عاد هاكر بعد عامين من عدم النشاط وأودع 5.4 مليون دولار من الأموال المسروقة في Tornado Cash بعد تحويل DAI إلى ETH.
استأنف مهاجم مرتبط بسرقة سابقة النشاط على السلسلة بعد ما يقرب من عامين من السكون.
تُظهر بيانات البلوكتشين أن الأموال المسروقة تُودع الآن في Tornado Cash، مع تسارع التحركات خلال الأيام الأخيرة.
عنوان السرقة الخامل يعود للنشاط مرة أخرى
لم يُظهر عنوان السرقة، المعروف بـ 0xFe7e039cC5034436C534d5E21A8619A574e206F8، أي نشاط ملحوظ لمدة تقرب من عامين.
انتهى هذا فترة السكون عندما بدأت الأموال تتحرك مرة أخرى على السلسلة.
تشير سجلات البلوكتشين إلى أن العنوان نقل الأصول دون سابق إنذار. لاحظ المراقبون أن توقيت التحركات يوحي بأنها عودة مخططة وليست عشوائية.
جذب النشاط المتجدد الانتباه بسبب حجم الأموال المعنية. كان العنوان مرتبطًا سابقًا بأصول مسروقة.
تحويل الأموال من DAI إلى ETH
وفقًا لـ Specter، قبل التفاعل مع Tornado Cash، نقل عنوان السرقة حوالي 5.8 مليون دولار من DAI.
تمت عملية التحويل إلى محفظة جديدة. ثم قامت المحفظة الجديدة بتحويل DAI إلى ETH، غيرت نوع الأصل قبل المزيد من التحركات.
استأنف المهاجم النشاط بعد ما يقرب من عامين من السكون وهو الآن يودع الأموال المسروقة في Tornado Cash.
تم إيداع ما مجموعه 5.4 مليون دولار حتى الآن.
قبل ذلك، نقل عنوان السرقة 5.8 مليون دولار من DAI إلى محفظة جديدة، والتي تم تحويلها لاحقًا إلى… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 26 يناير 2026
غالبًا ما تُستخدم مثل هذه التحويلات لتحضير الأموال لأدوات الخصوصية. يُستخدم ETH عادةً في عمليات إيداع Tornado Cash.
بعد التحويل، تم تقسيم رصيد ETH إلى أجزاء أصغر. ثم أُرسلت هذه الأجزاء إلى عقود Tornado Cash.
إيداع 5.4 مليون دولار في Tornado Cash
تُظهر بيانات البلوكتشين أن حوالي 5.4 مليون دولار تم إيداعها في Tornado Cash حتى الآن. تكررت أنماط الإيداع بشكل واضح ومتكرر.
أرسل المهاجم 100 ETH في عشرين عملية منفصلة. شملت الإيداعات الإضافية ثلاث عمليات تحويل لـ 10 ETH.
كما تم إجراء إيداعات أصغر، تضمنت ثمانية عمليات تحويل لـ 1 ETH وتسع عمليات تحويل لـ 0.1 ETH.
يتوافق هذا النمط مع الاستخدام السابق لـ Tornado Cash. غالبًا ما يُقصد من هذا السلوك مزج الإيداعات مع غيرها.
حدثت الإيداعات عبر عدة معاملات بدلاً من عملية نقل واحدة كبيرة. يمكن أن يصعب هذا التحليل على المعاملات.
قراءة ذات صلة: الهاكر الذي سرق 282 مليون دولار الأسبوع الماضي، يغسل 63 مليون دولار عبر Tornado Cash: CertiK
التتبع على السلسلة والحالة الحالية
على الرغم من استخدام Tornado Cash، لا تزال أجزاء من مسار المعاملات مرئية. يمكن للمحللين تتبع الإيداعات وأنماط التوقيت.
لم يتم تأكيد أي معاملات سحب مرتبطة بالمهاجم بعد. لا تزال الأموال داخل تجمعات Tornado Cash.
تشير النشاطات إلى استراتيجية حذرة ومتأخرة. قد يكون السكون الطويل مقصودًا لتقليل الانتباه.
لا يزال مراقبو الأمن يراقبون العناوين ذات الصلة. قد تكشف أي عمليات سحب مستقبلية عن روابط إضافية.
تُضيف الحالة إلى أمثلة حديثة على تحركات الأموال المتأخرة. وتُظهر كيف يمكن للأصول المسروقة أن تظهر مجددًا بعد سنوات.
حتى الآن، تم إيداع 5.4 مليون دولار. قد تتبع تحركات أخرى إذا استمر المهاجم في النشاط.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Circle 遭 Drift 集體訴訟,USDC 凍結義務引法律爭議
由 Drift Protocol 投資者 Joshua McCollum 代表逾 100 名成員,於週三在美國馬薩諸塞州地方法院向 Circle 提起訴訟,指控後者於 4 月 1 日 Drift Protocol 約 2.8 億美元被盜事件中,允許攻擊者透過跨鏈傳輸協議將約 2.3 億美元 USDC 轉移至以太坊。
MarketWhisperمنذ 10 د
Tether 在 Rhea Finance 黑客地址中冻结 329 万 USDT
Tether 首席执行官保罗·阿尔多伊诺宣布冻结与黑客相关的 329 万 USDT,该黑客与 Rhea Finance 的 760 万美元盗窃案有关,原因是一次针对假代币合约的攻击。
GateNewsمنذ 1 س
Circle تواجه دعوى قضائية جماعية بشأن $230M Unblocked USDC في هجوم Drift Protocol
تواجه Circle دعوى قضائية جماعية بسبب الفشل في تجميد $230 مليون دولار في USDC مسروق بعد هجوم Drift Protocol. يجادل المدعون بأن بروتوكولات Circle سمحت للمهاجمين بنقل وتحويل الأموال المسروقة دون تدخل، مما يثير مخاوف بشأن مسؤوليات الشركة في مراقبة التحويلات عبر السلاسل.
GateNewsمنذ 1 س
Rhea Finance 760 万美元被盗:DeFi 伪造代币攻击操纵预言机
协议 Rhea Finance 的去中心化金融合约于 4 月 16 日遭遇重大的安全漏洞,损失约 760 万美元。攻击者通过创建欺诈性代币合约操纵预言机,导致协议错误评估资产价值。此次损失占 Rhea Finance 总锁定价值的约 6%,证明了 DeFi 领域中预言机操纵攻击的风险。用户应谨慎评估资产风险。
MarketWhisperمنذ 1 س
Grinex تتعرض للاختراق: إيقاف التداول لمدة 15 مليون دولار، والاتهام يتجه إلى «دولة/جهة معادية»
تعرضت بورصة Grinex، وهي بورصة كريبتو في قيرغيزستان، لهجوم إلكتروني واسع النطاق أدى إلى إيقاف التداول والسحب وخسارة قرابة 15 مليون دولار أمريكي من USDT. تم تحويل الأموال المسروقة بسرعة إلى TRX وETH لتقليل مخاطر تجميدها. يُعتقد أن Grinex هي الخلف للبورصة الخاضعة للعقوبات Garantex، وقد أصبحت المنصة الرئيسية للتداول في العملات الكريبتو مقابل الروبل. يوجّه بيان هجوم Grinex الحادث إلى «جهة/دولة معادية»، لكنه يفتقر إلى أدلة محددة.
MarketWhisperمنذ 1 س
بورصة مركزية مقرها قيرغيزستان توقف التداول بعد هجوم سيبراني بقيمة $15M USDT واختراق المحفظة
أوقفت بورصة عملات رقمية مقرها قيرغيزستان التداول بعد أن سرق القراصنة أكثر من $15 مليون دولار من طراز USDT. نقل المهاجمون الأموال عبر سلاسل بلوكتشين متعددة لتفادي اكتشافها. تسلط الحادثة الضوء على المخاطر في البورصات المركزية، خصوصًا في المناطق الأقل تنظيمًا.
GateNewsمنذ 2 س
