أظهر تحليلٌ لسلسلة الكتل أجراه المحللون عبر السلسلة أن مجموعة قراصنة كوريا الشمالية TraderTraitor بدأت في 22 أبريل/نيسان بعمليات غسيل أموال للأموال المُختلسة من KelpDAO، وذلك بعد تجميد لجنة الأمان في Arbitrum نحو 30,766 ETH بحوالي ثلاث ساعات فقط. قام المهاجمون بربط الأموال عبر جسر THORChain إلى شبكة البيتكوين، ما أدى إلى تجاوز حجم التداول اليومي 30 ضعفًا عن متوسطه اليومي المعتاد.
تفاصيل غسيل الأموال: ثلاثة محافظ، أساليب المزج، وتحويلات عبر السلاسل
(المصدر:Arkham)
قام المهاجمون بتقسيم الأموال المتبقية إلى ثلاثة محافظ: الأولى كانت تحمل نحو 25 ألف ETH (حوالي 57.60 مليون دولار)، والثانية كانت تحمل نحو 25.7 ألف ETH (حوالي 59.20 مليون دولار)، والثالثة بدأت فور استلام الأموال في غسيلها، ولا يزال لديها حاليًا فقط نحو 3,800 ETH (حوالي 8 ملايين دولار).
تم خلط الأموال المُختلسة أثناء عملية غسيل الأموال مع العوائد غير القانونية من أحداث القرصنة الخاصة بـ BTC Turk(2025) و Bybit(2025)؛ وهي نمط عملياتي نموذجي لمؤسسة TraderTraitor—من خلال دمج أموال من عدة حوادث، يتم زيادة صعوبة تتبعها على السلسلة. يشير Specter إلى أنه رغم تمكنه من تتبع 356 عنوانًا ذا صلة، ما زالت هناك بعض المحافظ الوسيطة التي لم تُدرج ضمن الإحصاءات، وأن إجمالي عدد العناوين المستخدمة في العملية يتجاوز 400 عنوان.
الأثر المتسلسل لهجوم KelpDAO: من الديون المعدومة في Aave إلى انخفاض حاد في TVL في DeFi
وفقًا لتحليل Messari، تكمن الأسباب الجذرية للهجوم في إعداد LayerZero EndpointV2 بنمط 1:1 DVN، والذي يسمح للمهاجمين بتزوير الرسائل عبر السلاسل. بعد اختراق مهاجمين عقدي LayerZero DVN، قاموا بمحاكاة إتلاف rsETH وتفعيل الإصدار غير المصرح به لـ 116,500 من rsETH.
انتشرت الآثار اللاحقة بسرعة في منظومة DeFi بأكملها: قدرت ديون Aave المعدومة بنحو 123.7 مليون إلى 230.1 مليون دولار، وانخفض TVL من حوالي 45.8 مليار دولار إلى 35.7 مليار دولار؛ وتراجع إجمالي DeFi TVL بأكثر من 13 مليار دولار خلال 48 ساعة؛ وهبط رمز AAVE بنحو 25%؛ ووصل سوق WETH إلى معدل استخدام 100%، مما أدى إلى خروج تدفقات بقيمة 6.2 مليار دولار.
الإجراءات المبكرة وخطة تعويض حاملي rsETH
تشمل التدابير الرئيسية: تجميد لجنة الأمان في Arbitrum لنحو 30,766 ETH؛ وقيام Kelp بإيقاف جميع عقود rsETH على الشبكة الرئيسية وطبقة L2؛ وحظر LayerZero لاستخدام إعداد 1:1 DVN مستقبلًا. تجري Kelp حاليًا دراسة تطبيق تعويض لخسائر بنسبة 16% على حاملي rsETH، لكن يشير Messari إلى أن هذا الإجراء قد يؤثر على ثقة المستخدمين لدى البروتوكولات المتأثرة وعلى ديناميكية التعافي.
الأسئلة الشائعة
لماذا اختارت TraderTraitor THORChain كقناة لغسيل الأموال؟
THORChain هو بروتوكول سيولة عبر سلاسل لا يتطلب موافقات، ما يتيح تبادل الأصول بين سلاسل كتل مختلفة دون اشتراط التحقق من KYC. في السابق، استخدمت TraderTraitor أيضًا القناة نفسها من THORChain في حادثة هجوم Bybit، ما يشير إلى أنها أصبحت نمط تشغيل ثابتًا لمجموعة قراصنة كوريا الشمالية بعد عمليات السرقة واسعة النطاق.
لماذا تم خلط غسيل الأموال هذه مع أموال حادثتي Bybit و BTC Turk؟
يعد خلط الأموال أسلوبًا معياريًا في غسيل الأموال؛ إذ يؤدي دمج الأموال المُختلسة من عدة حوادث إلى جعل من الصعب على جهات التتبع تحديد المصدر الأصلي وتبعية أموال بعينها. خلال تداولها عبر THORChain، تم خلط الأموال المُختلسة من KelpDAO بالفعل مع الأموال غير القانونية من حادثتي قرصنة BTC Turk لعام 2025 و Bybit، لتكوين سلسلة أموال أكثر صعوبة في فكها.
كيف يؤثر مخطط تعويض خسائر Kelp بنسبة 16% على حاملي rsETH؟
إذا تم تأكيد مخطط التعويض في النهاية، سيتحمل حاملو rsETH خسارة تقارب 16% وفقًا لنسبة حيازاتهم، أي أن كل من يمتلك 100 rsETH سيتم تخفيض القيمة الاسمية لأصوله بنحو 16%. يساعد آلية التعويض على التخفيف جزئيًا من خسائر المستخدمين المتأثرين، لكنه قد يؤثر أيضًا على سرعة تعافي ثقة السوق في rsETH وبروتوكول Kelp ككل.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
بورصة مركزية كبرى تسجل تدفقات صافية إلى الداخل بقيمة 62.27 مليون USDT خلال الساعة الماضية
رسالة بوابة الأخبار، 22 أبريل — وفقًا لبيانات Coinglass، سجلت بورصة مركزية كبرى تدفقات صافية إلى الداخل بقيمة 62.27 مليون USDT (approximately $62.27 million) خلال الساعة الماضية.
GateNewsمنذ 54 د
محفظة غير معروفة تنقل $38M USDT إلى منصة CEX كبيرة
بوابة الأخبار، 22 أبريل — وفقًا لبيانات Coinglass، قام محفظة غير معروفة بتحويل 38 مليون USDT إلى منصة CEX كبيرة في 23 أبريل الساعة 02:52 بالتوقيت العالمي المنسق (UTC).
GateNewsمنذ 1 س
سعر XRP قريب من 1.45 دولار مع تزايد تدفقات صناديق الاستثمار المتداولة (ETF) مما يخلق ضغطًا
أبرز الأفكار
وصلت تدفقات الصناديق المتداولة المؤسسية لـXRP إلى 41.6 مليون دولار خلال أربعة أيام، ما رفع الأصول تحت الإدارة إلى أكثر من 1.08 مليار دولار وتعزيز ثقة السوق.
يواجه XRP مقاومة قوية قرب 1.45، حيث تُظهر بيانات CoinGlass حدًا أقصى للصفقات القصيرة
CryptoNewsLandمنذ 3 س
يتوسع XRP إلى سولانا مع قيام wXRP بتعزيز الوصول إلى التمويل اللامركزي
أهم الأفكار
يتجاوز Wrapped XRP على Solana 834,000 توكن، ما يتيح وصولًا جديدًا إلى DeFi مع تعزيز سيولة عبر السلاسل وتوسيع استخدام XRP بما يتجاوز دفتر الأستاذ الأصلي له.
يهيمن كلٌ من Ethereum وSolana على نشاط DeFi، بينما يتأخر XRP Ledger بشكل ملحوظ، ما يدفع إلى الحاجة إلى
CryptoNewsLandمنذ 3 س
منصة CEX رئيسية تسجل تدفقات صافية للداخل قدرها $152M USDT خلال 24 ساعة
رسالة أخبار بوابة، 22 أبريل — وفقًا لبيانات Coinglass، سجلت إحدى منصات CEX الرئيسية تدفقات صافية للداخل بقيمة $152 مليون دولار USDT خلال الـ24 ساعة الماضية.
GateNewsمنذ 4 س
تحتفظ سولانا بـ $87 ضمن دعم الصندوق المتداول (ETF) مع ارتفاع تدفقات الاستثمار إلى أكثر من 22 مليون دولار
أبرز الأفكار
وصلت تدفقات Solana ETF إلى 22.14 مليون دولار هذا الأسبوع، ما يشير إلى استمرار التراكم المؤسسي ويعزز الدعم على المدى القصير فوق مستوى متوسطه المتحرك الأسي لخمسة وخمسين يومًا (50-day EMA).
ارتفع الفائدة المفتوحة للعقود الآجلة إلى 5.53 مليار دولار، ما يبرز زيادة مشاركة التجزئة ونمو
CryptoNewsLandمنذ 4 س
