$3M من XRP يسرق عبر سلاسل متعددة بعد أن تبين أن المحفظة الباردة أصبحت ساخنة

سرقة عملات XRP بقيمة 3 ملايين دولار هزت المستثمرين بعد أن اقتحم قراصنة محفظة كان يُعتقد أنها آمنة، حيث حركوا الأصول المسروقة عبر طرق بلوكتشين معقدة تكشف عن ثغرات مثيرة للقلق في نظام التمويل الرقمي.

داخل عملية الاحتيال بـ 3 ملايين دولار التي استهدفت محفظة ‘باردة’ لم تكن كذلك

تسرق عمليات الاحتيال التي تستهدف حاملي XRP اهتمامًا جديدًا بعد أن قدم المحقق في البلوكتشين ZachXBT تحليلاً على منصة التواصل الاجتماعي X في 19 أكتوبر يوضح كيف فقد مستثمر أمريكي 3.05 مليون دولار (1.2 مليون XRP) من محفظة Ellipal. وكشفت نتائجه عن عملية غسل منسقة نقلت الأموال المسروقة عبر سلاسل بلوكتشين متعددة.

[bn_top_ad]

تتبع المحلل تحركات الـ XRP المسروقة عبر قنوات مختلفة أدت في النهاية إلى كيانات خارج البورصة (OTC) متصلة بسوق جنوب شرق آسيا هويوين، التي عانت من عقوبات من المنظمين الأمريكيين لتسهيل المعاملات غير المشروعة المرتبطة بالاحتيالات والاتجار بالبشر.

“يبدو أن الضحية غير متمكنة ولا تقدم معلومات كافية لتحديد كيفية اختراق محفظة Ellipal سوى أنه خطأ من المستخدم”، حسبما ذكر ZachXBT. وشرح:

ظنّت ضحية XRP أنها كانت تستخدم منتج محفظة Ellipal الباردة عندما كانت محفظة ساخنة.

ردت Ellipal على المخاوف بشأن سرقة XRP على X: “لقد درسنا هذه الحالة بالتفصيل. وتبين أن المستخدم قام عن طريق الخطأ باستيراد عبارة البذور للمحفظة الباردة إلى التطبيق، مما جعلها محفظة ساخنة. محفظاتنا الباردة محكمة الغلق تمامًا ولا تتصل بالإنترنت أبدًا، لذا لم يحدث أي سرقة منها. ومع ذلك، نحن نتعامل مع كل تقرير بجدية ونحقق بدقة في كل حالة.”

وجد المحقق أن المهاجم نفذ أكثر من 120 عملية تحويل من Ripple إلى Tron باستخدام Bridgers، وهي منصة سيولة عبر السلاسل تعتمد على Binance للتسويات. “درس تحتاج صناعتنا للعمل عليه بشكل أفضل هو عدم إحداث لبس مع المنتجات عندما تقدم منتجات حفظية وغير حفظية في نفس الوقت”، نصح.

أشار المحلل إلى إخفاقات نظامية أوسع في الاستجابة لجرائم التشفير. “ذكر ضحية XRP في فيديو لاحق كيف لم يتمكنوا من الاتصال بسرعة بإنفاذ القانون الأمريكي لسرقة قيمتها 3 ملايين دولار”، قال موضحًا نقص الموارد المتخصصة في إنفاذ القانون. وأضاف أن “>95% من شركات الاسترداد مفترسة وتفرض رسومًا كبيرة على تقارير أساسية بها تحليلات قابلة للتنفيذ قليلة.” مضيفًا إلى ذلك، علق ZachXBT:

الشركات السيئة كانت ستتوقف عن تتبع سرقة XRP هذه عند Binance وكانت ستقوم بإنشاء تقرير يقول “اتصل ببينانس” في حين كانت الخدمة Bridgers أو كانت ستفشل في تحديد العناوين المرتبطة بالهويوين.

وختم قائلاً: “للأسف فإن احتمالية رؤية هذه الضحية لأي أموال مستردة منخفضة نظرًا للتأخير في الإبلاغ عن السرقة للأشخاص القادرين على متابعتها في القطاع الخاص.” داعيًا إلى معايير أقوى للصناعة، حثّ: “آمل أن تنفذ البورصات المركزية ومُصدرو العملات المستقرة رقابة أكثر صرامة حيث أنهم من أكبر التهديدات التي تؤثر على طول عمر مجالنا.”

الأسئلة الشائعة 🧭

• ما الذي أثار تجدد القلق بين مستثمري XRP؟
  سرقة عملات XRP بقيمة 3.05 مليون دولار من محفظة Ellipal كشفت عن عيوب أمان رئيسية وتكتيكات غسل الأموال التي حركت الأصول المسروقة عبر سلاسل بلوكتشين متعددة بسرعة.
• كيف حدثت سرقة XRP؟
  الضحية استخدمت عن طريق الخطأ محفظة ساخنة معتقدة أنها محفظة باردة، مما سمح للمهاجمين بتنفيذ أكثر من 120 عملية مبادلة عبر السلاسل عبر Bridgers.
• لماذا تكون التحقيقات في جرائم التشفير غير فعالة في كثير من الأحيان؟
  قلة الخبرة في إنفاذ القانون والشركات الاسترداد المفترسة تعوق الاستجابة الفورية وتعقب الأصول الرقمية المسروقة بشكل دقيق.
• ما هي الخطوات التي يتم الحث عليها لمنع حالات سرقة مماثلة للتشفير؟
  يدعو المحققون إلى رقابة أكثر صرامة من قبل البورصات، تصنيفات محفظة أوضح، وامتثال أكثر صرامة من قبل مُصْدري العملات المستقرة.