Radiant هاكر بعد عام لا يزال يتقاذف اللوم غسيل الأموال | داخل السلسلة تتبع يكشف الحقيقة

هاكر Radiant الذي سرق 50 مليون دولار في ليلة واحدة ، لا يزال يواصل تحويل الأموال. تظهر أحدث البيانات داخل السلسلة أن هذا الرجل قام في نهاية أكتوبر بإرسال دفعتين من ETH إلى Tornado Cash:

• 23 أكتوبر: 2834.6 ETH (حوالي 10.8 مليون دولار أمريكي)
• 31 أكتوبر: 5411.8 ETH (حوالي 20700000 دولار أمريكي)

**هذا ليس هروبًا سريعًا، بل هو قطع ببطء.** تظهر تتبعات CertiK أن أساليب الهاكر تتسم بالدقة: أولاً من Arbitrum عبر السلسلة إلى شبكة Ethereum الرئيسية (سيولة أعمق) → تحويل إلى ETH عبر DEX → إيداع مبالغ صغيرة في جهاز خلط Tornado → الانتظار حتى يحين الوقت للتصريف.

**لماذا يمكنهم البقاء طلقاء؟** كانت الثغرة الأصلية في أكتوبر 2024 هي انهيار المحفظة متعددة التوقيعات - تم اختراق 3 من أصل 11 موقّعًا على الأقل من خلال الهندسة الاجتماعية، واستخدم الهاكر معاملات مزيفة للتمرير عبر عمليات الأمان. تشير التحقيقات اللاحقة إلى APT على مستوى الدولة.

الآن السؤال هو: على الرغم من أن Tornado Cash لا يزال يعمل، إلا أن الجهات التنظيمية قد فهمت الأساليب. سلوكيات داخل السلسلة منتظمة للغاية - يمكن تحليل نافذة النقل، وتوقيت المبادلات، ومقدار الأموال المودعة. عندما يريد هاكر سحب الأموال في النهاية، عليه إما أن يفعل KYC في البورصة، أو أن يتسبب في انهيار السعر في السوق الخارجي، وكل خطوة هي مخاطرة.

**الدروس المستفادة من المشروع مؤلمة:** جسر السلسلة المتعددة وإدارة التوقيع المتعدد هما أضعف النقاط في الدفاع. القواعد الجديدة لـ Radiant هي فرض قيود صارمة على صلاحيات الموقّعين، ومراقبة الأنشطة عبر السلسلة في الوقت الحقيقي، والتخزين غير المتصل بالإنترنت. هذه الهجمة أثبتت نقطة واحدة - مهما كانت قوة كود العقد، لا يمكنه تحمل هجوم واحد من العاملين في مجال الهندسة الاجتماعية.