قام قراصنة مرتبطون بمجموعة TraderTraitor التابعة لكوريا الشمالية بغسل ما يقرب من كامل مبلغ 220 مليون دولار من الأموال غير المجمدة المسروقة خلال استغلال جسر Kelp DAO في أبريل 2026، ما أنهى فعلياً جهود الاسترداد المباشر. نقل المهاجمون الأصول عبر شبكة معقدة شملت THORChain وWasabi CoinJoin وTornado Cash وUmbra، تاركين ما يقارب 1.7 مليون دولار فقط قابلة للتتبع في المحافظ الأصلية وفقاً لمحللين على السلسلة. تلا عملية الغسل استغلالاً لثغرة في جسر LayerZero أسفر عن سرقة نحو 292 مليون دولار، حيث جمد مجلس الأمن التابع لـ Arbitrum 71 مليون دولار بقيمة ETH، بينما بقيت الـ 220 مليون دولار المتبقية متاحة للمهاجمين. تُظهر حركة الأموال الدقيقة القدرات المتزايدة لجهات التهديد المدعومة من الدولة على التنقل بين شبكات بلوكتشين متعددة وبروتوكولات الخصوصية. تسلط الحادثة الضوء على استمرار ثغرات أمن الجسور، في وقت يواجه فيه قطاع العملات المشفرة موجة من هجمات كبرى على البنية التحتية عبر السلاسل.
TraderTraitor Group Laundered $220M Through Multi-Chain Privacy Networks
وقعت عملية استغلال Kelp DAO في أبريل 2026 وأسفرت عن سرقة نحو 292 مليون دولار عبر ثغرة في جسر LayerZero. عقب الهجوم، جمد مجلس الأمن في Arbitrum ما يقارب 71 مليون دولار بقيمة ETH، لكن بقيت الـ 220 مليون دولار المتبقية متاحة للمهاجمين.
وبحسب تقارير من Arkham Intelligence وغيرها من محققي بلوكتشين، نقل القراصنة الأموال عبر شبكة غسيل معقدة تضمنت THORChain وWasabi CoinJoin وTornado Cash وUmbra. ويُقدّر المحققون الآن أن 1.7 مليون دولار فقط تبقى في المحافظ الأصلية.
وتُظهر بيانات على السلسلة أن المهاجمين نقلوا أكثر من 75,000 ETH إلى محافظ جديدة تم إنشاؤها. ومن ثم تحركت الأموال عبر منصات خصوصية متعددة تركز على الخصوصية وخدمات عبر السلاسل. وقال محللون إن العملية جمعت خدمات مزج بيتكوين مع أدوات خصوصية على إيثريوم، ما يجعل تتبع المعاملات أكثر صعوبة بشكل ملحوظ.
لفت استخدام THORChain اهتماماً خاصاً، إذ يُفترض أن البروتوكول عالج أحجاماً غير معتادة عندما تحركت الأصول المسروقة عبر السلاسل. ربط باحثون في الأمن الهجوم بـ TraderTraitor، وهي مجموعة سيبرانية من كوريا الشمالية معروفة أيضاً باسم UNC4899. وقد ارتبطت المجموعة سابقاً بعدة عمليات سرقة كبرى للعملات المشفرة.
Arbitrum Froze $71M in Legal Proceedings
تظل الأموال المجمدة مصدراً محتملاً للاسترداد. قفل تجميد Arbitrum نحو 71 مليون دولار بقيمة ETH بعد وقت قصير من الهجوم. غير أن هذه الأصول أصبحت الآن محبوسة ضمن إجراءات قانونية جارية.
قدمت عائلات تمتلك أحكاماً قضائية مرتبطة بالإرهاب ضد كوريا الشمالية مطالبات تتعلق بالأموال المجمدة. ونتيجة لذلك، لا يزال مصير النتيجة النهائية غير مؤكداً.
Kelp DAO Completed User Remediation and Migrated to Chainlink CCIP
أكمل Kelp DAO عملية معالجة المستخدمين بعد الاستغلال. نقل البروتوكول عمليات جسر rsETH إلى Chainlink CCIP وتعاون مع شركاء في الصناعة لاستعادة المستخدمين المتضررين.
وتحمل الحادثة دروساً مهمة لكل من المطورين والمستثمرين. خلال الأشهر القليلة الماضية، شهدت صناعة العملات المشفرة موجة من هجمات كبرى استهدفت الجسور وموردي البنية التحتية وبروتوكولات DeFi. كشفت الحوادث التي شملت Radiant وWormhole وKelp DAO عن نقاط ضعف أمنية حرجة.
بالنسبة إلى المطورين، يعزز الهجوم الحاجة إلى تعزيز أمن الجسور وأنظمة تحقق متعددة الطبقات وأدوات مراقبة محسنة. وبالنسبة إلى المستثمرين، يبرز الاستغلال المخاطر المتزايدة المرتبطة ببنية تحتية عبر السلاسل.
كما يثير ازدياد مشاركة الجماعات المدعومة من الدولة مخاوف بشأن جهود الاسترداد المستقبلية. بمجرد انتقال الأصول المسروقة عبر سلاسل متعددة وخدمات خصوصية، يصبح استرداد الأموال أكثر صعوبة بشكل كبير.
FAQ
ماذا حدث في استغلال Kelp DAO في أبريل 2026؟
وقعت عملية استغلال Kelp DAO في أبريل 2026 عبر ثغرة في جسر LayerZero، ما أسفر عن سرقة نحو 292 مليون دولار. جمد مجلس الأمن التابع لـ Arbitrum ما يقارب 71 مليون دولار بقيمة ETH، بينما بقيت الـ 220 مليون دولار المتبقية متاحة للمهاجمين الذين جرى تحديدهم على أنهم من مجموعة TraderTraitor التابعة لكوريا الشمالية (المعروفة أيضاً باسم UNC4899).
كيف قام القراصنة بغسل أموال Kelp DAO المسروقة؟
قام القراصنة بتحريك الأموال عبر شبكة غسيل معقدة تضمنت THORChain وWasabi CoinJoin وTornado Cash وUmbra. وتُظهر بيانات على السلسلة أن المهاجمين نقلوا أكثر من 75,000 ETH إلى محافظ جديدة تم إنشاؤها، ودمجوا خدمات مزج بيتكوين مع أدوات خصوصية على إيثريوم. ولم يتبقَّ سوى ما يقارب 1.7 مليون دولار قابلة للتتبع في المحافظ الأصلية.
ما وضع مبلغ 71 مليون دولار المجمد من قبل Arbitrum؟
يبقى مبلغ 71 مليون دولار من ETH الذي جمده مجلس الأمن في Arbitrum بعد وقت قصير من الهجوم محبوساً ضمن إجراءات قانونية جارية. وقد قدمت عائلات تمتلك أحكاماً قضائية مرتبطة بالإرهاب ضد كوريا الشمالية مطالبات تتعلق بالأموال المجمدة، ولا يزال مصير النتيجة النهائية غير مؤكداً.
