قامت العناوين التي dent تحديدها على أنها تابعة لقراصنة كوريين شماليين بغسل 200 ألف دولار من العملات المشفرة من خلال MetaMask. يأتي هذا النوع من المقايضة برسوم عالية، ولكنه يمكن أن يكون نقطة خروج للمتسللين.
ظهرت قائمة بالعناوين المرتبطة بثغرات القراصنة الكورية الشمالية السابقة في سلسلة من مقايضات MetaMask. قامت العناوين بتبادل 200 ألف دولار فقط من الأصول المشفرة، مما ترك 1,985 دولارًا كرسوم مبادلة. يعد جهاز التوجيه MetaMask من بين الأدوات عالية الرسوم لمبادلة العملات المشفرة، ولكنه يمكن أن يكون سريعًا ويمكن للمتسللين الوصول إليه لإخفاء أصل الأموال أو تجنب تجميد الرمز المميز.
وعلى الرغم من أن المبلغ كان صغيرًا، إلا أن الحدث نفسه كان مشؤومًا، نظرًا للتصور بأن قراصنة كوريا الشمالية لا يتاجرون، بل يختبرون. تباطأت أنشطة القرصنة في النصف الثاني من عام 2024، لكن لا تزال هناك علامات على الاختلاط ومحاولة إخفاء الأموال.
يتبع اكتشاف MetaMask حلقة أخرى من عناوين المتسللين باستخدام خدمات Web3 وDEXs وجهاز التوجيه الأصلي للمحفظة. في الآونة الأخيرة، تماكتشاف التدفقات الواردة من عناوين القراصنة على جسر Hyperliquid. لم يتم استغلال العقود الآجلة الدائمة DEX بأي شكل من الأشكال، ولكن الحدث كان يعتبر أيضًا بمثابة اختبار لتحريك الأموال. يعتبر البعض أن Hyperliquid لا يزال معرضًا للخطر، نظرًا لنقاط التحقق المحدودة التي يمكن استغلالها.
لم يتم اختراق MetaMask نفسها وظلت محفظة آمنة، باستثناء الأخطاء الشخصية. وأشار تايلور موناهان، @tayvano، أيضًا إلى أن المحفظة قد تم استهدافها بطرق متعددة من قبل قراصنة كوريا الشمالية، الذين يبحثون دائمًا عن طرق لفتح العملات المشفرة المخزنة.
"كانت شركة MetaMask دائمًا تشعر بالقلق... نحن trac كوريا الديمقراطية بعناية لأنها تمثل أكبر تهديد منفرد لشركات العملات المشفرة. قال @tayvano في منشور X الأخير: "نحن أيضًا trac كل الجهات الفاعلة الأخرى التي تهدد العملات المشفرة قبل أن تكون جمهورية كوريا الشعبية الديمقراطية هي الأكبر ولكنها ليست التهديد الوحيد" .
يتجنب المتسللون الكوريون الشماليون USDC كأصل قابل للقفل
أثناء إبطاء عمليات استغلالهم، كان المتسللون الكوريون الشماليون يقومون بتبادل الأموال والتنقل بين السلاسل.
تتمتع قائمة المحافظ التي تستخدم مقايضات MetaMask أيضًا بتاريخ طويل من استخدام البروتوكولات اللامركزية المختلفة. يتم تبديل المحافظ بين Ethereum (ETH) والعملات المستقرة USDT و USDC .
تعتبر كلتا العملتين المستقرتين، من الناحية النظرية، أصولًا قابلة للتجميد، ولكن بشكل خاص عملة USDC. لهذا السبب، تقوم المحافظ دائمًا بالتبديل مرة أخرى إلى ETH أو الرموز المميزة الأخرى، أو تنتقل إلى سلسلة Arbitrum لبعض المهام. لا تحتفظ المحافظ أبدًا برصيد USDC لفترة طويلة، على الرغم من الاستخدام النشط للغاية للرمز المميز.
كان العنوانان نشطين للغاية، ويتفاعلان مع حسابات ENS ومستخدمي OpenSea وبروتوكولات web3. استمرت عمليات المقايضة في الساعات القليلة الماضية، وكانت المهمة الرئيسية مرة أخرى هي نقل الأموال على نطاق صغير نسبيًا.
0x52263cAEc2e144C3A84cc16d014157360Ac85A89
0x070cA92f568037d351666b3918a0F6ba7ad20ED1
تتصل أنشطة المحفظة ونظيراتها ببعض البروتوكولات الحديثة الأكثر نشاطًا والرموز المميزة والرموز غير القابلة للاستبدال (NFTs) والأصول الأخرى. ومع ذلك، فإن معظم النشاط يتمحور حول المبادلة بالعملات المستقرة كخطوة مؤقتة.
يثير نشاط المحفظة المزيد من المخاوف بشأن سلامة Hyperliquid
وكانت عمليات المقايضة الأخيرة بسيطة نسبيًا، حيث كانت المعاملات أقل من 500 دولار. ومع ذلك، أظهرت بعض الأطراف المقابلة للمحفظة تفاعلات مع DEXs ومراكز DeFi ، وغالبًا ما تتعامل مع جسر Hyperliquid .
تحتوي سجلات محفظة القراصنة المزعومة أيضًا على تفاعلات مع Hyperliquid من الساعات والأيام القليلة الماضية. في الوقت الحالي، لم يتم مهاجمة البروتوكول بشكل مباشر، لكن البعض يعتبره أداة أخرى لخلط الأموال أو التداول لإخفاء أصل الرموز المميزة. يعد جسر Hyperliquid أكبر مصدر للقلق بالنسبة للهجمات، حيث نمت قيمة المركز بشكل كبير. يحمل الجسر أكثر من 2 مليار دولار، وقد لا يكون محميًا بشكل كافٍ ، وفقًا لـ @tayvano.
في الوقت الحالي، لا يوجد رابط مباشر آخر بين مستخدمي MetaMask Swap والهجوم المحتمل على الجسر. قد تكون مقايضات MetaMask جزءًا من النشاط العام للتنقل بين الأصول ذات الحد الأدنى من ملك trac .
وبحسب ما ورد، ضاعف المتسللون الكوريون الشماليون حجم أموالهم في عام 2024، ومن المحتمل أن يأخذوا ما يصل إلى 1.3 مليار دولار من سوق العملات المشفرة. وتركز معظم النشاط في النصف الأول من العام، مع تباطؤ عمليات الاختراق الكبرى في الربع الأخير.
من الصفر إلى Web3 Pro: خطة إطلاق حياتك المهنية لمدة 90 يومًا