أرسل أحد متسللي Poloniex 11 دفعة من حوالي 100 ETH إلى Tornado Cash، مما أدى إلى تحويل حوالي 1,126 ETH في فترة ساعتين. علاوة على ذلك، أرسلت المحفظة عملة بيتكوين بقيمة 32 مليون دولار إلى محفظة غير مُسماة الأسبوع الماضي.
تأسست Poloniex في عام 2014 كبورصة مركزية، واستحوذ عليها جاستن صن، مؤسس Tron، في عام 2019. وقد أدى هذا الاستحواذ إلى تحسين السمعة والتدابير الأمنية المطبقة على البورصة.
تفاصيل القرصنة والتحويلات اللاحقة
تم الإبلاغ عن أن أحد المتسللين سرق 125 مليون دولار من المحفظة الساخنة لشركة Poloniex في نوفمبر 2023 وقام بتحويل 1100 إيثر إلى عملة Tornado Cash المختلطة المعتمدة، وفقًا للمعلومات الواردة من بيانات blockchain.
وقد بلغت قيمة الأثير بشكل جماعي حوالي 3.3 مليون دولار، وفي يوم الثلاثاء 7 مايو، انتقل المتسلل إلى Tornado Cash، وقام بتوزيع أكثر من 100 دفعة من ETH. ظلت هذه المقتنيات في وضع الخمول لمدة 178 يومًا، أي منذ وقت اختراق هذه الرموز.
بالإضافة إلى ذلك، في 30 أبريل، أرسل قرصان Poloniex 501 عملة بيتكوين (BTC) بقيمة 32 مليون دولار إلى محفظة غير مُعلَّمة. ومع ذلك، لا يزال المتسلل يحتفظ بعملات مشفرة تزيد قيمتها عن 181 مليون دولار، حتى بعد الانخفاض بمقدار 897.36 ألف دولار، وفقًا لبيانات Arkham.
المصدر: أركام إنتلجنس
فهم تورنادو كاش
Tornado Cash هو بروتوكول يمكّن المستخدمين من زيادة عتامة الرموز المميزة للعملات المشفرة عن طريق خلط الرموز المميزة للعملات المشفرة عن طريق خلط الأصول عبر عدة محافظ لفترة أطول من الوقت.
تمت الموافقة عليه من قبل وزارة الخزانة الأمريكية في عام 2022، بعد فترة وجيزة من استخدامه من قبل مجموعة القرصنة الكورية الشمالية Lazarus، التي حاولت إخفاء الأموال من استغلال Axie Infinity بقيمة 625 مليون دولار.
في شهر مارس، قالت شركة Elliptic، وهي شركة أمنية تعمل بتقنية blockchain، إن Lazarus Group استخدمت Tornado Cash لغسل 12 مليون دولار من اختراق Heco Bridge، والذي حدث بعد وقت قصير من اختراق Poloniex.
خطوات Poloniex لحماية المستثمرين
وفي خطوة غير عادية، عرضت شركة Poloniex على المتسلل مكافأة بنسبة 5%، تصل إلى حوالي 5 ملايين دولار، كنداء لإعادة الـ 95% المتبقية من الأموال المسروقة. ومع ذلك، تبين أن هذه المحاولة للتفاوض مع المتسلل باءت بالفشل، كما ثبت من عمليات النقل الأخيرة لـ ETH إلى Tornado Cash.
بعد حادثة الاختراق، وعد الفريق بموجب هذا كل مستخدم من مستخدمي Poloniex بأن تحتفظ Poloniex بوضع مالي سليم وسوف تقوم بسداد الأموال المتضررة بالكامل.
نجح الفريق في تحديد وتجميد جزء من الأصول المرتبطة بعناوين المتسللين لتجنب المزيد من الخسائر. في الوقت الحالي، تقع الخسائر ضمن حدود يمكن التحكم فيها، ويمكن للإيرادات التشغيلية لشركة Poloniex تغطية هذه الخسائر.
بعد ذلك، قام الفريق باستعادة أنظمة Poloniex، مع الاحتفاظ بالأدلة ذات الصلة في الأيام المقبلة. وسوف يستأنفون عمليات الإيداع والسحب تدريجيًا على Poloniex، مما يضمن الأمان بنسبة 100%.