اختبار غسيل العملات المشفرة

قامت العناوين التي dent تحديدها على أنها تابعة لقراصنة كوريين شماليين بغسل 200 ألف دولار من العملات المشفرة من خلال MetaMask. يأتي هذا النوع من المقايضة برسوم عالية، ولكنه يمكن أن يكون نقطة خروج للمتسللين.

ظهرت قائمة بالعناوين المرتبطة بثغرات القراصنة الكورية الشمالية السابقة في سلسلة من مقايضات MetaMask. قامت العناوين بتبادل 200 ألف دولار فقط من الأصول المشفرة، مما ترك 1,985 دولارًا كرسوم مبادلة. يعد جهاز التوجيه MetaMask من بين الأدوات عالية الرسوم لمبادلة العملات المشفرة، ولكنه يمكن أن يكون سريعًا ويمكن للمتسللين الوصول إليه لإخفاء أصل الأموال أو تجنب تجميد الرمز المميز.

وعلى الرغم من أن المبلغ كان صغيرًا، إلا أن الحدث نفسه كان مشؤومًا، نظرًا للتصور بأن قراصنة كوريا الشمالية لا يتاجرون، بل يختبرون. تباطأت أنشطة القرصنة في النصف الثاني من عام 2024، لكن لا تزال هناك علامات على الاختلاط ومحاولة إخفاء الأموال.

يتبع اكتشاف MetaMask حلقة أخرى من عناوين المتسللين باستخدام خدمات Web3 وDEXs وجهاز التوجيه الأصلي للمحفظة.اكتشافالتدفقات الواردة من عناوين القراصنةعلى جسر Hyperliquid. لم يتم استغلال العقود الآجلة الدائمة DEX بأي شكل من الأشكال، ولكن الحدث كان يعتبر أيضًا بمثابة اختبار لتحريك الأموال. يعتبر البعض أن Hyperliquid لا يزال معرضًا للخطر، نظرًا لنقاط التحقق المحدودة التي يمكن استغلالها.

لم يتم اختراق MetaMask نفسها وظلت محفظة آمنة، باستثناء الأخطاء الشخصية. وأشار تايلور موناهان، @tayvano، أيضًا إلى أن المحفظة قد تم استهدافها بطرق متعددة من قبل قراصنة كوريا الشمالية، الذين يبحثون دائمًا عن طرق لفتح العملات المشفرة المخزنة.

"كانت شركة MetaMask دائمًا تشعر بالقلق... نحنtracكوريا الديمقراطية بعناية لأنها تمثل أكبر تهديد منفرد لشركات العملات المشفرة.منشورنحن أيضًاtracكل الجهات الفاعلة الأخرى التي تهدد العملات المشفرة قبل أن تكون جمهورية كوريا الشعبية الديمقراطية هي الأكبر ولكنها ليست التهديد الوحيد".

تتمتع قائمة المحافظ التي تستخدم مقايضات MetaMask أيضًا بتاريخ طويل من استخدام البروتوكولات اللامركزية المختلفة. يتم تبديل المحافظ بين Ethereum (ETH) والعملات المستقرة USDT و USDC .

تعتبر كلتا العملتين المستقرتين، من الناحية النظرية، أصولًا قابلة للتجميد، ولكن بشكل خاص عملة USDC. لهذا السبب، تقوم المحافظ دائمًا بالتبديل مرة أخرى إلى ETH أو الرموز المميزة الأخرى، أو تنتقل إلى سلسلة Arbitrum لبعض المهام. لا تحتفظ المحافظ أبدًا برصيد USDC لفترة طويلة، على الرغم من الاستخدام النشط للغاية للرمز المميز.

كان العنوانان نشطين للغاية، ويتفاعلان مع حسابات ENS ومستخدمي OpenSea وبروتوكولات web3. استمرت عمليات المقايضة في الساعات القليلة الماضية، وكانت المهمة الرئيسية مرة أخرى هي نقل الأموال على نطاق صغير نسبيًا.

تتصل أنشطة المحفظة ونظيراتها ببعض البروتوكولات الحديثة الأكثر نشاطًا والرموز المميزة والرموز غير القابلة للاستبدال (NFTs) والأصول الأخرى. ومع ذلك، فإن معظم النشاط يتمحور حول المبادلة بالعملات المستقرة كخطوة مؤقتة.

وكانت عمليات المقايضة الأخيرة بسيطة نسبيًا، حيث كانت المعاملات أقل من 500 دولار. ومع ذلك، أظهرت بعض الأطراف المقابلة للمحفظة تفاعلات مع DEXs ومراكز DeFi ، وغالبًا ما تتعامل مع Hyperliquid .

تحتوي سجلات محفظة القراصنة المزعومة أيضًا على تفاعلات مع Hyperliquid من الساعات والأيام القليلة الماضية. في الوقت الحالي، لم يتم مهاجمة البروتوكول بشكل مباشر، لكن البعض يعتبره أداة أخرى لخلط الأموال أو التداول لإخفاء أصل الرموز المميزة. يعد جسر Hyperliquid أكبر مصدر للقلق بالنسبة للهجمات، حيث نمت قيمة المركز بشكل كبير. يحمل الجسر أكثر من 2 مليار دولار، وقد لا يكونمحميًا، وفقًا لـ @tayvano.

في الوقت الحالي، لا يوجد رابط مباشر آخر بين MetaMask Swap والهجوم المحتمل على الجسر. قد تكون مقايضات MetaMask جزءًا من النشاط العام للتنقل بين الأصول ذات الحد الأدنى من trac .