حرکت ۳.۸۵ میلیون دلار اتریوم هک شده از کیف پول خاموش هکر Mixin به Tornado Cash

یک کیف پول مرتبط با هک ۲۰۰ میلیون دلاری پلتفرم Mixin Network که از سال ۲۰۲۳ غیرفعال بود، ناگهان ۳.۸۵ میلیون دلار اتریوم را جابه‌جا کرد. این دارایی‌ها بلافاصله به میکسر رمزارز Tornado Cash ارسال شدند. Mixin Network قصد دارد بخشی از خسارات کاربران را تا سال ۲۰۲۶ جبران کند.

نکات کلیدی

– کیف پول هکر حمله ۲۰۰ میلیون دلاری به Mixin Network پس از نزدیک به دو سال خاموشی، فعال شد.
– این کیف پول ۳.۸۵ میلیون دلار اتریوم را به یک آدرس ناشناس جدید منتقل کرد.
– تمامی این دارایی‌ها بلافاصله و در ۲۰ تراکنش جداگانه به میکسر Tornado Cash ریخته شد.
– حمله به Mixin در سپتامبر ۲۰۲۳ رخ داد و دارایی‌های کاربران در چندین بلاک‌چین را تحت تأثیر قرار داد.
– Mixin Network برای جبران خسارت، توکن‌های بدهی (MDT) صادر کرده است.
– این پلتفرم قصد دارد بدهی مربوط به توکن MDTu به ارزش حدود ۲۳ میلیون دلار را تا سپتامبر ۲۰۲۶ بازپرداخت کند.
– Mixin Network ادعا می‌کند هنوز بیش از یک میلیارد دلار دارایی تحت مدیریت و بیش از یک میلیون کاربر دارد.

فعالیت ناگهانی کیف پول هکر پس از دو سال

بر اساس رصد پلتفرم تحلیل بلاک‌چین Arkham Intelligence، کیف پولی که به هکر حمله به Mixin Network مرتبط است، پس از نزدیک به دو سال غیرفعال بودن، ناگهان در تاریخ ۱۲ فوریه ۲۰۲۶ (مصادف با پنجشنبه شب گذشته) اقدام به انتقال دارایی کرد. این کیف پول که توسط آرکهام برچسب‌گذاری شده، مبلغ ۳.۸۵ میلیون دلار اتریوم را به یک آدرس ناشناس به نام ۰x۹c فرستاد.

نکته جالب این بود که دارایی‌های انتقال‌یافته در آدرس مقصد دوام چندانی نداشتند. آدرس ناشناس مذکور بلافاصله تمامی این ۳.۸۵ میلیون دلار را به سرویس میکسر رمزارز Tornado Cash واریز کرد. این انتقال نه به صورت یکجا، بلکه در قالب ۲۰ تراکنش مجزا انجام شد. استفاده از میکسرهایی مانند Tornado Cash معمولاً با هدف غیرقابل رهگیری کردن منبع و مقصد نهایی وجوه صورت می‌گیرد.

این حرکت، اولین فعالیت قابل توجه کیف پول هکر از زمان وقوع حمله اصلی در سپتامبر ۲۰۲۳ محسوب می‌شود. مدت زمان طولانی خاموشی این کیف پول، این سوال را ایجاد می‌کرد که هکر یا هکرها چه برنامه‌ای برای این حجم عظیم دارایی دارند. انتقال اخیر نشان می‌دهد که دارایی‌ها هنوز تحت کنترل مهاجمان است و آن‌ها در حال اجرای مراحل نقد کردن یا پنهان‌سازی بخشی از غنیمت خود هستند.

حمله تاریخی به Mixin Network و پیامدهای آن

حملات بزرگ به زیرساخت‌های کریپتو معمولاً تاریخ‌ساز می‌شوند و حمله به Mixin Network نیز از این قاعده مستثنی نبود. این حمله در سپتامبر ۲۰۲۳ رخ داد و مهاجمان با نفوذ به پایگاه داده ارائه‌دهنده خدمات ابری Mixin، موفق به سرقت حدود ۲۰۰ میلیون دلار از دارایی‌های این پلتفرم شدند. این حادثه باعث شد Mixin Network که مقر آن در هنگ‌کنگ است، به طور موقت خدمات واریز و برداشت را متوقف کند.

ویژگی منحصر به فرد این حمله، تأثیرگذاری آن روی دارایی‌های ذخیره‌شده روی چندین بلاک‌چین مختلف بود. همین موضوع، آن را به یکی از بزرگ‌ترین هک‌های زیرساختی چندزنجیره‌ای در آن سال تبدیل کرد. تیم Mixin بلافاصله پس از حادثه اعلام کرد که با گوگل و شرکت امنیتی بلاک‌چین SlowMist برای کمک به تحقیقات تماس گرفته است.

برای کاربران، مهم‌ترین مسئله جبران خسارت بود. Mixin Network در پاسخ به این نگرانی، یک فرآیند ثبت بدهی و بازپرداخت را آغاز کرد. راه‌حل این پلتفرم، انتشار یک سری توکن بدهی به نام Mixin Debt Token یا MDT بود. این توکن‌ها به سه دسته MDTu، MDTb و MDTe تقسیم شدند که هر کدام نماینده ادعای بدهی برای دسته‌های مختلفی از دارایی‌های آسیب‌دیده بودند.

برنامه بازپرداخت بدهی و وضعیت کنونی Mixin

تیم Mixin Network در اکتبر ۲۰۲۵ در یک پست وبلاگی به روزرسانی‌هایی درباره روند بازپرداخت کاربران آسیب‌دیده ارائه داد. بر اساس این اعلام، این پلتفرم قصد دارد بدهی‌های نماینده‌شده توسط توکن MDTu را که ارزشی حدود ۲۳ میلیون دلار دارند، به طور کامل بازپرداخت کند. مهلت تعیین‌شده برای این بازپرداخت، ۲۳ سپتامبر ۲۰۲۶ است.

با این حال، برای دو دسته دیگر توکن‌های بدهی، یعنی MDTb و MDTe، هنوز هیچ برنامه زمان‌بندی مشخصی برای بازپرداخت اعلام نشده است. این عدم شفافیت در مورد بخشی از بدهی‌ها، ممکن است برای دارندگان آن توکن‌ها نگران‌کننده باشد. جالب اینجاست که علیرغم ضربه سنگین این هک، Mixin Network تعطیل نشد و به فعالیت خود ادامه داد.

این پلتفرم همچنان ادعا می‌کند که بیش از یک میلیارد دلار دارایی تحت مدیریت (AUM) دارد و خدمات خود را به بیش از یک میلیون کاربر ارائه می‌دهد. مجموعه خدمات Mixin شامل یک کیف پول رمزارزی، خدمات نگهداری دارایی (Custody) و زیرساخت‌های معاملاتی است. حرکت اخیر دارایی‌های هک شده به Tornado Cash، اگرچه بخش کوچکی از کل مبلغ سرقت‌شده است، اما یادآوری می‌کند که پیامدهای یک حمله بزرگ می‌تواند سال‌ها در اکوسیستم باقی بماند و بازی موش و گربه بین هکرها و نهادهای ردیاب همچنان ادامه دارد.