تورچین (THORChain) به عنوان یک مسیر کلیدی برای هکرها جهت انتقال وجوه دزدیده‌شده شناسایی شده است

با زنجیره‌ای آشنا شوید که هکرها در آن پول نقد می‌کنند؛ این‌گونه است که تحلیلگران THORChain را توصیف می‌کنند. داده‌های جدید بار دیگر این پروتکل را در کانون بحث قرار داده است. یک تحلیلگر در پستی اشاره کرد که چندین اکسپلویت پرمخاطب وجوه را از طریق THORChain هدایت کرده‌اند. در میان تمام وجوه خروجی، پروتکل همچنان به کسب کارمزد تراکنش ادامه داد. 

فهرست وجوه استخراج‌شده از THORChain شامل اکسپلویتر FTX (۱۲۴ میلیون دلار)، هکر Bybit (بیش از ۱.۲ میلیارد دلار) و اکسپلویتر Balancer (۱۲۰ میلیون دلار) می‌شود. نام حمله اخیر KelpDAO نیز در این فهرست به چشم می‌خورد (۱۷۵ میلیون دلار در تنها ۳۶ ساعت).

THORChain میلیون‌ها دلار کارمزد به جیب می‌زند

داده‌ها نشان می‌دهد که THORChain تنها از حادثه KelpDAO حدود ۹۱۰,۰۰۰ دلار کارمزد تراکنش کسب کرده است. این رقم از کل ماه قبل که ۷۰۹,۰۰۰ دلار بود، فراتر رفت. در همین حال، پروتکل موضع بی‌طرفانه خود را حفظ کرده، حتی در حالی که صدها میلیون دلار وجوه غیرقانونی از مسیرهای آن عبور می‌کند.

بر اساس داده‌های Arkham Intelligence، مهاجم وجوه سرقتی را بین سه کیف پول تقسیم کرد. هر کدام از آن‌ها حدود ۲۵,۰۰۰ ETH (تقریباً ۵۷ تا ۵۹ میلیون دلار) نگه می‌داشتند. تنها یکی از این کیف پول‌ها به طور فعال شروع به پول‌شویی کرده است. موجودی آن از ۲۵,۰۰۰ ETH به حدود ۳,۸۰۰ ETH کاهش یافته است.

بخش قابل توجهی از این وجوه از طریق THORChain به Bitcoin تبدیل شده است. داده‌های درون زنجیره‌ای نشان می‌دهد که تقریباً ۹۹٪ از وجوه موجود در آن کیف پول جابجا شده‌اند. این امر به افزایش استفاده از پروتکل دامن زده است. حجم سواپ توکن در THORChain ظاهراً در ۲۴ ساعت به ۵۴۰ میلیون دلار رسیده است. این موضوع به پروتکل کمک کرد تا در آن دوره حدود ۶۶۰,۰۰۰ دلار کارمزد تراکنش کسب کند.

Lookonchain گزارش داد که هکر KelpDAO تمام ۷۵,۷۰۱ ETH (ارزش تقریبی ۱۷۵ میلیون دلار) را از طریق THORChain سواپ توکن کرده است. Mantle پیشنهاد داده است ۳۰,۰۰۰ ETH (ارزش تقریبی ۷۰ میلیون دلار) را به عنوان وام به Aave ارائه دهد. در حالی که Lido یک کمک مالی یک‌باره ۲,۵۰۰ stETH (ارزش تقریبی ۵.۸ میلیون دلار) اعلام کرده است.

رویکرد مهاجمان کاملاً ساده به نظر می‌رسد. THORChain امکان سواپ توکن فناوری میان زنجیره ای را بدون واسطه یا بررسی‌های احراز هویت مشتری فراهم می‌کند. این موضوع به دارایی‌های سرقتی اجازه می‌دهد به سرعت بین اکوسیستم‌های مختلف جابجا شوند. این اتفاق اغلب از Ethereum به Bitcoin می‌افتد. در اینجا است که ردیابی به دلیل مدل UTXO پیچیده‌تر می‌شود. قیمت اتر در ۲۴ ساعت گذشته تقریباً ۳٪ کاهش یافته است. ETH در زمان نگارش این خبر با قیمت ۲,۳۱۰ دلار معامله می‌شود.

فعالیت پول‌شویی پس از مداخله شورای امنیت Arbitrum شتاب گرفت. این شورا ۳۰,۷۶۶ ETH (تقریباً ۷۱ میلیون دلار) مرتبط با اکسپلویت را مسدود کرد. این اقدام موفق شد دسترسی به بخشی از وجوه را محدود کند که برای هرگونه بازیابی دارایی نیاز به رأی‌گیری حاکمیتی داشت.

THORChain از بی‌طرفی خود دفاع می‌کند

انجماد احتمالاً استراتژی مهاجم را نیز تغییر داده است. اکسپلویتر بلافاصله پس از آن شروع به جابجایی تهاجمی‌تر وجوه کرد. این موضوع تنش مداوم در DeFi بین مداخله و غیرمتمرکزسازی را برجسته می‌کند. اقدامات در سطح پروتکل می‌توانند خسارت را محدود کنند، اما ممکن است مهاجمان را به سمت مسیرهای پول‌شویی سریع‌تر و پیچیده‌تر سوق دهند.

این الگو جدید نیست، زیرا مهاجمان اغلب اجازه می‌دهند کیف پول‌ها ماه‌ها غیرفعال بمانند و سپس آن‌ها را مجدداً فعال می‌کنند. تأخیر در جابجایی وجوه به آن‌ها امکان می‌دهد از تلاش‌های اولیه ردیابی توسط بازرسان جلو بزنند.

THORChain در پستی اعلام کرد که بر اساس مدل Bitcoin طراحی شده است. این موضوع آن را بدون مجوز و مقاوم در برابر سانسور می‌کند. در این پست ذکر شد که هیچ شخص یا نهاد واحدی کنترل پروتکل را در دست ندارد و هیچ کلید ادمین وجود ندارد. همچنین افزوده شد که هیچ مولتی‌سیگ ۲-از-۳ وجود ندارد و ۹۵ نود در سراسر جهان پراکنده‌اند که شبکه را کنترل می‌کنند.

پروتکل اعلام کرد که Bitcoin به این دلیل بی‌طرف است که کد بی‌طرف است و نودها آن را اجرا می‌کنند. به همین ترتیب، THORChain به این دلیل بی‌طرف است که کد بی‌طرف است و نودها آن را اجرا می‌کنند.

این پروتکل به دلیل اکسپلویت‌های بزرگ‌مقیاس و ارتباط با وجوه مختلف در صدر اخبار بوده است. این موضوع به هک Bybit در بهمن ۱۴۰۳ بازمی‌گردد. مهاجمان مرتبط با گروه Lazarus تقریباً ۱.۵ میلیارد دلار دارایی سرقت کردند. این شامل بیش از ۴۰۰,۰۰۰ ETH می‌شود. بخش عمده‌ای از این وجوه از طریق THORChain پول‌شویی شد. 

تخمین زده می‌شود که بیش از ۷۰٪ از دارایی‌های سرقتی از طریق پروتکل جریان یافته است. این امر باعث شد که حجم روزانه پروتکل در آن زمان از ۷۰۰ میلیون دلار فراتر رود. فعالیت گسترده پول‌شویی بیش از ۳ تا ۵.۵ میلیون دلار کارمزد تراکنش برای پروتکل ایجاد کرد. مهاجمان توسط FBI به عنوان گروه Lazarus کره شمالی شناسایی شدند.

باهوش‌ترین ذهن‌های حوزه رمز ارز خبرنامه ما را می‌خوانند. می‌خواهید به آن‌ها بپیوندید؟