أظهر تحليلٌ لسلسلة الكتل أجراه المحللون عبر السلسلة أن مجموعة قراصنة كوريا الشمالية TraderTraitor بدأت في 22 أبريل/نيسان بعمليات غسيل أموال للأموال المُختلسة من KelpDAO، وذلك بعد تجميد لجنة الأمان في Arbitrum نحو 30,766 ETH بحوالي ثلاث ساعات فقط. قام المهاجمون بربط الأموال عبر جسر THORChain إلى شبكة البيتكوين، ما أدى إلى تجاوز حجم التداول اليومي 30 ضعفًا عن متوسطه اليومي المعتاد.
تفاصيل غسيل الأموال: ثلاثة محافظ، أساليب المزج، وتحويلات عبر السلاسل
(المصدر:Arkham)
قام المهاجمون بتقسيم الأموال المتبقية إلى ثلاثة محافظ: الأولى كانت تحمل نحو 25 ألف ETH (حوالي 57.60 مليون دولار)، والثانية كانت تحمل نحو 25.7 ألف ETH (حوالي 59.20 مليون دولار)، والثالثة بدأت فور استلام الأموال في غسيلها، ولا يزال لديها حاليًا فقط نحو 3,800 ETH (حوالي 8 ملايين دولار).
تم خلط الأموال المُختلسة أثناء عملية غسيل الأموال مع العوائد غير القانونية من أحداث القرصنة الخاصة بـ BTC Turk(2025) و Bybit(2025)؛ وهي نمط عملياتي نموذجي لمؤسسة TraderTraitor—من خلال دمج أموال من عدة حوادث، يتم زيادة صعوبة تتبعها على السلسلة. يشير Specter إلى أنه رغم تمكنه من تتبع 356 عنوانًا ذا صلة، ما زالت هناك بعض المحافظ الوسيطة التي لم تُدرج ضمن الإحصاءات، وأن إجمالي عدد العناوين المستخدمة في العملية يتجاوز 400 عنوان.
الأثر المتسلسل لهجوم KelpDAO: من الديون المعدومة في Aave إلى انخفاض حاد في TVL في DeFi
وفقًا لتحليل Messari، تكمن الأسباب الجذرية للهجوم في إعداد LayerZero EndpointV2 بنمط 1:1 DVN، والذي يسمح للمهاجمين بتزوير الرسائل عبر السلاسل. بعد اختراق مهاجمين عقدي LayerZero DVN، قاموا بمحاكاة إتلاف rsETH وتفعيل الإصدار غير المصرح به لـ 116,500 من rsETH.
انتشرت الآثار اللاحقة بسرعة في منظومة DeFi بأكملها: قدرت ديون Aave المعدومة بنحو 123.7 مليون إلى 230.1 مليون دولار، وانخفض TVL من حوالي 45.8 مليار دولار إلى 35.7 مليار دولار؛ وتراجع إجمالي DeFi TVL بأكثر من 13 مليار دولار خلال 48 ساعة؛ وهبط رمز AAVE بنحو 25%؛ ووصل سوق WETH إلى معدل استخدام 100%، مما أدى إلى خروج تدفقات بقيمة 6.2 مليار دولار.
الإجراءات المبكرة وخطة تعويض حاملي rsETH
تشمل التدابير الرئيسية: تجميد لجنة الأمان في Arbitrum لنحو 30,766 ETH؛ وقيام Kelp بإيقاف جميع عقود rsETH على الشبكة الرئيسية وطبقة L2؛ وحظر LayerZero لاستخدام إعداد 1:1 DVN مستقبلًا. تجري Kelp حاليًا دراسة تطبيق تعويض لخسائر بنسبة 16% على حاملي rsETH، لكن يشير Messari إلى أن هذا الإجراء قد يؤثر على ثقة المستخدمين لدى البروتوكولات المتأثرة وعلى ديناميكية التعافي.
الأسئلة الشائعة
لماذا اختارت TraderTraitor THORChain كقناة لغسيل الأموال؟
THORChain هو بروتوكول سيولة عبر سلاسل لا يتطلب موافقات، ما يتيح تبادل الأصول بين سلاسل كتل مختلفة دون اشتراط التحقق من KYC. في السابق، استخدمت TraderTraitor أيضًا القناة نفسها من THORChain في حادثة هجوم Bybit، ما يشير إلى أنها أصبحت نمط تشغيل ثابتًا لمجموعة قراصنة كوريا الشمالية بعد عمليات السرقة واسعة النطاق.
لماذا تم خلط غسيل الأموال هذه مع أموال حادثتي Bybit و BTC Turk؟
يعد خلط الأموال أسلوبًا معياريًا في غسيل الأموال؛ إذ يؤدي دمج الأموال المُختلسة من عدة حوادث إلى جعل من الصعب على جهات التتبع تحديد المصدر الأصلي وتبعية أموال بعينها. خلال تداولها عبر THORChain، تم خلط الأموال المُختلسة من KelpDAO بالفعل مع الأموال غير القانونية من حادثتي قرصنة BTC Turk لعام 2025 و Bybit، لتكوين سلسلة أموال أكثر صعوبة في فكها.
كيف يؤثر مخطط تعويض خسائر Kelp بنسبة 16% على حاملي rsETH؟
إذا تم تأكيد مخطط التعويض في النهاية، سيتحمل حاملو rsETH خسارة تقارب 16% وفقًا لنسبة حيازاتهم، أي أن كل من يمتلك 100 rsETH سيتم تخفيض القيمة الاسمية لأصوله بنحو 16%. يساعد آلية التعويض على التخفيف جزئيًا من خسائر المستخدمين المتأثرين، لكنه قد يؤثر أيضًا على سرعة تعافي ثقة السوق في rsETH وبروتوكول Kelp ككل.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
فريق أندو ينقل $34M في الرموز إلى محفظة جديدة وسط مخاوف محتملة من عمليات بيع
فريق أندو نقل $34 مليونًا من الرموز إلى محفظة جديدة في 22 أبريل؛ حذر محللون من أن مثل هذه التحويلات غالبًا ما تُحوَّل إلى البورصات المركزية، مما قد يؤدي إلى انخفاض الأسعار.
GateNewsمنذ 15 د
Abraxas Capital تضيف 54 BTC، وتوسّع المركز الطويل إلى $5M على Hyperliquid
عززت شركة Abraxas Capital مركزها الطويل في BTC بمقدار 54 BTC (~$4.2M) خلال ساعتين، لتصل المراكز الطويلة إلى $5M بمتوسط 77,450 دولار. بعد إغلاق المراكز القصيرة في 12 أبريل، بدأت عملية بناء طويل متدرّج.
زادت شركة Abraxas Capital تعرضها لـ BTC على Hyperliquid بمقدار 54 BTC خلال ساعتين، ما يشير إلى بدء بناء طويل متدرّج بعد إغلاق المراكز القصيرة.
GateNewsمنذ 31 د
BitMine يراهن 141.95 مليون دولار من ETH عبر Coinbase Prime
تُشير بيانات السلسلة التي استشهدت بها شركة Arkham في 22 أبريل 2026 إلى أن شركة توم لي، BitMine، قد قامت برهن ما يقارب 61,000 ETH بقيمة 141.95 مليون دولار عبر Coinbase Prime. وتُعد هذه الخطوة دلالة على التزام طويل الأمد تجاه إيثريوم بدلًا من الاستعداد لبيع الأصول، إذ إن الرهن يقفل الأصول لدعم
CryptoFrontierمنذ 48 د
تجاوز سعر البيتكوين 78,000 دولار، وارتفع الإيثريوم إلى ما فوق 2,390 دولار: تراجع حالة الذعر في السوق
اخترق سعر البيتكوين 78,000 دولار، وارتفع سعر الإيثيريوم فوق 2,390 دولار. يستعرض هذا المقال حركة انعكاس على شكل حرف V خلال الفترة من 13 أبريل إلى 22 أبريل، ويحلل مسار تطور بيانات التصفية القسرية ومؤشر الخوف والطمع.
GateInstantTrendsمنذ 1 س
سجلت منصة CEX كبرى تدفقًا صافيًا خارج التدفق بقيمة 33.74 مليون USDT في الساعة الماضية
بوابة الأخبار: رسالة 22 أبريل — وفقًا لبيانات Coinglass، شهدت إحدى أكبر منصات CEX تدفقًا صافيًا خارج التدفق بقيمة 33.74 مليون USDT خلال الساعة الماضية.
GateNewsمنذ 3 س
