عاد متسلل Hundred Finance، المسؤول عن سرقة العملات المشفرة بقيمة 7.4 مليون دولار، إلى الظهور في الأول من مايو بعد عام من عدم النشاط وبدأ في نقل أصول العملات المشفرة من بورصة Curve اللامركزية.
كشفت بيانات Etherscan أنه قبل عام، قام المتسلل بسحب ETH وUSDT بقيمة تبلغ حوالي 800000 دولار والتي كانت بمثابة سيولة في السابق على Curve.
Hundred Finance Hacker يحقق ربحًا قدره مليون دولار
بعد السحب، قام الجاني بتحويل USDT وكميات أصغر من العملات البديلة، بما في ذلك PAXG وDAI، إلى إيثريوم. أدت هذه المعاملات إلى زيادة ممتلكات المتسلل من الأثير بما يزيد عن مليون دولار.
#مائة يقوم المتسلل المالي بنقل الأصول المسروقة بعد عام من استغلال 7 ملايين دولار:
ال #hacker يحمل حوالي 4.3 مليون دولار في مختلف #تشفير الأصول فيهم #الإيثيريوم محفظة.في 1 مايو، انتقل القراصنة #الأثير و #حبل تبلغ قيمتها حوالي 800000 دولار من #منحنىالتبادل اللامركزي (#DEX) بعد… pic.twitter.com/s1fQxD2zL7
– توبتك (@_TOBTC) 2 مايو 2024
ونتيجة لذلك، يمتلك المتسلل الآن ما مجموعه 6.48 مليون دولار من الأصول المشفرة، بما في ذلك 4.39 مليون دولار من Ether، و1.24 مليون دولار من DAI، و426,000 دولار من Wrapped Ether، و412,000 دولار من FRAX، وكميات أصغر من Wrapped Bitcoin.
تعرض مشروع Hundred Finance، وهو مشروع قائم على سلسلة المفاتيح Optimism، لاختراق أمني في عام 2023، مما أدى إلى خسارة 7.4 مليون دولار من الأصول.
وفقًا لشركة Peckshield، وهي شركة أمنية شهيرة على السلسلة، فإن المجرم تضخم سعر الصرف لـ hWBTC من خلال التبرع بـ 200 WBTC. وباستخدام كمية صغيرة من hWBTC، تمكنوا من استنزاف مجمعات الإقراض الخاصة بـ Hundred Finance. تم تحليل الثغرة على أنها مزيج من القروض السريعة، وخطأ التقريب الفادح، والتلاعب بالعقود الذكية.
تعكس حركة الأموال الناتجة عن هجوم Hundred Finance تقريرًا صدر مؤخرًا عن حادثة مماثلة. في وقت سابق من هذا الأسبوع، ذكرت CryptoNews أن المهاجم الذي يقف وراء الاختراق الأمني في Poloniex قام بتحويل الأموال بعد أشهر من السكون.
سرق المتسلل أصولًا بقيمة 33 مليون دولار من البورصة في عام 2023. وقبل بضعة أيام، قاموا بتحويل 501 بيتكوين (حوالي 32 مليون دولار) إلى ثلاثة عناوين محافظ جديدة لإخفاء أصل الأصول.
الحملة على Crypto Mixer تزيد الضغط على مجرمي الإنترنت
يعتقد العديد من المحللين أنه قد يكون من الصعب على متسلل Hundred Finance إخفاء أصل الأصل أو تحويله إلى عملات ورقية دون أن يترك أثراً.
ولتحقيق النجاح في أي من هذه الأمور، يتعين على مرتكب الجريمة كسر سلسلة التتبع التي تربط الأموال بالمحفظة المخترقة قبل صرفها – وهو أمر صعب، كما يبدو. عادةً، كانت خدمات خلط العملات المشفرة مثل Samourai Wallet أو Tornado Cash – حيث نشأ استغلاله – ستوفر غطاءً مناسبًا لغسل الأموال. ومع ذلك، مع ضيق المنظمين في الولايات المتحدة، لم تعد هذه الخدمات خيارًا قابلاً للتطبيق بالنسبة للمجرمين.
في الأسبوع الماضي، ألقت وزارة العدل الأمريكية (DOJ) القبض على مؤسسي مؤسسي Samourai Wallet واتهمتهم بتهمة غسل 100 مليون دولار من سوق غير مشروعة ومساعدة المجرمين على غسل 1.7 مليار دولار.
اليوم هو #مكتب التحقيقات الفدراليألقت IRS وشركاؤها القبض على مؤسسي خدمة Samourai Wallet للعملات المشفرة، والتي سمحت للمجرمين بغسل أموال تزيد عن 1.7 مليار دولار. اقرأ المزيد عن مهمة FBI Cyber المستمرة لإغلاق خدمات العملات المشفرة الاحتيالية. https://t.co/zUBgiSLhjP
– مكتب التحقيقات الفيدرالي (@ مكتب التحقيقات الفيدرالي) 24 أبريل 2024
يأتي ذلك بعد أن تم توجيه الاتهام إلى مؤسسي Tornado Cash، رومان ستورم ورومان سيمينوف، بتهمة تمكين أكثر من مليار دولار من غسيل الأموال من خلال منصتهم.
🇪🇺 تحديث: كما هو متوقع (انظر التغريدة رقم 18 من الموضوع أدناه)، أقرت الجلسة العامة للبرلمان الأوروبي حزمة مكافحة غسل الأموال الجديدة، بما في ذلك لائحة مكافحة غسل الأموال بأغلبية 479 صوتًا مقابل 61 صوتًا وامتناع 32 عن التصويت. سيتم الآن اعتماد الحزمة رسميًا من قبل مجلس الاتحاد الأوروبي أيضًا و… https://t.co/BtubbC2u5A
– باتريك هانسن (@paddi_hansen) 24 أبريل 2024
وفي الوقت نفسه، تعمل الهيئات التنظيمية العالمية على تشديد الخناق على مستخدمي العملات المشفرة الذين يخفون تاريخ معاملاتهم. صوت البرلمان الأوروبي لصالح حظر خلاطات العملات المشفرة في 24 أبريل 2024، كجزء من اللوائح الجديدة لمكافحة غسيل الأموال.
