تم تفريغ أكثر من 500 محفظة إيثريوم خاملة في هجوم منسق سرق حوالي 800,000 دولار أمريكي من ETH، وفقًا لتحقيق نُشر في CryptoSlate في 30 أبريل 2026. استهدف الحادث محافظ كانت خاملة منذ أربع إلى ثمان سنوات، مما أثار أسئلة عاجلة حول أمان المفاتيح القديمة عبر نظام إيثريوم البيئي.
ما أبلغ عنه CryptoSlate حول سحب المحافظ الإثيريوم غير النشطة
أفاد CryptoSlate أن المهاجم قام بتوحيد الأموال من مئات المحافظ غير النشطة منذ فترة طويلة في عنوان واحد، مُبادلة 324.741 ETH بقيمة 749,079.99 دولارًا أمريكيًا عبر موجه THORChain في 30 أبريل الساعة 15:28:59 بالتوقيت العالمي المنسق. وقد تم تحديد العنوان المرسل، 0xA707…FAd7، كـ Fake_Phishing2831105 من قبل Etherscan بعد تقرير قدمه باحث البلوكشين Specter.
العنوان المُوسوم تراكمت عليه 596 معاملة إجمالية، وهو رقم يتماشى اتجاهياً مع تقدير CryptoSlate بأن أكثر من 500 محفظة فريدة تأثرت. وكانت العديد من المحافظ المخترقة قد ظلت دون استخدام لمدة أربع إلى ثمان سنوات قبل سحب الأموال منها.
بيانات على السلسلة
- مُعرّف المعاملة: 0xba1b…6aac
- الكمية: 324.741 ETH (749,079.99 دولارًا أمريكيًا في وقت التحويل)
- من: 0xA707…FAd7 (Fake_Phishing2831105) → THORChain Router v4.1.1
- التوقيت: 30 أبريل 2026، 15:28:59 بتوقيت عالمي منسق
كتب سبيكتر في 30 أبريل أن محافظ EVM الأقدم كانت تُستنزف، مع خسائر مقدرة تتجاوز 800,000 دولار عبر مئات الضحايا. بدا أن الهجوم شمل اختراق المفاتيح، مع استهداف مراكز تم إنشاؤها منذ أربع إلى ثماني سنوات.
يبدو أن هناك سرقة مستمرة للمحفظة تؤثر على محافظ EVM الأقدم، مع خسائر مقدرة تتجاوز 800 ألف دولار عبر مئات الضحايا.
يبدو أن الهجوم يشمل اختراق المفاتيح، مع استهداف رئيسي للمحافظ التي تم إنشاؤها منذ 4-8 سنوات. فقط عدد قليل من المحافظ المتأثرة أقل من… https://t.co/iKS3rCpGPlpic.twitter.com/mlMyuVoyGA
— سبيكتير (@SpecterAnalyst) April 30, 2026
@SpecterAnalyst على X
بعد نقل الإيثيريوم خارجًا عبر THORChain، وفقًا لتقارير غير مؤكدة، ظل حوالي 66,000 دولار عبر محافظ EVM للمهاجم. لم يؤكد أي تقرير نهائي أو إفصاح رسمي متجه الاختراق الدقيق.
تشمل النظريات المتداولة في دوائر الأمن ضعف الإنتروبيا في أدوات توليد المحافظ القديمة، وتسريب عبارة البذور المرتبطة بخرق مديري كلمات المرور التاريخية، وغيرها من تسريبات المفاتيح القديمة. هذه نظريات غير مؤكدة وليست نتائج مثبتة.
لماذا تثير مخاطر المحفظة غير النشطة قلقًا أمنيًا أوسع
يُبرز الحادث نقطة ضعف مستمرة في أمان إيثريوم: قد تحمل المحافظ التي تم إنشاؤها قبل سنوات ثغرات لم يُعد أصحابها التحقق منها أبدًا. اعتمدت أدوات المحافظ المبكرة أحيانًا على عشوائية أضعف أو طرق استخلاص مفاتيح تم التخلي عنها منذ فترة طويلة. إذا تم توليد المفاتيح الخاصة باستخدام إنتروبيا غير كافية، تظل تلك المحافظ عرضة للاستغلال إلى الأبد.
لحاملي المحافظ الأقدم، هذه الفعالية تذكير ملموس بضرورة مراجعة ممارسات تخزين المفاتيح. نقل الأموال إلى محفظة تم إنشاؤها باستخدام أدوات حديثة، والتحقق من أن عبارات الاسترداد مخزنة دون اتصال بالإنترنت، والتحقق الدوري من العناوين غير النشطة بحثًا عن نشاط غير مصرح به، هي خطوات عملية يمكن أن تمنع خسائر مشابهة.
يأتي هذا التسرب في وقت تشهد فيه البيئة التنظيمية الأوسع للتشفير تغييرات سريعة. مع تحرك الجهات التنظيمية الأمريكية نحو ترسيخ قواعد العقود الآجلة الدائمة للتشفير، ومع تقدم تشريع العملات المستقرة عبر الكونغرس، يظل أمان المحافظ الفردية مجالًا يتحمل المستخدمون فيه المسؤولية الوحيدة. حتى مع نضوج الإطارات المؤسسية، فإن حوادث مثل هذه تؤكد الفجوة بين الحماسة السوقية وأمان العمليات الأساسية.
تم تداول ETH بسعر 2,304.69 دولارًا في وقت النشر، بزيادة حوالي 1% على مدار 24 ساعة، مما يشير إلى أن الحادث لم يكن له تأثير قابل للقياس على أسعار السوق الأوسع. وظل مؤشر الخوف والطمع في التشفير عند 39، مما يعكس قراءة "خوف" سبقت هذا الحدث.
خسارة 800,000 دولار، رغم أنها مدمّرة للضحايا الأفراد، فهي خطأ تقريبي مقارنة بقيمة سوق الإيثيريوم البالغة 278 مليار دولار. هذه عدم التوازن لا تقلل من حدة الأثر على المتضررين، خاصةً حاملي المحافظ الذين قد لا يدركون أن محافظهم القديمة قد تم تفريغها بالكامل. السكون لا يعني الأمان، وصحة المحافظ تتطلب اهتمامًا مستمرًا بغض النظر عن مدة بقاء الأموال دون استخدام.
إخلاء المسؤولية: هذه المقالة لأغراض إعلامية فقط ولا تشكل نصيحة مالية أو استثمارية. أسواق العملات المشفرة والأصول الرقمية تحمل مخاطر كبيرة. قم دائمًا بإجراء بحثك الخاص قبل اتخاذ قرارات.