سرقة ملايين الدولارات من محافظ الإيثيريوم النائمة بعد سنوات من inactivationها

سرقة جماعية لمحفظة الإيثيريوم النائمة: أكثر من 800 ألف دولار اختفت في ساعات

في حدث غير مسبوق، تم استنزاف مئات المحافظ الإيثيريوم التي ظلت خاملة لسنوات، حيث تم تحويل أموالها إلى عنوان واحد مشترك. وقد أثار هذا الحادث قلقاً واسعاً في أوساط العملات الرقمية، خاصة بعد أن تم الإبلاغ عنه من قبل حساب WazzCrypto على منصة X في 30 أبريل الماضي.

لم تكن هذه المحافظ حديثة الإنشاء أو مصائد مبتدعة، بل كانت محفظات قديمة ذات سجلات هادئة، بعضها مرتبط بأصول وأدوات من حقبة مبكرة للإيثيريوم. وقد تم تحويل أكثر من 260 إيثيريوم (ما يعادل 600 ألف دولار تقريباً) من هذه المحافظ، بينما تجاوزت الخسائر الإجمالية 800 ألف دولار، حيث شملت أكثر من 500 محفظة لم تُستخدم منذ 4 إلى 8 سنوات.

عنوان الإيثرسكان المرتبط بهذه الحادثة يحمل الاسم Fake_Phishing2831105، وقد سجل 596 عملية تحويل، من بينها تحويل 324.741 إيثيريوم إلى THORChain Router v4.1.1 في نفس الفترة الزمنية. وتظل النقطة المشتركة الأهم هي تحويل جميع المحافظ القديمة إلى وجهة واحدة، بينما لا يزال مصدر الاختراق مجهولاً.

كيف حدثت السرقة؟

على عكس هجمات DeFi التي تترك آثاراً واضحة مثل استغلال العقود الذكية أو معاملات امتياز، تتركز الشكوك هنا في طبقة المحافظ نفسها. فما هو المصدر المحتمل للاختراق؟

• عبارات الاسترجاع القديمة: هل تم الوصول إلى عبارات الاسترجاع (seed phrases) القديمة من خلال تسريبات أو تخزين غير آمن؟
• أدوات إدارة المحافظ القديمة: هل كانت هناك ثغرات في أدوات إدارة المحافظ القديمة التي تعتمد على توليد مفاتيح ضعيفة؟
• تسريبات من过去: هل تم تسريب المفاتيح الخاصة من خلال أدوات مثل LastPass أو غيرها من منصات التخزين القديمة؟
• إساءة استخدام الأدوات: هل تم استغلال أدوات كانت تتعامل مع المفاتيح في الماضي؟

وقد أشار أحد المتضررين إلى نظرية تتعلق بتسريب من LastPass، مما يسلط الضوء على المخاطر الكامنة في تخزين عبارات الاسترجاع في أماكن غير آمنة.

تحذيرات أمنية عاجلة للمستخدمين

أكد الخبراء أن عدم استخدام المحفظة لا يقلل من خطر تسريب المفاتيح الخاصة. فالأمان يعتمد على تاريخ كامل للمفتاح، بما في ذلك:

• عبارة الاسترجاع (seed phrase).
• الجهاز الذي تم توليد المفتاح عليه.
• البرمجيات التي تعاملت مع المفتاح.
• أماكن تخزين هذا السر في أي وقت مضى.

ويوصي الخبراء باتخاذ الإجراءات التالية:

• جرد المحافظ القديمة: فحص جميع المحافظ القديمة ذات القيمة العالية.
• نقل الأموال بحذر: نقل الأموال فقط بعد إنشاء مفاتيح جديدة من خلال أجهزة موثوقة أو برامج حديثة.
• تجنب إدخال عبارات الاسترجاع القديمة: عدم إدخال عبارات الاسترجاع القديمة في أدوات فحص أو استرداد غير موثوقة.
• إلغاء الموافقات: إلغاء موافقات البروتوكولات لتقليل المخاطر، خاصة بعد تحذيرات مثل تلك الصادرة عن Wasabi Protocol.

أبريل: شهر مليء بالهجمات في عالم العملات الرقمية

جاءت هذه الحادثة في ظل ارتفاع ملحوظ في هجمات DeFi خلال أبريل، حيث سجلت أكثر من 28 حادثة وسرقة تجاوزت 625 مليون دولار. ووفقاً لـ DefiLlama، بلغ إجمالي الخسائر في أبريل 635 مليون دولار تقريباً.

وقد سلطت هذه الحوادث الضوء على نقاط ضعف هيكلية تؤثر على المستخدمين العاديين، بما في ذلك:

• سرقة المحافظ القديمة: كما حدث في هذه الحادثة.
• استغلال مفاتيح الإدارة: مثل حادثة Wasabi Protocol التي تعرضت لمفاتيح إدارة مخترقة.
• خسائر DeFi الكبيرة: مثل هجومي Drift Protocol وKelpDAO اللذين بلغتا 286 مليون دولار و290 مليون دولار على التوالي.

ويؤكد الخبراء أن هذه الحوادث تشكل تهديداً مستمراً، خاصة مع استمرار كوريا الشمالية في استهداف العملات الرقمية، حيث تجاوزت خسائرها هذا الشهر 500 مليون دولار.

ماذا بعد؟

تظل الأسئلة حول مصدر الاختراق دون إجابة واضحة، مما يجعل هذه الحادثة واحدة من أكثر التحذيرات الأمنية حدة هذا الأسبوع. ويبقى على المستخدمين اتخاذ خطوات استباقية لحماية أصولهم الرقمية، خاصة في ظل تزايد الهجمات على نقاط الضعف القديمة.

«الأمان في عالم العملات الرقمية لا يعتمد فقط على عدم استخدام المحفظة، بل على تاريخ كامل للمفتاح والمعلومات المرتبطة به.»