أربتروم يجمّد 30 ألف إيثريوم في اختراق KelpDAO حيث قام المهاجم بتحويل الأموال إلى بيتكوين - CoinJournal

• قام أربيترم بتجميد 30,766 إيث قبل أن يتمكن من جسرها خارج الشبكة.
• قام المهاجم بنقل 75,701 إيث وبدأ في توجيه الأموال إلى البيتكوين.
• يتم غسيل أكثر من $176 مليون عبر تدفقات متوازية متعددة.

قام أربيترم بتجميد جزء كبير من الأموال المرتبطة باستغلال KelpDAO، حتى مع تحرك المهاجم لدفع الأصول المتبقية خارج نطاق السيطرة.

أكد مجلس أمن أربيترم أنه جمد 30,766 إيث، بقيمة تزيد عن $70 مليون في وقت اتخاذ الإجراء.

كانت الأموال مرتبطة بعنوان مرتبط بالمهاجم في KelpDAO وتم تأمينها قبل أن يتمكن من جسرها خارج الشبكة.

جاء التدخل بعد تنسيق مع سلطات إنفاذ القانون، مما يشير إلى أن السلطات قد تكون لديها بالفعل خيوط حول هوية المستغل.

اتخذ مجلس أمن أربيترم إجراءً طارئًا لتجميد 30,766 إيث المحتجزة في العنوان على أربيترم ون، المرتبط باستغلال KelpDAO. تصرف مجلس الأمن بمشاركة من سلطات إنفاذ القانون بشأن هوية المستغل، ودوماً…

— أربيترم (@arbitrum) 21 أبريل 2026

سباق ضد الزمن

أبلغ محققو البلوكتشين، بما في ذلك PeckShield، أن المهاجم كان يحاول بالفعل نقل الأموال من أربيترم باستخدام جسر أصلي.

لو تم إتمام ذلك النقل، لربما انضمت الإيث إلى مجموعة أكبر بكثير من الأصول المسروقة التي تتداول بالفعل عبر سلاسل أخرى.

من خلال التدخل في الوقت المناسب، حال أربيترم دون دخول حوالي 29% من الأموال المسروقة إلى خط أنابيب غسيل الأموال. ومع ذلك، لم تكن الأصول المتبقية محظوظة.

يُقدر أن استغلال KelpDAO نفسه بقيمة حوالي $290 مليون، مما يجعله واحدًا من أكبر خروقات التمويل اللامركزي في عام 2026.

تحرك المهاجم بسرعة بعد الاختراق الأولي، وقسم الأموال عبر محافظ وسلاسل متعددة في محاولة لتقليل إمكانية التتبع.

التحويلات إلى البيتكوين

بعد التجميد، سرع المهاجم جهوده لنقل الأموال المتبقية.

تظهر البيانات أن حوالي 75,701 إيث، بقيمة حوالي $175 مليون، تم نقلها إلى شبكة إيثريوم الرئيسية.

ومن هناك، بدأت الأموال في التحرك إلى البيتكوين عبر بروتوكولات لامركزية مثل THORChain و Chainflip و Umbra Cash، التي تتيح التبادلات عبر السلاسل مباشرة دون الاعتماد على بورصات مركزية.

#PeckShieldAlert بدأ المستغل لـKelpDAO بغسل الأموال المسروقة (~$176M).

لقد بدأوا في جسر دفعات صغيرة من الأموال من #إيثريوم إلى $BTC عبر @THORChain و @UmbraCash و @chainflip و @BitTorrent. pic.twitter.com/4cm8dOjTWL

— PeckShieldAlert (@PeckShieldAlert) 21 أبريل 2026

لاحظ محللو PeckShield أن المهاجم ترك حوالي 0.7 إيث فقط في بعض المحافظ، وهو ما يكفي فقط لتغطية رسوم المعاملات، بينما قام بتصريف الباقي إلى طرق جديدة.

يعكس هذا النمط مستوى عالٍ من الانضباط التشغيلي والتخطيط.

تم أيضًا نقل جزء آخر بقيمة $176 مليون من الأموال المسروقة بشكل نشط في معاملات متوازية.

بدلاً من غسل كل شيء في تدفق واحد، يبدو أن المهاجم يدير عدة تدفقات في وقت واحد.

هذا النهج المتدرج يقلل من خطر نقطة فشل واحدة ويجعل جهود الاسترداد أكثر صعوبة.

هل مجموعة لازاروس الكورية الشمالية المشهورة مرتبطة باستغلال KelpDAO؟

لقد أدت حجم وتنسيق العملية إلى ربط المحققين للاستغلال بمجموعة لازاروس الكورية الشمالية، وتحديدًا مجموعة فرعية تعرف باسم TraderTraitor.

يعتمد هذا النسب على أنماط المعاملات وتقنيات الغسيل التي تتطابق مع عمليات سابقة مرتبطة بالمجموعة.

لدى لازاروس تاريخ طويل في استهداف منصات التشفير واستخدام استراتيجيات معقدة عبر السلاسل لإخفاء الأموال المسروقة.

يتطابق استخدام الجسور اللامركزية وتحويل الأصول السريع الذي شوهد في حالة KelpDAO بشكل وثيق مع هذا النمط.