قراصنة سيئون السمعة يغسلون أموال Kelp DAO المسروقة، ويخفون مسارًا بقيمة 220 مليون دولار في أدوات إخفاء هوية العملات المشفرة

نجح مجرمو الإنترنت المرتبطون بعملية TraderTraitor في كوريا الشمالية في غسل ما يقرب من 220 مليون دولار من العملات المشفرة التي يمكن الوصول إليها والتي سُرقت خلال الاختراق الأمني ​​Kelp DAO في أبريل 2026. وفقًا لبيانات استخبارات blockchain من Arkham Intelligence، لا يزال من الممكن تعقب 1.7 مليون دولار فقط إلى محافظ العملات المشفرة الأصلية للمهاجمين. قام Kelp DAO Hacker بغسل ما يقرب من 220 مليون دولار من الأموال غير المجمدة، مما أدى إلى إغلاق نافذة الاسترداد وفقًا لـ The Defiant، تُظهر بيانات التتبع على السلسلة أن المتسللين الذين يقفون وراء استغلال جسر Kelp DAO، والذين تم تحديدهم على أنهم مجموعة التهديد الكورية الشمالية TraderTraitor، قد قاموا بغسل… pic.twitter.com/UlCj44BTa4 — Wu Blockchain (@WuBlockchain) 2 يونيو 2026 حدث اختراق أمني في 18 أبريل 2026، عندما استخرجت الجهات الخبيثة 116500 رمز rsETH من خلال استغلال نقطة ضعف في تكوين جسر LayerZero الخاص بـ Kelp DAO. بلغ إجمالي الخسائر المجمعة ما يقرب من 292 إلى 293 مليون دولار أمريكي، مما ساهم في وقوع حوادث سرقة العملات المشفرة في أبريل والتي بلغت 630 مليون دولار أمريكي. تكشفت عملية غسيل الأموال عبر مرحلتين أساسيتين. في البداية، قام الجناة بتحويل الأصول المسروقة إلى بيتكوين باستخدام خدمة Wasabi CoinJoin، ثم قاموا بعد ذلك بتحويلها مرة أخرى إلى إيثريوم قبل توجيهها عبر تورنادو كاش. شهدت THORChain أحجام معاملات مرتفعة بشكل غير طبيعي طوال هذه الفترة. ومرت العملة المشفرة المسروقة أيضًا عبر Umbra، وهو بروتوكول مصمم للمعاملات المجهولة. أدى هذا النهج متعدد الطبقات الذي يجمع بين أدوات التعتيم على Bitcoin وآليات خصوصية Ethereum إلى إنشاء عقبات كبيرة أمام محققي الطب الشرعي الذين يحاولون متابعة مسار الأموال. يكشف التحليل الجنائي لبلوكتشين أن الجناة قاموا بسرعة بنقل أكثر من 75000 إيثريوم إلى محافظ تم إنشاؤها حديثًا فورًا بعد الاختراق الأمني. وفي وقت لاحق، تم تجزئة هذه الممتلكات وتوزيعها عبر العديد من شبكات البلوكشين وخدمات إخفاء الهوية. أرجع باحثو الأمن السيبراني الهجوم إلى TraderTraitor، المعروف أيضًا باسم UNC4899. لقد تورط ممثل التهديد الذي ترعاه الدولة في كوريا الشمالية في العديد من عمليات سرقة العملات المشفرة رفيعة المستوى خلال السنوات الأخيرة. أصدرت LayerZero بيانًا في 20 أبريل يوضح أن الثغرة الأمنية نشأت من خيارات التنفيذ المحددة لـ Kelp DAO. قام البروتوكول بتكوين LayerZero DVN واحد كمسار التحقق الحصري الخاص به، مما يتعارض مع توصيات الأمان المعمول بها ضد مثل هذه التكوينات. انتهت عملية الغسيل بأكملها في حوالي ستة أسابيع. يشير محللو الأمن إلى أن فرصة استرداد الأموال التي يمكن الوصول إليها قد انتهت صلاحيتها بشكل أساسي. نفذ مجلس الأمن التابع لشركة Arbitrum تجميدًا طارئًا لما يقرب من 71 مليون دولار من عملة ETH في 21 أبريل. وقد سمح كل من توجيه المحكمة الفيدرالية وتصويت حوكمة المجتمع بنقل هذه الأصول إلى محفظة متعددة التوقيعات تديرها Aave مخصصة لتعويض ضحايا rsETH. ومع ذلك، فإن الأسر التي أصدرت أحكامًا قضائية ضد كوريا الشمالية في قضايا تتعلق بالإرهاب قدمت دعاوى متنافسة ضد هذه الأصول المجمدة. ومن المقرر عقد جلسة استماع قضائية لتحديد الملكية الشرعية يوم الجمعة في نيويورك. ولا يزال حل هذه الإجراءات القانونية غير مؤكد. تشكل العملة المشفرة المجمدة البالغة 71 مليون دولار الآن السبيل الوحيد القابل للتطبيق لاسترداد الأموال بشكل مباشر. أظهرت إحصائيات سرقة العملات المشفرة تحسنًا كبيرًا في شهر مايو، حيث انخفضت إلى 68.3 مليون دولار - وهو ما يمثل انخفاضًا بنسبة 90٪ تقريبًا عن أرقام شهر أبريل، وفقًا لبيانات CertiK. وتم بنجاح استرداد ما يقرب من 9.4 مليون دولار أو إعادتها طوعًا طوال شهر مايو. على الرغم من هذا التحسن، أدى اختراق Kelp DAO إلى إعادة تقييم أمني واسع النطاق في جميع أنحاء النظام البيئي DeFi. في غضون ثلاثة أسابيع بعد الاستغلال، أكمل كل من Solv Protocol وTydro عمليات الترحيل إلى Chainlink CCIP. وبالمثل، نقلت شركة Kelp DAO عمليات تجسير rsETH إلى Chainlink CCIP، متخلية عن LayerZero. أكملت Kelp DAO بنجاح برنامج تعويض المستخدم الخاص بها. تم نقل التوزيع النهائي لـ 20373.7 توكن rsETH إلى عقد LayerZero الذكي كجزء من مبادرة الاسترداد لمدة خمسة أسابيع، كما تم توثيقه بواسطة Cointelegraph. ومع ذلك، فقد اختفت العملة المشفرة المسروقة نفسها في الغالب في بنية تحتية متطورة لغسل الأموال عبر السلاسل والتي وصفها المحققون بأنها صعبة للغاية لاختراقها.