قام أنديان ميدجيدوفيتش، المواطن الكندي الذي وجهت إليه وزارة العدل الأمريكية تهمة سرقة 65 مليون دولار من خلال استغلال ثغرتين أمنيتين في مجال التمويل اللامركزي (DeFi)، بتحويل 2,900 إيثر (ETH) بقيمة 6.8 مليون دولار إلى منصة «تورنادو كاش» يوم الأربعاء.
مستغل ثغرة "Kyberswap" يحوّل 2,900 إيثر إلى "Tornado Cash" بعد عامين من عملية سرقة بقيمة 65 مليون دولار
بقلم
مشاركة
النقاط الرئيسية:
- قام أنديان ميدجيدوفيتش بتحويل 2,900 ETH بقيمة 6.8 مليون دولار إلى Tornado Cash في 29 أبريل 2026.
- وجهت وزارة العدل الأمريكية تهمة إلى ميدجيدوفيتش في فبراير 2025 بارتكاب عمليات اختراق Kyberswap بقيمة 48.8 مليون دولار وIndexed Finance بقيمة 16.5 مليون دولار.
- لا يزال ميدجيدوفيتش هاربًا على الرغم من مشاركة مكتب التحقيقات الفيدرالي (FBI) ومصلحة الضرائب (IRS) ووزارة الأمن الداخلي في التحقيق.
هارب لا يزال ينقل الأموال
يشير التحويل إلى Tornado Cash، وهو مزج للعملات المشفرة مصمم لإخفاء آثار المعاملات، إلى أن ميدجيدوفيتش قد يكون يحاول بنشاط غسل عائدات الاستغلال التي وصفها المدعون الفيدراليون بأنها من بين "الأكثر تطوراً من الناحية التقنية" في تاريخ Defi.
وجهت وزارة العدل الأمريكية إلى ميدجيدوفيتش في فبراير 2025 تهم الاحتيال الإلكتروني، وإلحاق أضرار غير مصرح بها بجهاز كمبيوتر محمي، ومحاولة الابتزاز بموجب قانون هوبز، والتآمر لغسل الأموال، وغسل الأموال. وكما أفاد موقع Bitcoin.com في ذلك الوقت
، فقد ظل طليقًا على الرغم من تدخل مكتب التحقيقات الفيدرالي (FBI) ومصلحة الضرائب الأمريكية (IRS) ومكتب التحقيقات التابع لوزارة الأمن الداخلي (Homeland Security Investigations)، والتعاون الدولي من جانب سلطات إنفاذ القانون الهولندية.كيف عملت عمليات الاستغلال
استهدف ميدجيدوفيتش كل من Indexed Finance و Kyberswap باستخدام نسخة معدلة من نفس الطريقة التي استخدمها في اقتراض كميات كبيرة من الرموز الرقمية من خلال قروض سريعة، وتنفيذ سلسلة من الصفقات المصممة خصيصًا لتسبب خطأً في حساب المتغيرات الداخلية الرئيسية للأسعار في العقود الذكية الخاصة بصانع السوق الآلي (AMM) للبروتوكولات.
وبما أن العقود تعمل وفقًا لمنطق البرمجة بدلاً من الإشراف البشري، فقد سمحت لميدجيدوفيتش بسحب الأموال بأسعار مصطنعة جعلت عمليات خروجه أكثر ربحية بكثير من سعر السوق الفعلي.
حقق هجوم Indexed Finance في عام 2021 أرباحًا صافية بلغت حوالي 16.5 مليون دولار، في حين كان استغلال Kyberswap في 23 نوفمبر 2023 أكبر بكثير، حيث استنزف ميدجيدوفيتش ما يقرب من 48.8 مليون دولار من البروتوكول. ثم قام بتحويل 800 ETH في الأشهر التي أعقبت ذلك الهجوم، مما أسس لنمط من التوزيع التدريجي للأموال.
يمثل تحويل 2900 ETH يوم الأربعاء إلى Tornado Cash أكبر عملية غسيل أموال مؤكدة منذ ذلك الحين. لا يزال النطاق الكامل لما قام ميدجيدوفيتش بتحويله أو نقله منذ عمليات الاستغلال غير واضح من البيانات على السلسلة وحدها.
بالإضافة إلى عمليات الاختراق، وجه المدعون الفيدراليون إلى ميدجيدوفيتش تهمة محاولة الابتزاز لأنه، بعد استغلال Kyberswap، طالب بتعويض من البروتوكول مقابل إعادة جزء من الأصول المسروقة. اخترق أحد القراصنة الكنديين، وفقًا للمدعين، الثغرات في منصتين للتمويل اللامركزي، وسرق 65 مليون دولار وغسل الأموال عبر خلطات العملات الرقمية. وما زال طليقاً. read more. اخترق أحد القراصنة الكنديين، وفقًا للمدعين، الثغرات في منصتين للتمويل اللامركزي، وسرق 65 مليون دولار وغسل الأموال عبر خلطات العملات الرقمية. وما زال طليقاً. read more. اخترق أحد القراصنة الكنديين، وفقًا للمدعين، الثغرات في منصتين للتمويل اللامركزي، وسرق 65 مليون دولار وغسل الأموال عبر خلطات العملات الرقمية. وما زال طليقاً. read more.
DOJ توجه تهما لمواطن كندي في عملية سرقة عملات رقمية بقيمة 65 مليون دولار، والهارب لا يزال طليقًا
DOJ توجه تهما لمواطن كندي في عملية سرقة عملات رقمية بقيمة 65 مليون دولار، والهارب لا يزال طليقًا
DOJ توجه تهما لمواطن كندي في عملية سرقة عملات رقمية بقيمة 65 مليون دولار، والهارب لا يزال طليقًا
اقرأ الآن
أخيرًا، فرضت وزارة الخزانة الأمريكية عقوبات على Tornado Cash في عام 2022، مما يعني أن استخدامها من قبل شخص يواجه بالفعل تهمًا فيدرالية بغسل الأموال يضاعف من المخاطر القانونية التي يواجهها ميدجيدوفيتش، على افتراض أنه سيتم القبض عليه في يوم من الأيام. ولا يزال مكان وجوده مجهولًا، ولم يتم القبض عليه حتى الآن.
