تعرضت محفظة رقمية متعددة التوقيعات (Multisig) تابعة لأحد كبار المستثمرين "الحيتان" لعملية اختراق كبرى أدت إلى سرقة حوالي 27.3 مليون دولار. السبب الرئيسي وراء هذا الاختراق هو تسوية المفاتيح الخاصة (Private Key Compromise)، مما سمح للمهاجم بالسيطرة على المحفظة وتفريغ محتوياتها.
التفاصيل الفنية للعملية
* اكتشاف الاختراق: رصدت شركة الأمن السيبراني "PeckShield" الحادثة وأصدرت تنبيهاً يوم الخميس (18 ديسمبر 2025) يفيد بتعرض محفظة متعددة التوقيعات للاختراق.
* غسيل الأموال: فور الاستيلاء على الأموال، بدأ المخترق في استخدام بروتوكول Tornado Cash (وهو خلاط عملات رقمية يُستخدم لإخفاء أثر المعاملات) لغسل الأموال المسروقة.
* تم تحويل حوالي 12.6 مليون دولار (ما يعادل 4,100 إيثيريوم) عبر Tornado Cash.
* لا يزال المهاجم يحتفظ بنحو 2 مليون دولار في أصول سائلة حتى وقت كتابة التقرير.
المخاطر المستمرة (مركز Aave)
الأمر لا يتوقف عند السرقة المباشرة فقط، بل إن المهاجم أصبح الآن يسيطر بالكامل على المحفظة التي تحتوي على "مركز استثماري مفتوح" (Leveraged Position) على منصة Aave:
* المحفظة تمتلك مركزاً استثمارياً طويلاً (Long Position) مدعوماً برافعة مالية.
* يوجد فيها حوالي 25 مليون دولار من عملة الإيثيريوم (ETH) كضمان مقابل اقتراض حوالي 12.3 مليون دولار من عملة DAI.
* بما أن المهاجم يسيطر على المفاتيح، فإنه يملك القدرة على سحب السيولة أو التلاعب بمركز القرض، مما قد يؤدي إلى خسائر إضافية تتجاوز المبلغ الذي تم سحبه بالفعل.
لماذا فشلت المحفظة متعددة التوقيعات؟
المحافظ متعددة التوقيعات (Multisig) صُممت لتكون أكثر أماناً لأنها تتطلب أكثر من توقيع للموافقة على أي معاملة. ومع ذلك، يوضح التقرير أن الاختراق حدث للأسباب التالية:
* تسوية الحد الأدنى من المفاتيح: إذا تمكن المهاجم من سرقة عدد كافٍ من المفاتيح الخاصة للوصول إلى "عتبة التوقيع" المطلوبة، فإن المحفظة تفقد ميزتها الأمنية.
* طرق الاختراق المحتملة: يُرجح أن المفاتيح سُرقت عبر هجمات التصيد الاحتيالي (Phishing)، أو البرمجيات الخبيثة، أو التخزين غير الآمن للنسخ الاحتياطية، أو التوقيع المتسرع على معاملات خبيثة.
تداعيات الحادثة
تعتبر هذه الواقعة تذكيراً لمستخدمي التمويل اللامركزي (DeFi) بأن المحافظ ليست مجرد خزائن لتخزين الأموال، بل هي "لوحات تحكم" لمراكز استثمارية نشطة. السيطرة على المحفظة تعني السيطرة على الضمانات والقروض، وهو ما يضاعف من حجم الكارثة المالية.
