تجمّد Arbitrum 30 ألف ETH في اختراق KelpDAO، بينما يوجّه المهاجم الأموال إلى Bitcoin - CoinJournal

  • جمّدت Arbitrum 30,766 ETH قبل أن تتمكن من نقلها عبر الجسر.
  • حرّك المهاجم 75,701 ETH وبدأ توجيه الأموال نحو Bitcoin.
  • يجري غسل ما يزيد على 176 مليون دولار عبر عدة تدفقات متوازية.

جمّدت Arbitrum جزءًا كبيرًا من الأموال المرتبطة باستغلال KelpDAO، حتى بينما ينتقل المهاجم لدفع ما تبقّى من الأصول إلى ما يتعذر الوصول إليه.

أكد مجلس الأمن في Arbitrum أنه جمّد 30,766 ETH، بقيمة تتجاوز 70 مليون دولار وقت اتخاذ الإجراء.

كانت الأموال مرتبطة بعنوان مرتبط بمهاجم KelpDAO، وتم تأمينها قبل أن تتمكن من الجسر خارج الشبكة.

جاء التدخل بعد تنسيق مع إنفاذ القانون، ما يشير إلى أن السلطات قد تكون لديها بالفعل خيوط بشأن هوية المنفّذ للاختراق.

اتخذ مجلس أمن Arbitrum إجراءً طارئًا لتجميد 30,766 ETH المحتجزة في العنوان على Arbitrum One المرتبطة باستغلال KelpDAO. وقد اتخذ مجلس الأمن الإجراء بمشاركة من إنفاذ القانون بشأن هوية المنفّذ، وفي جميع الأوقات،…

— Arbitrum (@arbitrum) 21 أبريل 2026

سباق ضد الزمن

كان المحققون في مجال البلوك تشين، بما في ذلك PeckShield، قد أشاروا إلى أن المهاجم كان يحاول بالفعل نقل الأموال خارج Arbitrum باستخدام جسر أصلي.

لو اكتمل هذا التحويل، فمن المرجح أن تكون ETH قد انضمت إلى تجمع أكبر بكثير من الأصول المسروقة التي كانت بالفعل قيد التداول عبر سلاسل أخرى.

من خلال التدخل في الوقت المناسب، حالت Arbitrum دون دخول نحو 29% من الأموال المسروقة إلى مسار غسل الأموال. ومع ذلك، لم تكن الأصول المتبقية محظوظة بالقدر نفسه.

يُقدّر أن استغلال KelpDAO نفسه يبلغ حوالي 290 مليون دولار، ما يجعله واحدًا من أكبر اختراقات التمويل اللامركزي في 2026.

تحرك المهاجم بسرعة بعد الاختراق الأولي، فقسّم الأموال عبر عدة محافظ وسلاسل بهدف تقليل قابلية التتبع.

تحول عمليات غسل الأموال إلى Bitcoin

بعد عملية التجميد، عجّل المهاجم الجهود لنقل الأموال المتبقية.

تُظهر البيانات أنه تم تحويل نحو 75,701 ETH، بما يعادل حوالي 175 مليون دولار، إلى شبكة Ethereum الرئيسية.

ومن هناك، بدأت الأموال في التحرك إلى Bitcoin عبر بروتوكولات لامركزية مثل THORChain وChainflip وUmbra Cash، والتي تتيح مقايضات مباشرة بين السلاسل دون الاعتماد على بورصات مركزية.

#PeckShieldAlert بدأ المستغل @KelpDAO غسل الأموال المسروقة (~176M).

لقد بدأوا بجسر دفعات صغيرة من #Ethereum إلى $BTC عبر @THORChain و@UmbraCash و@chainflip و@BitTorrent. pic.twitter.com/4cm8dOjTWL

— PeckShieldAlert (@PeckShieldAlert) 21 أبريل 2026

لاحظ محللو PeckShield أن المهاجم ترك فقط حوالي 0.7 ETH في بعض المحافظ، وهو مبلغ كافٍ لتغطية رسوم المعاملات، قبل أن يستنزف باقي الأموال إلى مسارات جديدة.

يعكس هذا النمط مستوىً مرتفعًا من الانضباط التشغيلي والتخطيط.

كما تم نقل جزء آخر بقيمة 176 مليون دولار من الأموال المسروقة بنشاط عبر معاملات متوازية أيضًا.

بدلًا من غسل كل شيء في تدفق واحد، يبدو أن المهاجم يشغّل عدة مسارات في الوقت نفسه.

يقلل هذا النهج المتدرج من خطر فشل نقطة واحدة ويجعل جهود الاسترداد أكثر صعوبة.

هل ترتبط مجموعة Lazarus سيئة السمعة في كوريا الشمالية باستغلال KelpDAO؟

أدت ضخامة عملية التنسيق إلى ربط المحققين الاستغلال بمجموعة Lazarus التابعة لكوريا الشمالية، وبالتحديد بمجموعة فرعية تُعرف باسم TraderTraitor.

يستند هذا الإسناد إلى أنماط المعاملات وتقنيات غسل الأموال التي تتطابق مع عمليات سابقة مرتبطة بالمجموعة.

لدى Lazarus تاريخ طويل في استهداف منصات العملات المشفرة واستخدام استراتيجيات معقدة بين السلاسل لإخفاء الأموال المسروقة.

يتلاءم استخدام الجسور اللامركزية والتحويل السريع للأصول الذي شوهد في حالة KelpDAO مع هذا النمط بشكل وثيق.


شارك هذه المقالة

التصنيفات
                                    الأسواق

الوسوم
                            Arbitrum
                        

                    
                        

                            أخبار Bitcoin
                        

                    
                        

                            أخبار Ethereum
ARB%7.24
ETH%1.98
BTC%1.06
FLIP%0.77-
BTT%0.29-
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت