أربتروم يجمّد 30 ألف إيثريوم في اختراق KelpDAO حيث يوجه المهاجم الأموال إلى البيتكوين - كوين جورنال

• قام أربيترم بتجميد 30,766 إيث قبل أن يتمكن من جسرها خارج الشبكة.
• قام المهاجم بنقل 75,701 إيث وبدأ في توجيه الأموال إلى البيتكوين.
• يتم غسيل أكثر من $176 مليون من خلال تدفقات متوازية متعددة.

قام أربيترم بتجميد جزء كبير من الأموال المرتبطة باستغلال KelpDAO، حتى مع تحرك المهاجم لدفع الأصول المتبقية خارج نطاق السيطرة.

أكد مجلس أمن أربيترم أنه جمد 30,766 إيث، بقيمة تزيد عن $70 مليون في وقت اتخاذ الإجراء.

كانت الأموال مرتبطة بعنوان مرتبط بالمهاجم في KelpDAO وتم تأمينها قبل أن يتمكن من جسرها خارج الشبكة.

جاء التدخل بعد تنسيق مع سلطات إنفاذ القانون، مما يشير إلى أن السلطات قد تكون لديها بالفعل خيوط حول هوية المستغل.

اتخذ مجلس أمن أربيترم إجراءً طارئًا لتجميد 30,766 إيث المحتجزة في العنوان على أربيترم ون، المرتبط باستغلال KelpDAO. تصرف مجلس الأمن بمشاركة من سلطات إنفاذ القانون بشأن هوية المستغل، ودوماً…

— أربيترم (@arbitrum) 21 أبريل 2026

سباق ضد الزمن

كان محققو البلوكشين، بما في ذلك PeckShield، قد أشاروا إلى أن المهاجم كان يحاول بالفعل نقل الأموال من أربيترم باستخدام جسر أصلي.

لو تم إتمام ذلك النقل، لربما انضمت إيث إلى مجموعة أكبر بكثير من الأصول المسروقة التي تتداول بالفعل عبر سلاسل أخرى.

من خلال التدخل في الوقت المناسب، حال أربيترم دون دخول حوالي 29% من الأموال المسروقة إلى خط أنابيب غسيل الأموال. ومع ذلك، لم تكن الأصول المتبقية محظوظة بنفس القدر.

يُقدر استغلال KelpDAO نفسه بحوالي $290 مليون، مما يجعله واحدًا من أكبر خروقات التمويل اللامركزي في عام 2026.

تحرك المهاجم بسرعة بعد الاختراق الأولي، وقسم الأموال عبر محافظ وسلاسل متعددة في محاولة لتقليل إمكانية التتبع.

التحويلات لغسيل الأموال تتجه إلى البيتكوين

بعد التجميد، سرع المهاجم جهوده لنقل الأموال المتبقية.

تُظهر البيانات أن حوالي 75,701 إيث، بقيمة حوالي $175 مليون، تم نقلها إلى شبكة إيثريوم الرئيسية.

ومن هناك، بدأت الأموال في التحرك إلى البيتكوين عبر بروتوكولات لامركزية مثل THORChain و Chainflip و Umbra Cash، التي تتيح التبادلات عبر السلاسل مباشرة دون الاعتماد على بورصات مركزية.

#PeckShieldAlert بدأ المستغل لـKelpDAO بغسل الأموال المسروقة (~$176M).

لقد بدأوا في جسر دفعات صغيرة من #إيثريوم إلى $BTC عبر @THORChain و @UmbraCash و @chainflip و @BitTorrent. pic.twitter.com/4cm8dOjTWL

— PeckShieldAlert (@PeckShieldAlert) 21 أبريل 2026

لاحظ محللو PeckShield أن المهاجم ترك حوالي 0.7 إيث فقط في بعض المحافظ، وهو ما يكفي لتغطية رسوم المعاملات، بينما قام بتصريف الباقي إلى مسارات جديدة.

يعكس هذا النمط مستوى عالٍ من الانضباط التشغيلي والتخطيط.

تم أيضًا نقل جزء آخر من الأموال المسروقة، وهو حوالي $176 مليون، بشكل نشط في معاملات متوازية.

بدلاً من غسيل كل شيء في تدفق واحد، يبدو أن المهاجم يدير عدة تدفقات في آن واحد.

هذا النهج المتدرج يقلل من خطر نقطة فشل واحدة ويجعل جهود الاسترداد أكثر صعوبة.

هل مجموعة لازاروس الكورية الشمالية الشهيرة مرتبطة باستغلال KelpDAO؟

لقد أدت حجم وتنسيق العملية إلى ربط المحققين للاستغلال بمجموعة لازاروس الكورية الشمالية، وتحديدًا مجموعة فرعية تعرف باسم TraderTraitor.

يعتمد هذا النسب على أنماط المعاملات وتقنيات الغسيل التي تتطابق مع عمليات سابقة مرتبطة بالمجموعة.

لطالما كانت لازاروس تستهدف منصات التشفير وتستخدم استراتيجيات معقدة عبر السلاسل لإخفاء الأموال المسروقة.

استخدام الجسور اللامركزية وتحويل الأصول بسرعة الذي شوهد في حالة KelpDAO يتطابق بشكل وثيق مع هذا النمط.