اختراق بروتوكول THORChain: خسائر تقدر بـ10 ملايين دولار من قبل محلل أمني

أعلن المحقق في مجال العملات الرقمية ZachXBT، عبر قناته على Telegram، عن اختراق محتمل لبروتوكول THORChain، مما أدى إلى خسائر تقدر بـ10 ملايين دولار من العملات الرقمية. وأوضح أن حركة الأموال تشير إلى حدوث اختراق، مما اضطر البروتوكول إلى تعليق جميع نشاطاته التجارية فوراً.

ولم تعلق THORChain بعد على الحادثة، كما لم يرد مؤسسها John-Paul Thorbjornsen على الاستفسارات المتعلقة بالاختراق. وقد نشر ZachXBT قائمة تضم ثلاثة عناوين محفظة مشبوهة مرتبطة بالاختراق:

• bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37
• 0x82fc0d5150f3548027e971ec04c065f3c93154eb
• 0xd477b69551f49c0519f9b18c55030676138890bd

كما نشر ZachXBT لقطة شاشة من Discord مطوري THORChain لدعم مزاعمه. وقد بدأ التحقيق الأولي بتقدير خسائر بقيمة 7 ملايين دولار، ثم تم تحديثها لاحقاً إلى 10 ملايين دولار. وعلى الرغم من وصف ZachXBT للحادثة بأنها «محتملة»، إلا أن شركات أمن العملات الرقمية مثل PeckShieldAlert أكدت وقوع الاختراق.

وأشار PeckShieldAlert إلى أن المهاجم تمكن من سرقة ما قيمته 3 ملايين دولار من البيتكوين، بالإضافة إلى ما يقرب من 7 ملايين دولار من الأصول الرقمية عبر سلاسل BNBChain وEthereum وBase.

كما ادعى محقق آخر في العملات الرقمية، يُعرف باسم tanuki42، أن المهاجم حصل على تمويلات الغاز اللازمة للاختراق عبر بروتوكول التحويل Wagyu xyz، إلا أن الأسباب الدقيقة للاختراق لا تزال غير واضحة.

العلاقة المشبوهة مع كوريا الشمالية

أثارت تقارير سابقة حول ارتباط THORChain بكوريا الشمالية تساؤلات حول دوره المحتمل في غسل الأموال. هذا وقد زعم باحث العملات الرقمية meow mfer، في وقت سابق من هذا الأسبوع، أن منصة THORSwap قامت بتعيين موظف IT مشتبه بكونه كورياً شمالياً.

وتصف THORChain THORSwap بأنها «أكبر مجمع تبادل لامركزي متعدد السلاسل وواجهة رئيسية لجميع ميزات THORChain». ويزعم meow mfer أن هذا الفرد قام بدمج ثلاث طلبات سحب على الأقل في مستودع SwapKit الرسمي، وهو SDK الأساسي الذي يدعم بنية THORSwap لعمليات التحويل عبر السلاسل.

وأشار إلى أن هذا الفرد كان يعمل على تطوير دمج محافظ لـTHORSwap، كما قام ببناء «أدوات استخراج القيمة المتقدمة (MEV)» وامتلك برامج إخفاء تستخدمها كوريا الشمالية.

وفي العام الماضي، عرضت THORSwap مكافأة بعد أن تم اختراق محفظة مؤسسها الشخصية، مما أدى إلى خسائر تقدر بـ1.2 مليون دولار من الأصول الرقمية. وقد نسب ZachXBT الاختراق الأخير إلى كوريا الشمالية، قائلاً: «JP هو أحد الأشخاص الذين استفادوا مالياً بشكل كبير من غسل عمليات الاختراق التي تنسب إلى كوريا الشمالية».

«المحفظة تعود على الأرجح إلى @jpthor، الذي تعرضت محفظته الخاصة للاختراق بسبب عملية احتيالMeeting Scam قبل أيام قليلة. JP هو أحد الأشخاص الذين استفادوا مالياً بشكل كبير من غسل عمليات الاختراق التي تنسب إلى كوريا الشمالية. لذا، من المفارقة أنه تعرض للاختراق على يد كوريا الشمالية».

وأضاف ZachXBT: «غالباً ما يتم نقل الأموال المسروقة في كوريا الشمالية عبر THORChain وخدمات مؤسسها التابعة، مما أدى إلى تحقيق أرباح كبيرة للبروتوكول».

وفي تعليق على الحادثة، لم تعلق THORChain بعد، بينما تواصل Protos السعي للحصول على ردود من ZachXBT. وسنقوم بتحديث التقرير في حال وردنا أي معلومات جديدة.