أربيتروم يجمد 30 ألف إيثر في اختراق KelpDAO بينما المهاجم يحول الأموال إلى بيتكوين - CoinJournal

  • قامت Arbitrum بتجميد 30,766 ETH قبل أن يتم نقلها خارج الشبكة.
  • نقل المهاجم 75,701 ETH وبدأ في توجيه الأموال إلى البيتكوين.
  • أكثر من 176 مليون دولار يتم غسلها عبر تدفقات متعددة متوازية.

قامت Arbitrum بتجميد جزء كبير من الأموال المرتبطة بهجوم KelpDAO، حتى مع تحرك المهاجم لدفع الأصول المتبقية بعيدًا عن متناول اليد.

أكد مجلس أمن Arbitrum أنه جمد 30,766 ETH، بقيمة تزيد عن 70 مليون دولار وقت الإجراء.

كانت الأموال مرتبطة بعنوان مرتبط بمهاجم KelpDAO وتم تأمينها قبل أن يتم نقلها خارج الشبكة.

جاء التدخل بعد التنسيق مع جهات إنفاذ القانون، مما يشير إلى أن السلطات قد يكون لديها بالفعل معلومات عن هوية المهاجم.

قام مجلس أمن Arbitrum باتخاذ إجراء طارئ لتجميد 30,766 ETH المحتجزة في العنوان على Arbitrum One المرتبط بهجوم KelpDAO. تصرف مجلس الأمن بناءً على معلومات من إنفاذ القانون بشأن هوية المهاجم، وفي جميع الأوقات،…

— Arbitrum (@arbitrum) 21 أبريل 2026

سباق مع الزمن

كان محللو blockchain، بما في ذلك PeckShield، قد أشاروا إلى أن المهاجم كان يحاول بالفعل نقل الأموال خارج Arbitrum باستخدام جسر أصلي.

لو اكتمل هذا التحويل، لكانت ETH قد انضمت على الأرجح إلى مجموعة أكبر بكثير من الأصول المسروقة المتداولة بالفعل عبر سلاسل أخرى.

من خلال التدخل في الوقت الذي فعلته، منع Arbitrum حوالي 29٪ من الأموال المسروقة من الدخول إلى خط أنابيب غسيل الأموال. ومع ذلك، لم تكن الأصول المتبقية محظوظة بنفس القدر.

يقدر هجوم KelpDAO نفسه بحوالي 290 مليون دولار، مما يجعله أحد أكبر اختراقات التمويل اللامركزي في عام 2026.

تحرك المهاجم بسرعة بعد الهجوم الأولي، وقام بتقسيم الأموال عبر محافظ وسلاسل متعددة في محاولة لتقليل إمكانية التتبع.

غسيل الأموال يتحول إلى البيتكوين

بعد التجميد، سرّع المهاجم الجهود لنقل الأموال المتبقية.

تظهر البيانات أنه تم نقل ما يقرب من 75,701 ETH، بقيمة حوالي 175 مليون دولار، إلى شبكة Ethereum الرئيسية.

من هناك، بدأت الأموال في التحرك نحو البيتكوين عبر بروتوكولات لامركزية مثل THORChain و Chainflip و Umbra Cash، والتي تسمح بتبادلات مباشرة عبر السلاسل دون الاعتماد على البورصات المركزية.

#PeckShieldAlert بدأ مهاجم @KelpDAO في غسل الأموال المسروقة (~176 مليون دولار).

بدأوا في نقل دفعات صغيرة من الأموال من #Ethereum إلى $BTC عبر @THORChain و @UmbraCash و @chainflip و @BitTorrent. pic.twitter.com/4cm8dOjTWL

— PeckShieldAlert (@PeckShieldAlert) 21 أبريل 2026

لاحظ محللو PeckShield أن المهاجم ترك فقط حوالي 0.7 ETH في بعض المحافظ، وهو ما يكفي فقط لتغطية رسوم المعاملات، بينما قام بتصريف الباقي في مسارات جديدة.

يعكس هذا النمط مستوى عالٍ من الانضباط التشغيلي والتخطيط.

كما تم تحريك جزء آخر بقيمة 176 مليون دولار من الأموال المسروقة بشكل نشط في معاملات متوازية.

بدلاً من غسل كل شيء في تدفق واحد، يبدو أن المهاجم يدير تيارات متعددة في وقت واحد.

يقلل هذا النهج المتدرج من خطر نقطة فشل واحدة ويجعل جهود الاسترداد أكثر صعوبة.

هل مجموعة Lazarus الكورية الشمالية سيئة السمعة مرتبطة بهجوم KelpDAO؟

أدى حجم وتنسيق العملية إلى ربط المحققين الهجوم بمجموعة Lazarus الكورية الشمالية، وتحديدًا مجموعة فرعية تُعرف باسم TraderTraitor.

يستند هذا الإسناد إلى أنماط المعاملات وتقنيات غسيل الأموال التي تطابق العمليات السابقة المرتبطة بالمجموعة.

لدى Lazarus تاريخ طويل في استهداف منصات العملات المشفرة واستخدام استراتيجيات معقدة عبر السلاسل لإخفاء الأموال المسروقة.

يتوافق استخدام الجسور اللامركزية والتحويل السريع للأصول الذي شوهد في حالة KelpDAO بشكل وثيق مع هذا النمط.


شارك هذه المقالة

الفئات
                                    الأسواق

العلامات
                            Arbitrum
                        

                    
                        

                            أخبار البيتكوين
                        

                    
                        

                            أخبار الإيثريوم
ARB%3.56
ETH%0.37
BTC%0.59-
FLIP%0.63-
BTT%0.65
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت