أربتروم يجمّد 30 ألف إيثريوم في اختراق KelpDAO حيث قام المهاجم بتحويل الأموال إلى بيتكوين - كوين جورنال

• أريبيتروم جمد 30,766 إيث قبل أن يتمكن من التحويل خارج الشبكة.
• المهاجم نقل 75,701 إيث وبدأ توجيه الأموال إلى البيتكوين.
• يتم غسيل أكثر من $176 مليون من خلال تدفقات متوازية متعددة.

لقد جمدت أريبيتروم جزءًا كبيرًا من الأموال المرتبطة باختراق KelpDAO، حتى مع تحرك المهاجم لدفع الأصول المتبقية بعيدًا عن المتناول.

أكد مجلس أمن أريبيتروم أنه جمد 30,766 إيث، بقيمة تزيد عن $70 مليون في وقت اتخاذ الإجراء.

كانت الأموال مرتبطة بعنوان مرتبط بالمهاجم في KelpDAO وتم تأمينها قبل أن يتمكن من تحويلها خارج الشبكة.

جاء التدخل بعد التنسيق مع سلطات إنفاذ القانون، مما يشير إلى أن السلطات قد تكون لديها بالفعل أدلة على هوية المستغل.

اتخذ مجلس أمن أريبيتروم إجراءً طارئًا لتجميد 30,766 إيث المحتجزة في العنوان على أريبيتروم ون التي ترتبط باختراق KelpDAO. تصرف مجلس الأمن بمشاركة من سلطات إنفاذ القانون بشأن هوية المستغل، و في جميع الأوقات،…

— أريبيتروم (@arbitrum) 21 أبريل 2026

سباق ضد الزمن

أبلغ محققو البلوكتشين، بما في ذلك PeckShield، أن المهاجم كان يحاول بالفعل نقل الأموال من أريبيتروم باستخدام جسر أصلي.

لو تم إتمام ذلك التحويل، لربما انضمت الإيث إلى مجموعة أكبر بكثير من الأصول المسروقة التي تتداول بالفعل عبر سلاسل أخرى.

من خلال التدخل في الوقت المناسب، حال أريبيتروم دون دخول حوالي 29% من الأموال المسروقة إلى خط أنابيب غسيل الأموال. ومع ذلك، لم تكن الأصول المتبقية محظوظة بنفس القدر.

يُقدر أن اختراق KelpDAO نفسه بقيمة حوالي $290 مليون، مما يجعله أحد أكبر خروقات التمويل اللامركزي في عام 2026.

تحرك المهاجم بسرعة بعد الاختراق الأولي، وقسم الأموال عبر محافظ وسلاسل متعددة في محاولة لتقليل إمكانية التتبع.

التحويلات إلى البيتكوين

بعد التجميد، سرع المهاجم جهوده لنقل الأموال المتبقية.

تظهر البيانات أن حوالي 75,701 إيث، بقيمة حوالي $175 مليون، تم تحويلها إلى شبكة إيثريوم الرئيسية.

ومن هناك، بدأت الأموال في التحرك إلى البيتكوين عبر بروتوكولات لامركزية مثل THORChain و Chainflip و Umbra Cash، التي تتيح التبادلات عبر السلاسل مباشرة دون الاعتماد على بورصات مركزية.

#PeckShieldAlert بدأ المستغل في KelpDAO بغسل الأموال المسروقة (~$176M).

لقد بدأوا في جسر دفعات صغيرة من #إيثريوم إلى $BTC عبر @THORChain و @UmbraCash و @chainflip و @BitTorrent. pic.twitter.com/4cm8dOjTWL

— PeckShieldAlert (@PeckShieldAlert) 21 أبريل 2026

لاحظ محللو PeckShield أن المهاجم ترك حوالي 0.7 إيث فقط في بعض المحافظ، وهو ما يكفي فقط لتغطية رسوم المعاملات، بينما قام بتصريف الباقي إلى مسارات جديدة.

يعكس هذا النمط مستوى عالٍ من الانضباط التشغيلي والتخطيط.

تم أيضًا نقل جزء آخر بقيمة $176 مليون من الأموال المسروقة في معاملات متوازية.

بدلاً من غسيل كل شيء في تدفق واحد، يبدو أن المهاجم يدير عدة تدفقات في وقت واحد.

هذا النهج المتدرج يقلل من خطر نقطة فشل واحدة ويجعل جهود الاسترداد أكثر صعوبة.

هل مجموعة لازاروس الكورية الشمالية الشهيرة مرتبطة باختراق KelpDAO؟

لقد أدت حجم وتنسيق العملية إلى ربط المحققين الاختراق بمجموعة لازاروس الكورية الشمالية، وتحديدًا مجموعة فرعية تعرف باسم TraderTraitor.

يعتمد هذا النسب على أنماط المعاملات وتقنيات الغسيل التي تتطابق مع عمليات سابقة مرتبطة بالمجموعة.

لدى لازاروس تاريخ طويل في استهداف منصات التشفير واستخدام استراتيجيات معقدة عبر السلاسل لإخفاء الأموال المسروقة.

استخدام الجسور اللامركزية وتحويل الأصول بسرعة الذي شوهد في حالة KelpDAO يتطابق بشكل وثيق مع هذا النمط.