عزا محقق في البلوكشين ما لا يقل عن 5.27 مليون دولار من العملات المشفرة المسروقة على مدى ثلاثة أسابيع إلى خدمة احتيال ناشئة تعرف باسم "فانيلا دراينر"، marking خطرًا كبيرًا في مجال الأصول الرقمية على الرغم من انخفاض إجمالي حجم العمليات الإجرامية.
ما يجب معرفته:
- سرق "فانيلا دراينر" 5.27 مليون دولار من العملات المشفرة من الضحايا خلال فترة ثلاثة أسابيع، مع خسائر فردية تصل إلى 3 ملايين دولار
- تعمل الخدمة بخصم 15-20% من الأموال المسروقة وتستخدم تقنيات متقدمة لتجاوز أنظمة كشف الاحتيال مثل "بلوك إيد"
- في حين انخفض إجمالي حجم سحب العملات المشفرة منذ ذروة 2024، إلا أن الخدمات الجديدة مثل "فانيلا" تجذب عملاء سابقين من العمليات المغلقة
تهديد ناشئ في جرائم العملات المشفرة
تمثل drainers مؤسسات إجرامية متخصصة توفر برامج احتيال للمحتالين، عادةً ما تجمع بين أدواتها مع أساليب التصيد لالوصول إلى محافظ الضحايا الرقمية. وقد تموضعت "فانيلا دراينر" كجزء من جيل جديد من هذه الخدمات الإجرامية، والتى كانت تعمل بشكل كبير تحت الرادار حتى أثارت سرقات عالية القيمة انتباه خبراء أمان البلوكشين.
وصلت صناعة سحب العملات المشفرة إلى ذروتها في عام 2024، حيث خسر الضحايا ما يقرب من 500 مليون دولار لأكبر الخدمات بما في ذلك "أنجل"، "إنفيرنو" و "بينك"، وفقًا لبيانات من "سكام سنيفر".
على الرغم من تنفيذ تقنيات أمان جديدة ألحقت انخفاضًا في إجمالي الحجم، يحذر محقق البلوكشين "داركبت" من أن الجماعات الإجرامية تعدل أساليبها للحفاظ على الربحية.
"أرى [فانيلا] تحتل مكانة العديد من عملاء إنفيرنو السابقين"، قال داركبت للمحققين. "يمكن أن تنسب معظم عمليات السحب الكبيرة من فئة ستة وسبعة أرقام في الآونة الأخيرة إلى فانيلا دراينر."
الأدلة تشير إلى أن عمليات فانيلا المبكرة يمكن تتبعها إلى أكتوبر 2024، لكن الإعلان الأول المعروف للخدمة ظهر في 8 ديسمبر 2024 قبل أن يصبح غير قابل للوصول. زعمت المواد الترويجية أن فانيلا يمكن أن تتجاوز "بلوك إيد"، منصة كشف الاحتيال التي يقتبس عنها متشغلين جرائم الفضاء الرقمي كعقبة رئيسية.
العمليات الإجرامية والبنية المالية
تعمل الخدمة على نموذج صناعة قياسي، بخصم 20% من العائدات المسروقة كمقابل لتوفير البرنامج الإجرامي. وفقًا للإعلان الصادر في ديسمبر، يمكن أن تنخفض هذه النسبة للعمليات السرقة الأضخم، مما يخلق حوافز لزيادة الجرائم الطموحة.
حدثت أكبر سرقة واحدة نسبت إلى "فانيلا" في 5 أغسطس، حيث فقد ضحية 3.09 مليون دولار في العملات المستقرة. في هذه الحادثة، حصل مشغلو فانيلا على حوالي 463,000 دولار كرسوم لهم، والتي تمثل حوالي 17% من إجمالي المبلغ المسروق.
وفقًا للنمط التشغيلي القياسي، تقوم فانيلا عادةً بتحويل الرموز المسروقة إلى عملات البلوكشين الأصلية مثل "إيثر" قبل نقل الأموال إلى محفظة الرسوم المركزية المعروفة باسم 0x9d3…E710d، حيث تتكدس معظم العائدات الإجرامية. يظهر التحليل أن حوالي 1.6 مليون دولار في هذه المحفظة تم تحويلها إلى داي، عملة مستقرة لامركزية تحافظ على تعلقها بالدولار الأمريكي لكنها لا يمكن تجميدها مثل البدائل المركزية مثل تاذر USDT أو بريدج USDC.
في وقت التحقيق، احتوت المحفظة المحددة على 2.23 مليون دولار في مجموعة متنوعة من الرموز، معظمها في "داي" و"إيثر". تمثل هذه التركيبة تكدسا كبيرا للعائدات الإجرامية في فترة تشغيلية قصيرة نسبيًا.
التكيف والعودة إلى النشاط الإجرامي
توقفت العديد من خدمات التصريف المشهورة عن العمل في الوقت الذي قللت فيه تقنيات الأمان من ربحية مؤسساتهم الإجرامية. ومع ذلك، تشير البيانات الحديثة إلى أن المشغلين الإجراميين يطورون تكتيكات جديدة للتغلب على الإجراءات الوقائية.
وفقًا لتحليل داركبت، توظف فانيلا استراتيجية التبديل الدوري بين مختلف النطاقات الإلكترونية دون الحفاظ على حضور ممتد في أي موقع واحد. "بدأت أرى عقود خبيثة جديدة تم إنشاؤها لكل موقع ويب ونطاق خبيث لتجنب البقاء على الرادار"، لاحظ المحقق.
كشفت بيانات من يوليو عن زيادة كبيرة في السرقات المتعلقة بتصيد العملات المشفرة، حيث خسر الضحايا 7.09 مليون دولار، وهو ما يمثل زيادة بنسبة 153% عن أرقام يونيو. ارتفع عدد الضحايا الفرديين أيضًا بنسبة 56% إلى 9,143 خلال نفس الفترة، وفقًا لبيانات "سكام سنيفر".
بلغ الخسارة الفردية الأكبر في يوليو 1.23 مليون دولار، حيث أظهرت تحاليل البلوكشين أن رسوم السحب من هذا الحادث بلغت 54 إيثر، مقدرةً ب204,074 دولارًا في وقت السرقة. تم في النهاية نقل هذه العائدات الإجرامية إلى نفس محفظة الرسوم المشبوهة التابعة لفانيلا المرتبطة بحادث بقيمة 3.09 مليون دولار في أغسطس.
فهم شروط الجريمة المتعلقة بالعملات المشفرة
يعمل مستنزفو العملات المشفرة كمقدمي خدمات إجرامية يطورون ويوزعون برامج مصممة لسرقة الأصول الرقمية من محافظ الضحايا. عادةً ما تجمع هذه المنظمات أدواتها التقنية مع تكتيكات الهندسة الاجتماعية، خصوصًا خطط التصيد التي تخدع المستخدمين لتوصيل محافظهم بمواقع الويب أو التطبيقات الخبيثة.
العملات المستقرة، مثل داي، تاذر، و(USDC)، هي عملات مشفرة مصممة للحفاظ على قيمة ثابتة بربط سعرها بالعملات التقليدية مثل الدولار الأمريكي.
غالباً ما يفضل المشغلون الإجراميون العملات المستقرة اللامركزية مثل داي لأنها لا يمكن تجميدها من قبل السلطات المركزية، على عكس نظيراتها المركزية.
يستخدم إيثر كعملة البلوكشين الأصلية لشبكة إيثيريوم، حيث يحدث العديد من هذه العمليات الإجرامية بسبب الدور الواسع للتبني للمنصة لتطبيقات وخدمات مالية متنوعة.
مؤسسة إجرامية مستمرة
بين 15 يوليو و 5 أغسطس، سهلت فانيلا ما لا يقل عن أربع عمليات إجرامية كبيرة بلغ مجموعها 5.27 مليون دولار، مع كل حادث فردي ينتج عنه خسائر تتراوح من ستة إلى سبعة أرقام للضحايا. تربط تحليلات البلوكشين فانيلا باثنين من الحوادث ذات الأرقام الستة الأخرى في يوليو، مما يجعل تقديرات مسؤولية الخدمة 2.19 مليون دولار، وهو ما يمثل أكثر من 30% من إجمالي خسائر التصيد في ذلك الشهر.
تشير الأنماط التاريخية إلى أن الإعلانات العامة عن إغلاق خدمات الجريمة نادراً ما تشير إلى إنهاء دائم للعمليات. أعلن إنفيرنو دراينر عن إغلاقه في نوفمبر 2023، لكنه استمر في العمل طوال عام 2024 قبل أن ينقل قاعدة عملائه إلى أنجل دراينر في وقت لاحق من ذلك العام. على الرغم من هذه الإعلانات العامة، استمرت الأنشطة الإجرامية المرتبطة بإنفيرنو في عام 2025، بارتباطها بأكثر من 9 ملايين دولار في الخسائر على مدى ستة أشهر.
أفكار ختامية
قامت "فانيلا دراينر" بسرعة بترسيخ نفسها كتهديد كبير في مشهد جرائم العملات المشفرة، مما يدل على أن المؤسسات الإجرامية تواصل التطور على الرغم من تحسن إجراءات الأمان. قدرة الخدمة على جذب العملاء من العمليات المغلقة وتوليد ملايين الدولارات من العائدات الإجرامية في غضون أسابيع تسلط الضوء على التحديات المستمرة التي تواجه أمان الأصول الرقمية.