Netcrook Logo
👤 TRUSTBREAKER
🗓️ 20 Apr 2026   🌍 Asia

داخل اختراق KelpDAO بقيمة 290 مليون دولار: مجموعة لازاروس الكورية الشمالية تضرب من جديد

استغلال متطور عبر السلاسل يستنزف KelpDAO، مع آثار رقمية تشير إلى قراصنة لازاروس سيئي الصيت في كوريا الشمالية.

بدأ الأمر كتموّج في مياه البلوك تشين - توقف في رمز إعادة التخزين السائل لدى KelpDAO، rsETH، وتحذير غامض من «نشاط مشبوه عبر السلاسل». خلال ساعات، أدرك عالم التمويل اللامركزي حجم الكارثة: ما يقرب من 290 مليون دولار اختفت في ظلال العالم الرقمي. ومع انقشاع الغبار، أشارت الدلائل إلى واحدة من أكثر عصابات الجريمة السيبرانية رعبًا في العالم، مجموعة لازاروس الكورية الشمالية، التي يُعتقد أنها دبّرت عملية سطو أرسلت موجات صدمة عبر منظومة العملات المشفرة.

تشريح عملية سطو رقمية

KelpDAO، وهو بروتوكول تمويل لامركزي مبني فوق إيثريوم، يتيح للمستخدمين «إعادة تخزين» ETH الخاصة بهم والحصول على رمز سائل، rsETH، يمكن استخدامه عبر منظومة DeFi. هذا الوعد بالمرونة والعائد جعل KelpDAO هدفًا مثاليًا للقراصنة.

استغل الاختراق ثغرة معقدة في كيفية التحقق من الرسائل عبر السلاسل. فالاتصال عبر السلاسل - وهو أمر حاسم لنقل الأصول والبيانات بين سلاسل الكتل - يعتمد على عُقد تحقق لتأكيد المعاملات. وقد اخترق المهاجمون عدة عُقد RPC (استدعاء الإجراء عن بُعد) كانت تزود طبقة التحقق بالبيانات. ومن خلال تلويث هذه العُقد ببيانات بلوك تشين مزيفة، وبالتزامن مع شن هجوم DDoS على العُقد السليمة، أجبروا النظام على قبول رسائل احتيالية على أنها شرعية.

أتاح ذلك للقراصنة سكّ أو نقل رموز rsETH دون وجود تغطية فعلية على سلسلة إيثريوم. وبالمجمل، سحبوا نحو 116,500 rsETH، بقيمة تقارب 293 مليون دولار، ثم مرّروا الأموال سريعًا عبر Tornado Cash، وهي خدمة خلط للعملات المشفرة سيئة السمعة تُستخدم لغسل الأصول المسروقة.

قادت LayerZero، البروتوكول المسؤول عن قابلية التشغيل البيني عبر السلاسل لدى KelpDAO، التحقيق. وأشارت تحليلاتهم الجنائية الرقمية إلى مجموعة لازاروس، وهي جماعة قرصنة كورية شمالية مدعومة من الدولة ومعروفة بسرقات كبرى في عالم العملات المشفرة. واللافت أن المجموعة اتُّهمت أيضًا بالضلوع في عملية السطو الأخيرة على Drift Protocol بقيمة 280 مليون دولار، والتي تضمنت أشهرًا من الهندسة الاجتماعية والتسلل.

ورغم أن الحادثة اقتصرت على rsETH، فقد امتدت موجات الصدمة عبر قطاع DeFi. وردّت بروتوكولات مثل Compound وEuler وAave بتجميد الأصول المتأثرة وتعليق النشاط الجديد لمنع مزيد من الضرر.

ما بعد الاختراق وتداعياته الأوسع

يمثل اختراق KelpDAO إحدى أكبر سرقات العملات المشفرة في عام 2024، ويؤكد التطور المتزايد في تعقيد الجريمة السيبرانية المدعومة من الدول. ومع تسابق بروتوكولات DeFi لبناء أنظمة أكثر ترابطًا، تصبح أمنية البنية التحتية عبر السلاسل ساحة معركة حاسمة. وفي الوقت الراهن، تُعد بصمات مجموعة لازاروس الرقمية تحذيرًا صارخًا: إن وعد DeFi باللامركزية لا يضاهيه إلا دهاء خصومه.

WIKICROOK

  • DeFi (التمويل اللامركزي): يقدّم DeFi (التمويل اللامركزي) خدمات مالية مثل الإقراض والتداول على شبكات البلوك تشين، مع إزالة الحاجة إلى البنوك أو السلطات المركزية.
  • Cross: البرمجة النصية عبر المواقع (XSS) هي هجوم سيبراني يحقن فيه القراصنة شيفرة خبيثة في مواقع الويب لسرقة بيانات المستخدمين أو اختطاف الجلسات.
  • عقدة RPC (استدعاء الإجراء عن بُعد): عقدة RPC هي خادم يزوّد التطبيقات ببيانات البلوك تشين، ما يتيح تأكيد المعاملات والوصول إلى تفاصيل الشبكة دون الحاجة إلى عقدة كاملة.
  • DDoS (حجب الخدمة الموزع): هجوم DDoS يُغرق موقعًا أو خدمة بحركة مرور مفرطة، ما يعطل العمليات الطبيعية ويجعلها غير متاحة للمستخدمين الحقيقيين.
  • Tornado Cash: Tornado Cash أداة خصوصية تخلط معاملات العملات المشفرة، ما يجعل تتبع مصدر الأموال أو وجهتها على إيثريوم أمرًا صعبًا.
KelpDAO Lazarus Group crypto theft
TRUSTBREAKER TRUSTBREAKER
Zero-Trust Validation Specialist
← Back to news