أربتروم يجمّد 30 ألف إيثريوم في اختراق KelpDAO حيث قام المهاجم بتحويل الأموال إلى بيتكوين - CoinJournal

• أريبيتروم جمد 30,766 إيث قبل أن يتمكن من التحويل خارج الشبكة.
• المهاجم نقل 75,701 إيث وبدأ توجيه الأموال إلى البيتكوين.
• يتم غسيل أكثر من 176 مليون دولار من خلال تدفقات متوازية متعددة.

لقد جمدت أريبيتروم جزءًا كبيرًا من الأموال المرتبطة باستغلال KelpDAO، حتى مع تحرك المهاجم لدفع الأصول المتبقية خارج نطاق السيطرة.

أكد مجلس أمن أريبيتروم أنه جمد 30,766 إيث، بقيمة تزيد عن 70 مليون دولار وقت اتخاذ الإجراء.

كانت الأموال مرتبطة بعنوان مرتبط بالمهاجم في KelpDAO وتم تأمينها قبل أن يتمكن من تحويلها خارج الشبكة.

جاء التدخل بعد التنسيق مع سلطات إنفاذ القانون، مما يشير إلى أن السلطات قد تكون لديها بالفعل خيوط حول هوية المستغل.

اتخذ مجلس أمن أريبيتروم إجراءً طارئًا لتجميد 30,766 إيث المحتجزة في العنوان على أريبيتروم ون، المرتبط باستغلال KelpDAO. تصرف مجلس الأمن بمشاركة من سلطات إنفاذ القانون بشأن هوية المستغل، ودوماً…

— أريبيتروم (@arbitrum) 21 أبريل 2026

سباق مع الزمن

كان محققو البلوكشين، بما في ذلك PeckShield، قد أشاروا إلى أن المهاجم كان يحاول بالفعل نقل الأموال من أريبيتروم باستخدام جسر أصلي.

لو تم إتمام ذلك النقل، لربما انضمت الإيث إلى مجموعة أكبر بكثير من الأصول المسروقة التي تتداول بالفعل عبر سلاسل أخرى.

من خلال التدخل في الوقت المناسب، منعت أريبيتروم حوالي 29% من الأموال المسروقة من الدخول إلى خط أنابيب غسيل الأموال. ومع ذلك، لم تكن الأصول المتبقية محظوظة بنفس القدر.

يُقدر استغلال KelpDAO نفسه بحوالي 290 مليون دولار، مما يجعله أحد أكبر الاختراقات في التمويل اللامركزي لعام 2026.

تحرك المهاجم بسرعة بعد الاختراق الأولي، وقسم الأموال عبر محافظ وسلاسل متعددة في محاولة لتقليل إمكانية التتبع.

التحويلات إلى البيتكوين

بعد التجميد، سرع المهاجم جهوده لنقل الأموال المتبقية.

تظهر البيانات أن حوالي 75,701 إيث، بقيمة حوالي 175 مليون دولار، تم تحويلها إلى شبكة إيثريوم الرئيسية.

ومن هناك، بدأت الأموال في التحرك إلى البيتكوين عبر بروتوكولات لامركزية مثل THORChain و Chainflip و Umbra Cash، التي تتيح التبادلات عبر السلاسل مباشرة دون الاعتماد على بورصات مركزية.

#PeckShieldAlert بدأ المستغل في KelpDAO بغسل الأموال المسروقة (~176 مليون دولار).

لقد بدأوا في جسر دفعات صغيرة من #إيثريوم إلى $BTC عبر @THORChain و @UmbraCash و @chainflip و @BitTorrent. pic.twitter.com/4cm8dOjTWL

— PeckShieldAlert (@PeckShieldAlert) 21 أبريل 2026

لاحظ محللو PeckShield أن المهاجم ترك حوالي 0.7 إيث فقط في بعض المحافظ، وهو ما يكفي فقط لتغطية رسوم المعاملات، بينما قام بتصريف الباقي إلى مسارات جديدة.

يعكس هذا النمط مستوى عالٍ من الانضباط التشغيلي والتخطيط.

تم أيضًا نقل جزء آخر بقيمة 176 مليون دولار من الأموال المسروقة في معاملات متوازية.

بدلاً من غسيل كل شيء في تدفق واحد، يبدو أن المهاجم يدير عدة تدفقات في وقت واحد.

هذا النهج المتدرج يقلل من خطر نقطة فشل واحدة ويجعل جهود الاسترداد أكثر صعوبة.

هل مجموعة لازاروس الشمالية لكوريا الشمالية مرتبطة باستغلال KelpDAO؟

لقد أدت حجم وتنسيق العملية إلى ربط المحققين للاستغلال بمجموعة لازاروس الكورية الشمالية، وتحديدًا مجموعة فرعية تعرف باسم TraderTraitor.

يعتمد هذا النسب على أنماط المعاملات وتقنيات الغسيل التي تتطابق مع عمليات سابقة مرتبطة بالمجموعة.

لذازاروس تاريخ طويل في استهداف منصات التشفير واستخدام استراتيجيات معقدة عبر السلاسل لإخفاء الأموال المسروقة.

استخدام الجسور اللامركزية وتحويل الأصول بسرعة الذي شوهد في حالة KelpDAO يتطابق بشكل وثيق مع هذا النمط.