کیف پول مرتبط با هک‌های KyberSwap و Indexed Finance پس از ۱۲ ماه عدم فعالیت ۲ میلیون دلار کریپتو را واریز کرد

یک کیف پول اتریوم مرتبط با سوء استفاده‌های Indexed Finance و KyberSwap پس از یک سال سکوت دوباره ظاهر شد و بیش از ۲ میلیون دلار توکن فروخت.

یک آدرس اتریوم مرتبط با سوء استفاده‌های گذشته امور مالی غیرمتمرکز، بیش از ۲ میلیون دلار ارزش توکن را پس از حدود یک سال عدم فعالیت منتقل کرد.

بر اساس به‌روزرسانی روی زنجیره‌ای که توسط Lookonchain در X در ۳۰ دسامبر به اشتراک گذاشته شد، کیف پول شناسایی شده به عنوان 0x3EBF، مقادیر زیادی از UNI، LINK، CRV و YFI را در یک دوره فعالیت واحد فروخت.

کیف پول خفته مرتبط با هکر دوباره زنده می‌شود

داده‌های بلاک چین نشان می‌دهد این آدرس تقریباً ۲۲۶,۹۶۱ UNI به ارزش حدود ۱.۳۶ میلیون دلار، همراه با ۳۳,۲۱۵ LINK به ارزش نزدیک ۴۱۰,۰۰۰ دلار، ۸۴۵,۸۰۶ CRV به ارزش حدود ۳۲۸,۰۰۰ دلار و کمی بیش از ۵ YFI به ارزش تقریباً ۱۷,۵۰۰ دلار فروخته است. موجودی توکن‌های کوچکتر نیز کاهش یافتند.

این کیف پول به وجوه سرقت شده در طول سوء استفاده Indexed Finance در سال ۲۰۲۱ و حمله KyberSwap در سال ۲۰۲۳ مرتبط است. Indexed Finance حدود ۱۶.۵ میلیون دلار از دست داد پس از اینکه استخرهای شاخص آن با استفاده از وام‌های فلش و اعوجاج قیمت‌گذاری دستکاری شدند. در آن زمان، مهاجم استدلال کرد که معاملات تحت قوانین قرارداد هوشمند معتبر بودند.

KyberSwap بعداً در نوامبر ۲۰۲۳ مورد حمله قرار گرفت، زمانی که استخرهای نقدینگی Elastic آن برای نزدیک به ۴۹ میلیون دلار در چندین زنجیره تخلیه شدند. مهاجم از یک نقص در نحوه محاسبه موقعیت‌های نقدینگی سوء استفاده کرد که امکان استخراج مکرر وجوه را فراهم کرد. پس از این حادثه، مهاجم تلاش کرد تا پروتکل را با درخواست کنترل در ازای بازگرداندن بخشی از دارایی‌های سرقت شده اخاذی کند.

مقامات ایالات متحده در فوریه ۲۰۲۵ کیفرخواستی را فاش کردند که Andean Medjedovic کانادایی ۲۲ ساله را به انجام هر دو حمله متهم می‌کند. دادستان‌ها ادعا می‌کنند که او وجوه را از طریق میکسرها و پل‌های میان زنجیره‌ای پولشویی کرد و پس از سوء استفاده سعی کرد به تیم KyberSwap فشار وارد کند. Medjedovic همچنان فراری است.

فعالیت کیف پول خطرات سرقت مداوم را برجسته می‌کند

سال ۲۰۲۵ یک سال رکورد برای سرقت‌های مرتبط با کریپتو بوده است. برآوردهای صنعت نشان می‌دهد کل زیان‌ها در سال ۲۰۲۵ بین ۲.۷ میلیارد دلار تا ۳.۴ میلیارد دلار بود، بر اساس ارقام تمام سال از Chainalysis.

اکثریت زیان‌های امسال به پلتفرم‌های متمرکز مرتبط بودند، در تضاد با چرخه‌های قبلی که سوء استفاده‌های دیفای غالب بودند. بیش از ۲ میلیارد دلار از سرقت‌ها، یا حدود ۶۰ درصد از کل، به سازمان‌های دارای ارتباط با کره شمالی نسبت داده شد.

بزرگترین حادثه منفرد، هک ۱.۵ میلیارد دلاری Bybit در فوریه بود، به دنبال آن نقض‌های عمده در Cetus DEX (۲۲۳ میلیون دلار) و Balancer (۱۲۸ میلیون دلار). در حالی که به خطر افتادن کیف پول‌های فردی به شدت به ۱۵۸,۰۰۰ مورد افزایش یافت، میانگین زیان به ازای هر قربانی کاهش یافت.