أظهر تحليلٌ لسلسلة الكتل أجراه المحللون عبر السلسلة أن مجموعة قراصنة كوريا الشمالية TraderTraitor بدأت في 22 أبريل/نيسان بعمليات غسيل أموال للأموال المُختلسة من KelpDAO، وذلك بعد تجميد لجنة الأمان في Arbitrum نحو 30,766 ETH بحوالي ثلاث ساعات فقط. قام المهاجمون بربط الأموال عبر جسر THORChain إلى شبكة البيتكوين، ما أدى إلى تجاوز حجم التداول اليومي 30 ضعفًا عن متوسطه اليومي المعتاد.
تفاصيل غسيل الأموال: ثلاثة محافظ، أساليب المزج، وتحويلات عبر السلاسل
(المصدر:Arkham)
قام المهاجمون بتقسيم الأموال المتبقية إلى ثلاثة محافظ: الأولى كانت تحمل نحو 25 ألف ETH (حوالي 57.60 مليون دولار)، والثانية كانت تحمل نحو 25.7 ألف ETH (حوالي 59.20 مليون دولار)، والثالثة بدأت فور استلام الأموال في غسيلها، ولا يزال لديها حاليًا فقط نحو 3,800 ETH (حوالي 8 ملايين دولار).
تم خلط الأموال المُختلسة أثناء عملية غسيل الأموال مع العوائد غير القانونية من أحداث القرصنة الخاصة بـ BTC Turk(2025) و Bybit(2025)؛ وهي نمط عملياتي نموذجي لمؤسسة TraderTraitor—من خلال دمج أموال من عدة حوادث، يتم زيادة صعوبة تتبعها على السلسلة. يشير Specter إلى أنه رغم تمكنه من تتبع 356 عنوانًا ذا صلة، ما زالت هناك بعض المحافظ الوسيطة التي لم تُدرج ضمن الإحصاءات، وأن إجمالي عدد العناوين المستخدمة في العملية يتجاوز 400 عنوان.
الأثر المتسلسل لهجوم KelpDAO: من الديون المعدومة في Aave إلى انخفاض حاد في TVL في DeFi
وفقًا لتحليل Messari، تكمن الأسباب الجذرية للهجوم في إعداد LayerZero EndpointV2 بنمط 1:1 DVN، والذي يسمح للمهاجمين بتزوير الرسائل عبر السلاسل. بعد اختراق مهاجمين عقدي LayerZero DVN، قاموا بمحاكاة إتلاف rsETH وتفعيل الإصدار غير المصرح به لـ 116,500 من rsETH.
انتشرت الآثار اللاحقة بسرعة في منظومة DeFi بأكملها: قدرت ديون Aave المعدومة بنحو 123.7 مليون إلى 230.1 مليون دولار، وانخفض TVL من حوالي 45.8 مليار دولار إلى 35.7 مليار دولار؛ وتراجع إجمالي DeFi TVL بأكثر من 13 مليار دولار خلال 48 ساعة؛ وهبط رمز AAVE بنحو 25%؛ ووصل سوق WETH إلى معدل استخدام 100%، مما أدى إلى خروج تدفقات بقيمة 6.2 مليار دولار.
الإجراءات المبكرة وخطة تعويض حاملي rsETH
تشمل التدابير الرئيسية: تجميد لجنة الأمان في Arbitrum لنحو 30,766 ETH؛ وقيام Kelp بإيقاف جميع عقود rsETH على الشبكة الرئيسية وطبقة L2؛ وحظر LayerZero لاستخدام إعداد 1:1 DVN مستقبلًا. تجري Kelp حاليًا دراسة تطبيق تعويض لخسائر بنسبة 16% على حاملي rsETH، لكن يشير Messari إلى أن هذا الإجراء قد يؤثر على ثقة المستخدمين لدى البروتوكولات المتأثرة وعلى ديناميكية التعافي.
الأسئلة الشائعة
لماذا اختارت TraderTraitor THORChain كقناة لغسيل الأموال؟
THORChain هو بروتوكول سيولة عبر سلاسل لا يتطلب موافقات، ما يتيح تبادل الأصول بين سلاسل كتل مختلفة دون اشتراط التحقق من KYC. في السابق، استخدمت TraderTraitor أيضًا القناة نفسها من THORChain في حادثة هجوم Bybit، ما يشير إلى أنها أصبحت نمط تشغيل ثابتًا لمجموعة قراصنة كوريا الشمالية بعد عمليات السرقة واسعة النطاق.
لماذا تم خلط غسيل الأموال هذه مع أموال حادثتي Bybit و BTC Turk؟
يعد خلط الأموال أسلوبًا معياريًا في غسيل الأموال؛ إذ يؤدي دمج الأموال المُختلسة من عدة حوادث إلى جعل من الصعب على جهات التتبع تحديد المصدر الأصلي وتبعية أموال بعينها. خلال تداولها عبر THORChain، تم خلط الأموال المُختلسة من KelpDAO بالفعل مع الأموال غير القانونية من حادثتي قرصنة BTC Turk لعام 2025 و Bybit، لتكوين سلسلة أموال أكثر صعوبة في فكها.
كيف يؤثر مخطط تعويض خسائر Kelp بنسبة 16% على حاملي rsETH؟
إذا تم تأكيد مخطط التعويض في النهاية، سيتحمل حاملو rsETH خسارة تقارب 16% وفقًا لنسبة حيازاتهم، أي أن كل من يمتلك 100 rsETH سيتم تخفيض القيمة الاسمية لأصوله بنحو 16%. يساعد آلية التعويض على التخفيف جزئيًا من خسائر المستخدمين المتأثرين، لكنه قد يؤثر أيضًا على سرعة تعافي ثقة السوق في rsETH وبروتوكول Kelp ككل.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تشهد صناديق Spot Bitcoin المتداولة تدفقات $335M بينما ينزلق سعر BTC
تمتدّح صناديق Bitcoin الفورية المتداولة في الولايات المتحدة سلسلة انتصاراتها يوم الأربعاء، مسجّلة تدفقات صافية بلغت 335.8 مليون دولار لليوم السابع على التوالي من التدفقات الإيجابية، وفقًا لبيانات من Fraside Investors. يعكس هذا الطلب المؤسسي المستمر تعزيز الاهتمام بمنتجات Bitcoin
CryptoFrontierمنذ 19 د
Tether تدعم تجميد $344M في USDT بالتعاون مع حكومة الولايات المتحدة
رسالة أخبار Gate News، 23 أبريل — أعلنت شركة Tether أنها دعمت الحكومة الأمريكية في تجميد أكثر من $344 مليون دولار في USDT عبر عنواني محفظة. وقد تم تنسيق هذا الإجراء من قبل مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية (OFAC) ووكاالت إنفاذ القانون الأمريكية، وذلك لمنع المزيد من تحويل الأموال. وقد تم تحديد العنوانين على أنهما مرتبطان بأنشطة غير قانونية استنادًا إلى المعلومات المقدمة من عدة جهات إنفاذ أمريكية، وذلك لمنع المزيد من تحويل الأموال.
GateNewsمنذ 1 س
بورصة مركزية كبرى تسجل تدفقات صافية داخلية بقيمة $156M USDT خلال 24 ساعة
رسالة بوابة الأخبار، 23 أبريل — وفقًا لبيانات Coinglass، سجلت بورصة مركزية كبرى تدفقات صافية داخلية بقيمة $156 مليون USDT خلال الـ 24 ساعة الماضية.
GateNewsمنذ 1 س
ارتفاع حاد في أحجام تداول XRP عبر منصات كبرى، ما يشير إلى تجدد الاهتمام بالسوق
رسالة أخبار Gate في 23 أبريل — شهدت أحجام تداول XRP ارتفاعًا ملحوظًا عبر منصات تداول رئيسية، حيث سجلت المنصات الرائدة نشاطًا كبيرًا. ووفقًا لبيانات السوق، وصلت أحجام التداول إلى ما يقارب $25 مليون إجمالاً عبر أبرز المنصات، ما يشير إلى مشاركة واسعة النطاق بدلاً من ارتفاعات تداول معزولة.
GateNewsمنذ 3 س
اختبرت BlackRock وMastercard وFranklin Templeton شبكة XRP Ledger من أجل العملات المستقرة
تختبر BlackRock وMastercard وFranklin Templeton شبكة XRPL لمدفوعات العملات المستقرة، مع التركيز على البنية التحتية وليس حالات الاستخدام الخاصة بالتداول.
تتيح شراكات Ripple لأموال مُرمّزة مثل BUIDL وVBILL التحويل إلى RLUSD من أجل تدفقات سيولة أونتشين مستمرة.
يزداد نشاط دفتر الأستاذ XRP حيث
CryptoFrontNewsمنذ 4 س
