بدنام زمانہ ہیکرز نے کیلپ ڈی اے او فنڈز کو لانڈر کرتے ہوئے، کرپٹو کرنسی کے گمنام میں $220 ملین ٹریل کو چھپایا

شمالی کوریا کے TraderTraitor آپریشن سے وابستہ سائبر کرائمینلز نے اپریل 2026 میں Kelp DAO سیکیورٹی کی خلاف ورزی کے دوران چوری ہونے والی تمام 220 ملین ڈالر کی قابل رسائی کریپٹو کرنسی کو کامیابی کے ساتھ دھو دیا ہے۔ Arkham انٹیلی جنس کے بلاک چین انٹیلی جنس ڈیٹا کے مطابق، صرف $1 ملین حملہ آوروں کو ٹریک کیا جا سکتا ہے۔ cryptocurrency بٹوے. Kelp DAO ہیکر نے تقریباً تمام $220M کو غیر منجمد فنڈز میں لانڈر کیا، ریکوری ونڈو کو بند کرتے ہوئے The Defiant کے مطابق، آن چین ٹریکنگ ڈیٹا سے پتہ چلتا ہے کہ Kelp DAO پل کے استحصال کے پیچھے ہیکرز، جن کی شناخت شمالی کوریا کے خطرے والے گروپ TraderTraitor کے طور پر کی گئی ہے، نے لانڈرنگ کی ہے۔ (@WuBlockchain) جون 2، 2026 سیکورٹی سمجھوتہ 18 اپریل 2026 کو ہوا، جب بدنیتی پر مبنی اداکاروں نے Kelp DAO کی LayerZero برج کنفیگریشن میں کمزوری کا فائدہ اٹھاتے ہوئے 116,500 rsETH ٹوکن نکالے۔ مشترکہ نقصانات تقریباً $292–$293 ملین تھے، جو اپریل میں کرپٹو کرنسی چوری کے واقعات میں $630 ملین کی حیران کن حد تک حصہ ڈالتے ہیں۔ منی لانڈرنگ کا عمل دو بنیادی مراحل میں سامنے آیا۔ ابتدائی طور پر، مجرموں نے واسبی کوائن جوائن ٹمبلنگ سروس کا استعمال کرتے ہوئے چوری شدہ اثاثوں کو بٹ کوائن میں تبدیل کیا، بعد ازاں ٹورنیڈو کیش کے ذریعے چینل کرنے سے پہلے انہیں واپس ایتھریم میں تبدیل کر دیا۔ THORchain نے اس پورے عرصے میں لین دین کی غیر معمولی بلندی کا تجربہ کیا۔ چوری شدہ کریپٹو کرنسی بھی امبرا سے گزری، ایک پروٹوکول جو گمنام لین دین کے لیے ڈیزائن کیا گیا ہے۔ Ethereum پرائیویسی میکانزم کے ساتھ Bitcoin obfuscation ٹولز کو یکجا کرنے والے اس کثیرالجہتی نقطہ نظر نے فرانزک تفتیش کاروں کے لیے منی ٹریل کی پیروی کرنے کی کوشش میں کافی رکاوٹیں پیدا کیں۔ Blockchain فرانزک سے پتہ چلتا ہے کہ سیکورٹی کی خلاف ورزی کے فوراً بعد مجرموں نے 75,000 سے زیادہ ETH کو تازہ تیار کردہ بٹوے میں منتقل کر دیا۔ اس کے بعد، ان ہولڈنگز کو ٹکڑے ٹکڑے کر کے متعدد بلاکچین نیٹ ورکس اور گمنام خدمات میں تقسیم کر دیا گیا۔ سائبرسیکیوریٹی کے محققین نے اس حملے کو TraderTraitor سے منسوب کیا، جسے متبادل طور پر UNC4899 کے طور پر شناخت کیا گیا۔ شمالی کوریا کا ریاستی سرپرستی والا یہ دھمکی آمیز اداکار حالیہ برسوں میں متعدد ہائی پروفائل کرپٹو کرنسی ڈکیتیوں میں ملوث رہا ہے۔ LayerZero نے 20 اپریل کو ایک بیان جاری کیا جس میں یہ واضح کیا گیا کہ خطرے کی ابتدا Kelp DAO کے مخصوص نفاذ کے انتخاب سے ہوئی ہے۔ پروٹوکول نے ایک واحد LayerZero DVN کو اس کے خصوصی تصدیقی راستے کے طور پر ترتیب دیا تھا، جو اس طرح کی ترتیب کے خلاف قائم کردہ حفاظتی سفارشات سے متصادم تھا۔ لانڈرنگ کا پورا آپریشن تقریباً چھ ہفتوں میں مکمل ہوا۔ سیکورٹی تجزیہ کار اس بات کی نشاندہی کرتے ہیں کہ قابل رسائی رقوم کی وصولی کا موقع لازمی طور پر ختم ہو چکا ہے۔ Arbitrum کی سلامتی کونسل نے 21 اپریل کو ETH میں تقریباً 71 ملین ڈالر پر ہنگامی طور پر منجمد کرنے کا نفاذ کیا۔ وفاقی عدالت کی ہدایت اور کمیونٹی گورننس ووٹ دونوں نے ان اثاثوں کو rsETH کے شکار کے معاوضے کے لیے نامزد Aave کے زیر انتظام کثیر دستخط والے والیٹ میں منتقل کرنے کی اجازت دی۔ اس کے باوجود، شمالی کوریا کے خلاف دہشت گردی سے متعلق مقدمات کے لیے عدالتی ایوارڈز رکھنے والے خاندانوں نے ان منجمد اثاثوں کے خلاف مسابقتی دعوے دائر کیے ہیں۔ حق ملکیت کا تعین کرنے کے لیے ایک عدالتی سماعت جمعہ کو نیویارک میں مقرر تھی۔ ان قانونی کارروائیوں کا حل غیر یقینی ہے۔ $71 ملین منجمد کرپٹو کرنسی اب براہ راست فنڈ کی وصولی کا واحد قابل عمل راستہ ہے۔ کریپٹو کرنسی چوری کے اعدادوشمار نے مئی میں ڈرامائی بہتری ظاہر کی، جو کہ گر کر $68.3 ملین تک پہنچ گئی — جو کہ اپریل کے اعداد و شمار سے تقریباً 90% کمی کی نمائندگی کرتی ہے، فی CertiK ڈیٹا۔ تقریباً 9.4 ملین ڈالر کامیابی سے بازیاب ہوئے یا پوری مئی میں رضاکارانہ طور پر واپس کر دیے گئے۔ اس بہتری کے باوجود، Kelp DAO کی خلاف ورزی نے پورے DeFi ماحولیاتی نظام میں بڑے پیمانے پر حفاظتی جائزہ کو شروع کیا۔ استحصال کے بعد تین ہفتوں کے اندر، Solv Protocol اور Tydro دونوں نے Chainlink CCIP میں منتقلی مکمل کی۔ Kelp DAO نے اسی طرح LayerZero کو ترک کرتے ہوئے اپنے rsETH برجنگ آپریشنز کو Chainlink CCIP میں منتقل کیا۔ Kelp DAO نے کامیابی سے اپنا صارف معاوضہ پروگرام مکمل کیا۔ 20,373.7 rsETH ٹوکنز کی اختتامی تقسیم LayerZero سمارٹ کنٹریکٹ میں پانچ ہفتے کی بحالی کے اقدام کے حصے کے طور پر منتقل کی گئی تھی، جیسا کہ Cointelegraph کے ذریعے دستاویز کیا گیا ہے۔ اس کے باوجود خود چوری شدہ کریپٹو کرنسی بنیادی طور پر ایک نفیس کراس چین لانڈرنگ انفراسٹرکچر میں غائب ہو گئی ہے جسے تفتیش کاروں کے نزدیک گھسنا انتہائی مشکل ہے۔