tornado Cash بعد تحويل DAI إلى ETH.
استأنف مهاجم مرتبط بسرقة سابقة النشاط على السلسلة بعد ما يقرب من عامين من السكون.
تُظهر بيانات البلوكتشين أن الأموال المسروقة تُودع الآن في Tornado Cash، مع تسارع التحركات خلال الأيام الأخيرة.
عنوان السرقة الخامل يعود للنشاط مرة أخرى
لم يُظهر عنوان السرقة، المعروف بـ 0xFe7e039cC5034436C534d5E21A8619A574e206F8، أي نشاط ملحوظ لمدة تقرب من عامين.
انتهى هذا فترة السكون عندما بدأت الأموال تتحرك مرة أخرى على السلسلة.
تشير سجلات البلوكتشين إلى أن العنوان نقل الأصول دون سابق إنذار. لاحظ المراقبون أن توقيت التحركات يوحي بأنها عودة مخططة وليست عشوائية.
جذب النشاط المتجدد الانتباه بسبب حجم الأموال المعنية. كان العنوان مرتبطًا سابقًا بأصول مسروقة.
تحويل الأموال من DAI إلى ETH
وفقًا لـ Specter، قبل التفاعل مع Tornado Cash، نقل عنوان السرقة حوالي 5.8 مليون دولار من DAI.
تمت عملية التحويل إلى محفظة جديدة. ثم قامت المحفظة الجديدة بتحويل DAI إلى ETH، غيرت نوع الأصل قبل المزيد من التحركات.
استأنف المهاجم النشاط بعد ما يقرب من عامين من السكون وهو الآن يودع الأموال المسروقة في Tornado Cash.
تم إيداع ما مجموعه 5.4 مليون دولار حتى الآن.
قبل ذلك، نقل عنوان السرقة 5.8 مليون دولار من DAI إلى محفظة جديدة، والتي تم تحويلها لاحقًا إلى… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 26 يناير 2026
غالبًا ما تُستخدم مثل هذه التحويلات لتحضير الأموال لأدوات الخصوصية. يُستخدم ETH عادةً في عمليات إيداع Tornado Cash.
بعد التحويل، تم تقسيم رصيد ETH إلى أجزاء أصغر. ثم أُرسلت هذه الأجزاء إلى عقود Tornado Cash.
إيداع 5.4 مليون دولار في Tornado Cash
تُظهر بيانات البلوكتشين أن حوالي 5.4 مليون دولار تم إيداعها في Tornado Cash حتى الآن. تكررت أنماط الإيداع بشكل واضح ومتكرر.
أرسل المهاجم 100 ETH في عشرين عملية منفصلة. شملت الإيداعات الإضافية ثلاث عمليات تحويل لـ 10 ETH.
كما تم إجراء إيداعات أصغر، تضمنت ثمانية عمليات تحويل لـ 1 ETH وتسع عمليات تحويل لـ 0.1 ETH.
يتوافق هذا النمط مع الاستخدام السابق لـ Tornado Cash. غالبًا ما يُقصد من هذا السلوك مزج الإيداعات مع غيرها.
حدثت الإيداعات عبر عدة معاملات بدلاً من عملية نقل واحدة كبيرة. يمكن أن يصعب هذا التحليل على المعاملات.
قراءة ذات صلة: الهاكر الذي سرق 282 مليون دولار الأسبوع الماضي، يغسل 63 مليون دولار عبر Tornado Cash: CertiK
التتبع على السلسلة والحالة الحالية
على الرغم من استخدام Tornado Cash، لا تزال أجزاء من مسار المعاملات مرئية. يمكن للمحللين تتبع الإيداعات وأنماط التوقيت.
لم يتم تأكيد أي معاملات سحب مرتبطة بالمهاجم بعد. لا تزال الأموال داخل تجمعات Tornado Cash.
تشير النشاطات إلى استراتيجية حذرة ومتأخرة. قد يكون السكون الطويل مقصودًا لتقليل الانتباه.
لا يزال مراقبو الأمن يراقبون العناوين ذات الصلة. قد تكشف أي عمليات سحب مستقبلية عن روابط إضافية.
تُضيف الحالة إلى أمثلة حديثة على تحركات الأموال المتأخرة. وتُظهر كيف يمكن للأصول المسروقة أن تظهر مجددًا بعد سنوات.
حتى الآن، تم إيداع 5.4 مليون دولار. قد تتبع تحركات أخرى إذا استمر المهاجم في النشاط.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
加密货币黑客在过去十年中横跨 518 起事件窃取了 171 亿美元
Gate News 消息,4月28日——根据 ChainCatcher 数据,过去十年加密货币黑客攻击的累计损失已达 171 亿美元,涉及 518 起事件。
过去五年造成的损失为 152 亿美元,来自 450 多起事件;而去年约有 25 亿美元被盗,涉及 140+ 起事件。这表明与早期十年相比,攻击频率正在加速。
近期分析显示,加密货币攻击已从利用智能合约漏洞转向瞄准私钥盗取和访问控制漏洞,体现出攻击者方法的显著变化。
GateNewsمنذ 2 س
السلطات الفرنسية تتهم 88 شخصًا بسبب الارتفاع في هجمات ربط البراغي العنيفة للعملات المشفرة
رسالة أخبار Gate، 28 أبريل — قامت السلطات الفرنسية باتهام 88 شخصًا بعد موجة من حالات الاختطاف العنيفة المرتبطة بالعملات المشفرة، والمعروفة باسم "هجمات ربط البراغي". سُمّيت على اسم شريط ويب شعبي من xkcd، وتتضمن هجمات ربط البراغي قيام المجرمين باستخدام العنف أو الترهيب أو الاحتجاز لإجبار حاملي العملات المشفرة على كشف أ
GateNewsمنذ 3 س
توقف ZetaChain المعاملات عبر السلاسل بعد هجوم على العقد الذكي
شبكة الطبقة الأولى ZetaChain أوقفت المعاملات عبر السلاسل على شبكتها الرئيسية بعد تحديد هجوم على عقد GatewayEVM الخاص بها، وفقًا لـ The Block. أفاد الفريق أن الحادث أثر فقط على محافظ فرق ZetaChain الداخلية، دون أي أموال للمستخدمين. ووفقًا لبيانات DefiLlama، $300,000
CryptoFrontierمنذ 4 س
SUNX 发布针对欺诈性冒充与网络钓鱼计划的警告
Gate 新闻消息,4月28日——衍生品交易平台 SUNX 发布官方声明,警告有人冒充该品牌的假冒平台。根据公告,诈骗者近期一直在使用诸如“孙克斯” (Sunke Si) 和“森克斯” (Senke S 等非官方中文译名来开展“信号交易”并进行资金诈骗。
GateNewsمنذ 5 س
Robinhood 用户在利用 Gmail 点别名功能的钓鱼攻击中遭到针对
Gate News 消息,4月28日——Robinhood 用户近期遭遇了一次网络钓鱼攻击,该攻击利用 Gmail 会忽略点号的功能,以及 Robinhood 账户创建流程中的漏洞。攻击者注册的账号与目标邮箱地址几乎完全相同,从而让他们得以欺骗 Robin
GateNewsمنذ 7 س
ZachXBT يثير تساؤلات حول إطلاق WLD بتداول منخفض وتقييم مرتفع لـ WorldCoin، ويشير إلى بيع مطّلع
رسالة أخبار Gate، 28 أبريل — زعم المحقق على السلسلة ZachXBT أن WorldCoin (now World)، وهي شركة تأسست بواسطة Sam Altman، أطلقت رموز WLD بتداول منخفض وتقييم مرتفع، بما يشبه النموذج المستخدم من قبل SBF وFTX. ووفقًا لـ ZachXBT، قامت الشركة بتوزيع كميات صغيرة من WLD علينا
GateNewsمنذ 8 س
