بدأت المحافظ المرتبطة باختراق Kelp DAO الذي بلغت قيمته حوالي 292 مليون دولار فيما يبدو أنه محاولة لغسل الأموال المسروقة بعد أن جمدت شبكة الإيثيريوم من الطبقة الثانية (Arbitrum) بعض الأصول.
تم نقل حوالي 1.5 مليون دولار من شبكة إيثيريوم الرئيسية (mainnet) إلى بيتكوين عبر THORChain، وتم توجيه حوالي 78,000 دولار أخرى عبر بروتوكول الخصوصية Umbra، وفقًا لباحث البلوكتشين ZachXBT.
وتجدر الإشارة إلى أن محللين آخرين على السلسلة أشاروا إلى أن جهود غسيل الأموال قد تكون أكبر بكثير بالفعل.
قالت شركة الأمن السيبراني للبلوكتشين PeckShield إن المخترق بدأ بنقل ما يقرب من 176 مليون دولار من الأموال المسروقة عبر THORChain و Umbra و Chainflip و BitTorrent. وأبرز محللو السلسلة (Onchain analysts) من Ember CN أن المهاجم بدأ بتحويل حوالي 75,700 إيثيريوم (ETH)، أو ما يقرب من 175 مليون دولار، من شبكة إيثيريوم بعد تجميد Arbitrum، بما في ذلك تحويلات أصغر تمت عبر Umbra.
هذه التقديرات لم يتم تأكيدها بشكل مستقل من قبل Kelp DAO أو LayerZero.
يمثل هذا التحديث مرحلة جديدة في أحد أكبر عمليات الاختراق في مجال التمويل اللامركزي (DeFi) لهذا العام.
بعد عمليات التجميد الطارئة وتبادل اللوم حول تصميم الجسر (bridge)، أصبح السؤال حول مقدار العملات المشفرة المسروقة التي لا يزال من الممكن تتبعها أو تجميدها أو استردادها أمرًا مهمًا الآن.
تأتي التحويلات إلى بروتوكولات مثل THORChain و Umbra بعد وقت قصير من قيام مجلس أمن Arbitrum بتجميد حوالي 71 مليون دولار من الإيثيريوم (ETH) المرتبطة بالهجوم، وهو أحد المكاسب القليلة والملموسة للاحتواء حتى الآن في تداعيات اختراق Kelp DAO الأوسع.
تم الكشف عن الاختراق نفسه لأول مرة خلال عطلة نهاية الأسبوع، عندما تعرض جسر rsETH الخاص بـ Kelp DAO للاختراق بمبلغ يقارب 292 مليون دولار، فيما سرعان ما أصبح اختراق التمويل اللامركزي (DeFi) الرئيسي في أبريل.
قال آري ريدبورد، الرئيس العالمي للسياسات في TRM Labs، في منشور عام إن المهاجم استنزف حوالي 116,500 من عملات rsETH، أو ما يقرب من 18٪ من المعروض المتداول، بعد استدعاء تدفق lzReceive الخاص بـ LayerZero برسالة بدت وكأنها مزورة.
ومن هناك، توسعت الحادثة بسرعة.
قالت LayerZero لاحقًا إن مجموعة Lazarus الكورية الشمالية هي الجاني المحتمل وجادلت بأن الاختراق تم تمكينه بواسطة إعداد نقطة واحدة في مسار التحقق، بينما ألقت Kelp DAO باللوم على بنية رسائل LayerZero.
التداعيات المالية لا تقل أهمية عن معركة تحديد المسؤولية.
في الأيام التي تلت الهجوم، تأثرت بروتوكولات التمويل اللامركزي (DeFi) بالمخاطر المتتالية المحيطة بـ rsETH، مع ظهور مخاوف بشأن جودة الضمانات، وضغط الربط، وسيناريوهات الديون المعدومة المحتملة عبر أسواق الإقراض. وذكر ريدبورد أن Aave و SparkLend و Fluid و Upshift كلها تحركت لإيقاف أو إعادة تقييم تعرضها المرتبط بـ rsETH مع اندفاع المستخدمين لتقليل المخاطر.
القضية المستمرة تجعل نشاط غسيل الأموال الأخير أكثر من مجرد عملية روتينية بعد الاختراق.
بمجرد أن تنتقل الأموال من مسرح الجريمة الأصلي على السلسلة وتبدأ في عبور السلاسل إلى مسارات بيتكوين أو أدوات الحفاظ على الخصوصية، يصبح استردادها أصعب بكثير.
تشير التحديثات من ZachXBT وآخرين إلى أن العملية جارية الآن.
ومع ذلك، من المهم الإشارة إلى أن المبالغ التي تم تحديدها حديثًا في التحويلات عبر Umbra والقنوات الأخرى لا تزال صغيرة مقارنة بإجمالي المسروقات. لكنها مهمة لأنها تظهر أن المهاجمين يختبرون بالفعل مسارات الخروج، وليس مجرد الجلوس على العائدات.
يمكن القول إن هذا يعيد التركيز على نافذة الاستجابة المبكرة. أظهر تجميد Arbitrum أن جزءًا من الإيثيريوم المسروق لا يزال من الممكن تجميده. تظهر تحويلات THORChain و Umbra الجديدة أن أجزاء أخرى تتسرب بالفعل إلى منطقة أكثر صعوبة.
إخلاء مسؤولية: The Block هي وسيلة إعلام مستقلة تقدم الأخبار والبحوث والبيانات. اعتبارًا من نوفمبر 2023، فإن Foresight Ventures هي المستثمر الأغلبية في The Block. تستثمر Foresight Ventures في شركات أخرى في مجال العملات المشفرة. بورصة العملات المشفرة Bitget هي شريك محدود رئيسي لـ Foresight Ventures. تواصل The Block العمل بشكل مستقل لتقديم معلومات موضوعية ومؤثرة وفي الوقت المناسب حول صناعة العملات المشفرة. فيما يلي إفصاحاتنا المالية الحالية.
© 2026 The Block. جميع الحقوق محفوظة. يتم توفير هذه المقالة لأغراض إعلامية فقط. ولا يُقصد بها أو تُقدم لاستخدامها كنصيحة قانونية أو ضريبية أو استثمارية أو مالية أو غير ذلك.
