استولى هاكر Radiant Capital على 53 مليون دولار ثم زاد قيمتها إلى 94 مليون دولار من خلال معاملات إثيريوم | تحليل أساليب مجموعة هاكرز كوريا الشمالية AppleJeus

في أكتوبر من العام الماضي، تمكن هاكر من سرقة 53 مليون دولار من Radiant Capital وزاد قيمة الأصول إلى 94 مليون دولار من خلال التداول المتأرجح الدقيق لايثريوم. تُظهر البيانات داخل السلسلة أنه حقق المراجحة من خلال الإغراق 9631 قطعة من ETH وإعادة الشراء عند الأسعار المنخفضة، ويمتلك حاليًا 14436 قطعة من ETH و 3529 مليون DAI. وقد حدد خبراء الأمن أن الهجوم مصدره منظمة AppleJeus الكورية الشمالية، واحتمالية استرداد الأموال منخفضة جدًا. يناقش هذا المقال تحليل داخل السلسلة لكشف مسار تداول الهاكر وتحذيرات حول أمان التمويل اللامركزي.

هاكر إثيريوم استراتيجيات التداول: التخلص من المكاسب العالية وجمع السيولة المنخفضة

وفقًا لتقرير التتبع الذي نشره محلل السلسلة EmberCN في 19 أغسطس، قام هاكر ببيع 9631 إيثير عندما وصل سعر ETH إلى 4562 دولارًا، واستبدلها بـ 4390万 DAI؛ ثم عند انخفاض السعر إلى 4096 دولارًا، قام بإعادة شراء 2109.5 إيثير بـ 864万 DAI. لم تؤمن هذه العملية الأرباح فحسب، بل خفضت أيضًا تكلفة الحيازة. حاليًا، يمتلك المحفظة 14436 إيثير و 3529万 DAI، بقيمة إجمالية تبلغ 9463 دولارًا، بزيادة قدرها 78% مقارنة بمبلغ السرقة الأولي.

مراجعة حادثة هجوم Radiant Capital: اختراق برنامج ضار لنظام macOS لمحفظة متعددة التوقيع

في أكتوبر 2024، تعرض بروتوكول DeFi عبر السلاسل Radiant Capital لأحد أسوأ الهجمات في ذلك العام. قام هاكر باختراق محفظة الفريق الأساسي متعددة التوقيعات باستخدام برنامج ضار مخصص لنظام macOS يسمى INLETDRIFT، وسرق الأصول من برك الإقراض مثل Arbitrum. بعد الحادث، قام المهاجم بسرعة بتحويل المسروقات إلى 21957 قطعة من ETH (كانت قيمتها آنذاك 53 مليون دولار)، واحتفظ بها لفترة طويلة حتى هذه الدورة الصاعدة.

أسلوب هجوم مجموعة هاكرز كوريا الشمالية AppleJeus وصعوبة استعادة الأموال

نسبت العديد من وكالات أمن blockchain الهجوم إلى مجموعة AppleJeus الكورية الشمالية - التي تشتهر باستهداف البورصات وبروتوكولات التمويل اللامركزي. على الرغم من أن Radiant Capital تعمل مع FBI وChainalysis وSEAL911 وغيرها من شركات الأمن للتحقيق، إلا أن الأموال لا تزال تتدفق من خلال معاملات داخل السلسلة على إيثريوم، مما يجعل الأمل في استردادها ضئيلاً. هذه هي المرة الثانية التي تتعرض فيها Radiant للهجوم في عام 2024، بعد أن تعرضت لهجوم بقيمة 4.5 مليون دولار عبر قرض فلاش.

بيانات داخل السلسلة تكشف عن هيكل حيازة الهاكر وتأثيره على السوق

أشارت شركة تحليل blockchain Lookonchain إلى أن الهاكر احتفظ بمركزه خلال فترة ارتفاع ETH، مما أدى إلى زيادة قيمة الأصول. حاليًا، يمثل ETH أكثر من 80% من محفظته، مما يعرضه بشكل ملحوظ لمخاطر تقلبات العملات المشفرة. من الجدير بالذكر أن الهاكر اختار تحويل جزء من الأرباح إلى العملات المستقرة (يمتلك 3529 مليون DAI)، مما قد يترك مساحة للعمليات اللاحقة أو تحويل الأموال.

دروس أمان التمويل اللامركزي: لا تزال تواجه تهديدات نظامية في عام 2025

سلط هذا الحدث الضوء مرة أخرى على ضعف الأمان في مجال التمويل اللامركزي. تم اختراق محفظة متعددة التوقيع بواسطة برامج ضارة على نظام macOS، مما يعكس وجود ثغرات في مستوى الأجهزة. مع تزايد حجم أموال الهاكر إلى 94 مليون دولار، فإن تحركاتهم التالية (مثل الإغراق أو عمليات خلط العملات) قد تؤثر على السوق بشكل متسلسل. دعا خبراء الأمن المشاريع إلى تعزيز إدارة صلاحيات التوقيع المتعدد وتدقيق أمان الأجهزة.

الخاتمة

تظهر حادثة هاكر Radiant اتجاهًا نحو احترافية الجرائم المشفرة الحديثة: من التسلل التقني، وتحويل الأصول إلى زيادة القيمة داخل السلسلة لتشكيل حلقة مغلقة كاملة. على الرغم من أن التحليل داخل السلسلة يمكنه تتبع تدفق الأموال، إلا أن إنفاذ القانون عبر الحدود واسترداد الأموال المسروقة لا يزالان يواجهان عقبات جوهرية. بالنسبة لمشاريع التمويل اللامركزي، يجب بناء نظام أمان شامل من مستوى العقود الذكية إلى مستوى الأجهزة، بدلاً من الاعتماد فقط على آلية التوقيع المتعدد.