عاد هاكر بعد عامين من عدم النشاط وأودع 5.4 مليون دولار من الأموال المسروقة في Tornado Cash بعد تحويل DAI إلى ETH.
استأنف مهاجم مرتبط بسرقة سابقة النشاط على السلسلة بعد ما يقرب من عامين من السكون.
تُظهر بيانات البلوكتشين أن الأموال المسروقة تُودع الآن في Tornado Cash، مع تسارع التحركات خلال الأيام الأخيرة.
عنوان السرقة الخامل يعود للنشاط مرة أخرى
لم يُظهر عنوان السرقة، المعروف بـ 0xFe7e039cC5034436C534d5E21A8619A574e206F8، أي نشاط ملحوظ لمدة تقرب من عامين.
انتهى هذا فترة السكون عندما بدأت الأموال تتحرك مرة أخرى على السلسلة.
تشير سجلات البلوكتشين إلى أن العنوان نقل الأصول دون سابق إنذار. لاحظ المراقبون أن توقيت التحركات يوحي بأنها عودة مخططة وليست عشوائية.
جذب النشاط المتجدد الانتباه بسبب حجم الأموال المعنية. كان العنوان مرتبطًا سابقًا بأصول مسروقة.
تحويل الأموال من DAI إلى ETH
وفقًا لـ Specter، قبل التفاعل مع Tornado Cash، نقل عنوان السرقة حوالي 5.8 مليون دولار من DAI.
تمت عملية التحويل إلى محفظة جديدة. ثم قامت المحفظة الجديدة بتحويل DAI إلى ETH، غيرت نوع الأصل قبل المزيد من التحركات.
استأنف المهاجم النشاط بعد ما يقرب من عامين من السكون وهو الآن يودع الأموال المسروقة في Tornado Cash.
تم إيداع ما مجموعه 5.4 مليون دولار حتى الآن.
قبل ذلك، نقل عنوان السرقة 5.8 مليون دولار من DAI إلى محفظة جديدة، والتي تم تحويلها لاحقًا إلى… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 26 يناير 2026
غالبًا ما تُستخدم مثل هذه التحويلات لتحضير الأموال لأدوات الخصوصية. يُستخدم ETH عادةً في عمليات إيداع Tornado Cash.
بعد التحويل، تم تقسيم رصيد ETH إلى أجزاء أصغر. ثم أُرسلت هذه الأجزاء إلى عقود Tornado Cash.
إيداع 5.4 مليون دولار في Tornado Cash
تُظهر بيانات البلوكتشين أن حوالي 5.4 مليون دولار تم إيداعها في Tornado Cash حتى الآن. تكررت أنماط الإيداع بشكل واضح ومتكرر.
أرسل المهاجم 100 ETH في عشرين عملية منفصلة. شملت الإيداعات الإضافية ثلاث عمليات تحويل لـ 10 ETH.
كما تم إجراء إيداعات أصغر، تضمنت ثمانية عمليات تحويل لـ 1 ETH وتسع عمليات تحويل لـ 0.1 ETH.
يتوافق هذا النمط مع الاستخدام السابق لـ Tornado Cash. غالبًا ما يُقصد من هذا السلوك مزج الإيداعات مع غيرها.
حدثت الإيداعات عبر عدة معاملات بدلاً من عملية نقل واحدة كبيرة. يمكن أن يصعب هذا التحليل على المعاملات.
قراءة ذات صلة: الهاكر الذي سرق 282 مليون دولار الأسبوع الماضي، يغسل 63 مليون دولار عبر Tornado Cash: CertiK
التتبع على السلسلة والحالة الحالية
على الرغم من استخدام Tornado Cash، لا تزال أجزاء من مسار المعاملات مرئية. يمكن للمحللين تتبع الإيداعات وأنماط التوقيت.
لم يتم تأكيد أي معاملات سحب مرتبطة بالمهاجم بعد. لا تزال الأموال داخل تجمعات Tornado Cash.
تشير النشاطات إلى استراتيجية حذرة ومتأخرة. قد يكون السكون الطويل مقصودًا لتقليل الانتباه.
لا يزال مراقبو الأمن يراقبون العناوين ذات الصلة. قد تكشف أي عمليات سحب مستقبلية عن روابط إضافية.
تُضيف الحالة إلى أمثلة حديثة على تحركات الأموال المتأخرة. وتُظهر كيف يمكن للأصول المسروقة أن تظهر مجددًا بعد سنوات.
حتى الآن، تم إيداع 5.4 مليون دولار. قد تتبع تحركات أخرى إذا استمر المهاجم في النشاط.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Robinhood 用户在利用 Gmail 点别名功能的钓鱼攻击中遭到针对
Gate News 消息,4月28日——Robinhood 用户近期遭遇了一次网络钓鱼攻击,该攻击利用 Gmail 会忽略点号的功能,以及 Robinhood 账户创建流程中的漏洞。攻击者注册的账号与目标邮箱地址几乎完全相同,从而让他们得以欺骗 Robin
GateNewsمنذ 1 س
ZachXBT يثير تساؤلات حول إطلاق WLD بتداول منخفض وتقييم مرتفع لـ WorldCoin، ويشير إلى بيع مطّلع
رسالة أخبار Gate، 28 أبريل — زعم المحقق على السلسلة ZachXBT أن WorldCoin (now World)، وهي شركة تأسست بواسطة Sam Altman، أطلقت رموز WLD بتداول منخفض وتقييم مرتفع، بما يشبه النموذج المستخدم من قبل SBF وFTX. ووفقًا لـ ZachXBT، قامت الشركة بتوزيع كميات صغيرة من WLD علينا
GateNewsمنذ 1 س
ZetaChain يوقف عمليات التبادل عبر السلاسل، تم اختراق عقد GatewayEVM الذكي
28 أبريل، ووفقًا للإعلان الرسمي من ZetaChain وصفحتها الرسمية للحالة، قامت شبكة قابلية التشغيل البيني للطبقة الأولى ZetaChain بتعليق عمليات المعاملات عبر السلاسل على الشبكة الرئيسية بعد أن اكتشفت تعرض عقد GatewayEVM الذكية للهجوم. أكدت ZetaChain في بيانها أن هذا الهجوم يؤثر فقط على محافظ الفريق الداخلية لدى ZetaChain، ولا توجد حتى الآن أي أموال للمستخدمين قد تأثرت.
MarketWhisperمنذ 3 س
ZetaChain 在 $300K 智能合约遭攻击后停止跨链交易
Gate 新闻消息,4月28日——Layer 1 网络 ZetaChain 已在其主网上暂停跨链交易,此举是在其 GatewayEVM 智能合约遭受攻击之后。根据 DefiLlama 数据,事件中损失了 $300,000,不过 ZetaChain 团队未披露具体金额,并表示它将发布一份详细的事后报告。
GateNewsمنذ 5 س
خداع مكالمات بالديب فيك يكشف مطور كاردانو عن ثغرة جديدة
يقول أحد مطوري كاردانو إن مكالمة فيديو واقعية مولّدة بالذكاء الاصطناعي (ديب فيك) أدت إلى اختراق جهاز كمبيوتر محمول، في تذكير بأن الموجة التالية من هجمات العملات المشفرة قد تبدأ بوجوه وأصوات بدلًا من العقود الذكية.
يصف التحذير، الذي تمت مشاركته مع مجتمع كاردانو، حادثة استخدم فيها شخصٌ مُتحايل
DailyCoinمنذ 14 س
المدعون العامون الفرنسيون يوجهون اتهامات إلى 88 في عصابة هجمات “اختراق” بالعملات المشفرة
قدّمت السلطات الفرنسية اتهامات لـ88 فردًا، من بينهم 10 قُصّر، وذلك فيما يتعلق بعمليات اختطاف وابتزاز تستهدف مالكي العملات الرقمية، وفقًا لبيان صادر عن مكتب المدعي العام الوطني للجرائم المنظمة (PNACO) نُشر يوم الجمعة. ترتبط التهم بـ12 قضية جارية
CryptoFrontierمنذ 16 س
