تأخر Tether في عملية تجميد عملات USDT: كشف تقرير AMLBot أن المجرمين استغلوا تأخير تجميد Tether منذ عام 2017، مما سمح لهم بنقل 78 مليون دولار أمريكي من USDT عبر Ethereum وTron.

العناوين الرئيسية

• تم نقل أكثر من 78 مليون دولار أمريكي من USDT عبر تأخير التجميد على Ethereum و Tron منذ عام 2017.
• سمح التأخير لمدة 44 دقيقة على Tron بإجراء ما يصل إلى 3 معاملات قبل أن يسري التجميد.
• 4.88% من المحافظ المدرجة في القائمة السوداء على Tron استغلت تأخر التجميد المتعدد للتوقيع في Tether.

إقرأ أيضاَ | القاضية توريس ترفض طلب هيئة الأوراق المالية والبورصات الأمريكية (SEC) بشأن قضية ريبل (Ripple) في قضية XRP.

كشف تقرير جديد من AMLBot أن التأخير في آلية تجميد الأموال في Tether سمح للمجرمين باستغلال النظام ونقل أكثر من 78 مليون دولار من USDT عبر Ethereum و Tron منذ عام 2017.

آلية تجميد تيثير ونقاط ضعفها

أفادت شركة AMLBot، المتخصصة في تحليلات سلسلة الكتل، بأن عملية Tether لتجميد عملات USDT المرتبطة بالأنشطة الإجرامية تتضمن تأخيرًا استغله المجرمون. ووجدت الشركة أن عملية إدراج العناوين في القائمة السوداء تتضمن إعداد توقيع متعدد، مما يحدث تأخيرًا بين طلب التجميد وتنفيذه على سلسلة الكتل.

تتطلب هذه العملية توقيع عدة أطراف على معاملة التجميد، وقد يستغرق إتمامها بعض الوقت. خلال هذه الفترة، قامت بعض المحافظ بنقل الأموال قبل تفعيل التجميد. وصفت AMLBot هذه الفترة بأنها “فترة حرجة” للجهات غير المشروعة.

قامت شركة PeckShield، وهي شركة أمن blockchain، بمراجعة التقرير وأكدت التأخير.

قال متحدث باسم الشركة: “هذا لا يشير بالضرورة إلى وجود مشكلة في العقد نفسه، بل هي مشكلة تشغيلية تُنشئ فترة زمنية بين تقديم معاملة القائمة السوداء وتنفيذها”.

78 مليون دولار تم تحويلها عبر الإيثريوم والترون

أظهرت نتائج AMLBot أن جهات فاعلة غير مشروعة سحبت 49.6 مليون دولار من ترون و28.5 مليون دولار من إيثريوم عبر هذه الثغرة. في أحد الأمثلة، كانت هناك فجوة مدتها 44 دقيقة بين طلب التجميد وتأكيده على شبكة ترون. هذا أعطى المحافظ وقتًا كافيًا لإجراء ما يصل إلى ثلاث معاملات قبل تجميدها.

وفقًا لـ AMLBot، تمكنت 4.88% من جميع المحافظ المدرجة في القائمة السوداء على Tron من استغلال هذا التأخر. ورغم صغر حجمها، استفادت أيضًا محافظ Ethereum من هذه الفجوة التشغيلية. منذ عام 2017، بلغ إجمالي قيمة USDT التي نقلتها هذه المحافظ 78.1 مليون دولار.

يعتقد AMLBot أن بعض الجهات الفاعلة قد تستخدم أدوات لمراقبة طلبات التجميد. تبحث هذه الأدوات عن طلبات عقود ذكية محددة تعدّ جزءًا من عملية التجميد. في حال رصد مثل هذه الطلبات، تنبه الأدوات مالك المحفظة، مما يمنحه وقتًا كافيًا لتحويل الأموال.

المخاوف الأمنية وردود فعل الصناعة

تيثر هي الجهة المصدرة لعملة USDT، أكبر عملة مستقرة في العالم، وتجمّد بانتظام الرموز المرتبطة بالأنشطة غير القانونية. وقد استُخدمت عملية إدراجها في القائمة السوداء مؤخرًا بعد اختراق منصة بايبت الذي بلغت قيمته 1.4 مليار دولار، والذي ارتبط بمجموعة لازاروس الكورية الشمالية. جمّدت تيثر العناوين لمنع نقل أو تبادل الأصول المسروقة، على الرغم من أن ألمانيا صادرت مؤخرًا 38 مليون دولار من عملية الاختراق.

أوضحت بيكشيلد أن هذه الثغرة الأمنية شائعة في محافظ التوقيعات المتعددة. تستخدم هذه المحافظ لتحسين الأمان، لكنها تبطئ الإجراءات العاجلة. اقترحت بيكشيلد أن تحسّن تيثر هذه الميزة بدمج طلب التجميد والتوقيعات اللازمة في معاملة واحدة على السلسلة لتجنب التأخير.

صرح سلافا ديمشوك، الرئيس التنفيذي لشركة AMLBot، قائلاً: “يمكن برمجة الأدوات لمراقبة سلسلة الكتل (البلوك تشين) لرصد تفاعلات عقود محددة، مثل استدعاءات submitTransaction() المرتبطة بطلبات التجميد”. وأضاف أنه على الرغم من أن الشركة لم ترصد الروبوتات مباشرةً، إلا أن سلوكها على السلسلة يشير بقوة إلى تورط أنظمة آلية.

في ظل التدقيق، اتخذت تيثر خطوات لتحسين الامتثال من خلال شراكة مع تشيناليسيس . ستدمج الشركتان أدوات مراقبة تشيناليسيس في منصة هادرون التابعة لتيثر، والتي تركز على ترميز الأصول في العالم الحقيقي.

تعرض AMLBot لانتقادات بسبب إساءة استخدام أدواته المزعومة

أثناء التحقيق، أشار ZachXBT، خبير في تقنية البلوك تشين، إلى بعض المشاكل المتعلقة بـ AMLBot. ووفقًا له، فإن أدوات AMLBot نفسها تمكّن المجرمين من الاختفاء عن الأنظار.

كما قالت ZachXBT، بعد سرقة دائني Genesis بقيمة 243 مليون دولار في أغسطس 2024، استُخدم AMLBot لتحويل الأموال المسروقة عبر منصات التداول الفوري. في فبراير 2025، أشارت سجلات الاختراق من مجموعة برامج الفدية BlackBasta. أيضًا إلى AMLBot كمنصة موصى بها للتحقق من العناوين المُعلَّمة.

قال باحث الجرائم الإلكترونية كريبس في وقت سابق أن عملاء AMLBot يشملون Antinalysis، وهي أداة أنشأتها مجموعة الشبكة المظلمة “Incognito” للتحقق من العناوين بحثًا عن مخاطر وضع علامة عليها.

رغم هذه الادعاءات، تصرّ AMLBot على أن أدواتها مصمّمة للامتثال والمراقبة. وتواصل التحذير من ازدياد تعقيد المجرمين واستغلالهم النشط لتأخيرات التشغيل.

تأخر Tether في عملية تجميد عملات USDT المرتبطة بالأنشطة الإجرامية استغله المجرمون.

CryptPlatform

إخلاء المسؤولية: قد يتضمن المحتوى المقدم رأيًا شخصيًا للمؤلف ويخضع لحالة السوق. قم بإجراء بحث السوق قبل الاستثمار في العملات المشفرة. لا يتحمل المؤلف أو النشر أي مسؤولية عن خسارتك المالية الشخصية.

تابعونا على: