عاد هاكر بعد عامين من عدم النشاط وأودع 5.4 مليون دولار من الأموال المسروقة في Tornado Cash بعد تحويل DAI إلى ETH.
استأنف مهاجم مرتبط بسرقة سابقة النشاط على السلسلة بعد ما يقرب من عامين من السكون.
تُظهر بيانات البلوكتشين أن الأموال المسروقة تُودع الآن في Tornado Cash، مع تسارع التحركات خلال الأيام الأخيرة.
عنوان السرقة الخامل يعود للنشاط مرة أخرى
لم يُظهر عنوان السرقة، المعروف بـ 0xFe7e039cC5034436C534d5E21A8619A574e206F8، أي نشاط ملحوظ لمدة تقرب من عامين.
انتهى هذا فترة السكون عندما بدأت الأموال تتحرك مرة أخرى على السلسلة.
تشير سجلات البلوكتشين إلى أن العنوان نقل الأصول دون سابق إنذار. لاحظ المراقبون أن توقيت التحركات يوحي بأنها عودة مخططة وليست عشوائية.
جذب النشاط المتجدد الانتباه بسبب حجم الأموال المعنية. كان العنوان مرتبطًا سابقًا بأصول مسروقة.
تحويل الأموال من DAI إلى ETH
وفقًا لـ Specter، قبل التفاعل مع Tornado Cash، نقل عنوان السرقة حوالي 5.8 مليون دولار من DAI.
تمت عملية التحويل إلى محفظة جديدة. ثم قامت المحفظة الجديدة بتحويل DAI إلى ETH، غيرت نوع الأصل قبل المزيد من التحركات.
استأنف المهاجم النشاط بعد ما يقرب من عامين من السكون وهو الآن يودع الأموال المسروقة في Tornado Cash.
تم إيداع ما مجموعه 5.4 مليون دولار حتى الآن.
قبل ذلك، نقل عنوان السرقة 5.8 مليون دولار من DAI إلى محفظة جديدة، والتي تم تحويلها لاحقًا إلى… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 26 يناير 2026
غالبًا ما تُستخدم مثل هذه التحويلات لتحضير الأموال لأدوات الخصوصية. يُستخدم ETH عادةً في عمليات إيداع Tornado Cash.
بعد التحويل، تم تقسيم رصيد ETH إلى أجزاء أصغر. ثم أُرسلت هذه الأجزاء إلى عقود Tornado Cash.
إيداع 5.4 مليون دولار في Tornado Cash
تُظهر بيانات البلوكتشين أن حوالي 5.4 مليون دولار تم إيداعها في Tornado Cash حتى الآن. تكررت أنماط الإيداع بشكل واضح ومتكرر.
أرسل المهاجم 100 ETH في عشرين عملية منفصلة. شملت الإيداعات الإضافية ثلاث عمليات تحويل لـ 10 ETH.
كما تم إجراء إيداعات أصغر، تضمنت ثمانية عمليات تحويل لـ 1 ETH وتسع عمليات تحويل لـ 0.1 ETH.
يتوافق هذا النمط مع الاستخدام السابق لـ Tornado Cash. غالبًا ما يُقصد من هذا السلوك مزج الإيداعات مع غيرها.
حدثت الإيداعات عبر عدة معاملات بدلاً من عملية نقل واحدة كبيرة. يمكن أن يصعب هذا التحليل على المعاملات.
قراءة ذات صلة: الهاكر الذي سرق 282 مليون دولار الأسبوع الماضي، يغسل 63 مليون دولار عبر Tornado Cash: CertiK
التتبع على السلسلة والحالة الحالية
على الرغم من استخدام Tornado Cash، لا تزال أجزاء من مسار المعاملات مرئية. يمكن للمحللين تتبع الإيداعات وأنماط التوقيت.
لم يتم تأكيد أي معاملات سحب مرتبطة بالمهاجم بعد. لا تزال الأموال داخل تجمعات Tornado Cash.
تشير النشاطات إلى استراتيجية حذرة ومتأخرة. قد يكون السكون الطويل مقصودًا لتقليل الانتباه.
لا يزال مراقبو الأمن يراقبون العناوين ذات الصلة. قد تكشف أي عمليات سحب مستقبلية عن روابط إضافية.
تُضيف الحالة إلى أمثلة حديثة على تحركات الأموال المتأخرة. وتُظهر كيف يمكن للأصول المسروقة أن تظهر مجددًا بعد سنوات.
حتى الآن، تم إيداع 5.4 مليون دولار. قد تتبع تحركات أخرى إذا استمر المهاجم في النشاط.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Sui 上的 Scallop Protocol 遭遇闪电贷攻击,$142K 经由预言机操纵被掏空
Gate 新闻消息,4月26日——Scallop Protocol,这是一个运行在 Sui 区块链上的借贷平台,遭遇了一次针对其 sSUI 奖励池相关的已弃用侧合约的闪电贷漏洞利用,造成约损失 $142,000 (150,000 SUI)。此次攻击利用了预言机价格行情
GateNewsمنذ 45 د
تم الحكم على شخص يبلغ من العمر 22 عامًا بالسجن لمدة 70 شهرًا لسرقة $263 مليون دولار من العملات المشفرة وغسل الأموال
تم يوم الجمعة الحكم على إيڤان تانجيمان، البالغ من العمر 22 عامًا، وهو مقيم في كاليفورنيا، بالسجن الفدرالي لمدة 70 شهرًا بسبب دوره في غسل عائدات من حلقة سرقة عملات رقمية عبر ولايات متعددة، والتي استولت على ما يقارب $263 مليونًا من الأصول الرقمية من الضحايا، وفقًا لوزارة العدل الأمريكية. U.S.
CryptoFrontierمنذ 2 س
Litecoin在MWEB隐私层遭遇零日漏洞后出现深度链重组
Gate News 消息,4月26日——据Litecoin基金会称,Litecoin在周六下午经历了一次深度链重组,原因是攻击者利用了其MimbleWimble扩展区块 (MWEB) 隐私层中的零日漏洞。
GateNewsمنذ 2 س
Address Linked to Avi Eisenberg Shows New On-Chain Activity, Raising Security Concerns
Gate News message, April 26 — Blockchain analytics platform Arkham has identified renewed on-chain activity from an address believed to be connected to Avi Eisenberg, the attacker who profited approximately $110 million from the 2022 Mango Markets exploit. Eisenberg was previously sentenced to
GateNewsمنذ 4 س
تعرض بروتوكول الإقراض والاقتراض DeFi على سلسلة Sui من Scallop للاختراق، والثغرة في العقود القديمة أدت إلى سرقة 150 ألف SUI
تم استهداف Scallop على سلسلة Sui، وتم استغلال المسار الخفي لعقد جانبي مرتبط بسحب عقد المكافآت الخاصة بـ sSUI، حيث تم سرقة حوالي 150,000 من رموز SUI. يتمتع العقد الأساسي بالأمان، وتمت استعادة الإيداعات والسحوبات. بيان رسمي يقتصر فقط على عقد المكافآت الذي تم إهماله، ولا تتأثر أموال المستخدمين. أشار المطوّر السابق في NEAR Vadim إلى أن مصدر الثغرة يعود إلى حزمة V2 القديمة منذ 17 شهرًا، والتي لم يتم تهيئة last_index مما أدى إلى تراكم المكافآت منذ عام 2023؛ ويجب تنفيذ الإصلاح بإضافة حقل إصدار إلى الكائن المشترك وتعزيز فحوصات الإصدار، لتجنب المخاطر الناتجة عن استخدام الحزم القديمة.
ChainNewsAbmediaمنذ 5 س
Scallop 发现 sSUI 奖励池漏洞,遭受 150K SUI 损失但承诺全额赔付
Gate News 消息,4月26日——Scallop,这是 Sui 生态中的一个借贷协议,宣布发现了与其 sSUI 奖励池相关联的一个辅助合约中的漏洞,导致约损失 150,000 SUI。受影响的合约已被冻结,Scallop 确认
GateNewsمنذ 9 س
