انتهاء جهود استعادة كيلب داو بعد غسل كوريا الشمالية 220 مليون دولار

لقد وصلت جهود الاستعادة المرتبطة باختراق كيلب داو إلى نهايتها الفعالة. وفقًا لمحللي البيانات على السلسلة، فقد غسلت مجموعة القراصنة المرتبطة بكوريا الشمالية، والمعروفة باسم TraderTraitor، تقريبًا جميع الأموال غير المجمدة البالغة 220 مليون دولار. وقد سُرقت هذه الأموال خلال الهجوم الضخم على الجسر في أبريل.

Kelp DAO Hacker Has Laundered Nearly All $220M in Unfrozen Funds, Closing the Recovery Window

According to The Defiant, on-chain tracking data shows that the hackers behind the Kelp DAO bridge exploit, identified as North Korean threat group TraderTraitor, have laundered… pic.twitter.com/UlCj44BTa4

— Wu Blockchain (@WuBlockchain) June 2, 2026

تبقى حوالي 1.7 مليون دولار فقط قابلة للتتبع في المحافظ الأصلية. ونتيجة لذلك، فقد اختفت الفرصة لاستعادة الأصول بشكل مباشر. يمثل هذا التطور انتكاسة أخرى لصناعة العملات المشفرة. كما يبرز كيف أن المهاجمين المدعومين من الدولة أصبحوا أكثر تطورًا في نقل الأموال المسروقة عبر شبكات البلوكشين المتعددة.

المهاجمون الكوريون الشماليون ينقلون تقريبًا جميع الأموال المسروقة

حدث اختراق كيلب داو في أبريل 2026 وأسفر عن سرقة حوالي 292 مليون دولار من خلال ثغرة في جسر LayerZero. بعد الهجوم، قامت لجنة الأمن في Arbitrum بتجميد حوالي 71 مليون دولار من ETH. ومع ذلك، ظلت الـ 220 مليون دولار المتبقية متاحة للمهاجمين.

وفقًا لتقارير من Arkham Intelligence ومحققين آخرين في البلوكشين، قام القراصنة بتحويل الأموال من خلال شبكة غسيل معقدة تضمنت:

• THORChain
• Wasabi CoinJoin
• Tornado Cash
• Umbra

تقدر التحقيقات الآن أن 1.7 مليون دولار فقط تبقى في المحافظ الأصلية. تشير النتائج الأخيرة إلى أن نافذة الاستعادة قد أغلقت فعليًا بالنسبة للأموال غير المجمدة.

كيف عملت عملية الغسيل

بدأت عملية الغسيل بعد فترة وجيزة من الاختراق. تظهر البيانات على السلسلة أن المهاجمين نقلوا أكثر من 75,000 ETH إلى محافظ جديدة تم إنشاؤها حديثًا. ومن هناك، انتقلت الأموال عبر منصات متعددة تركز على الخصوصية وخدمات عبر السلاسل. قال المحللون إن العملية دمجت خدمات خلط البيتكوين مع أدوات الخصوصية الخاصة بالإيثيريوم. 

جعلت الاستراتيجية تتبع المعاملات أكثر صعوبة بشكل كبير. وقد جذبت استخدام THORChain اهتمامًا خاصًا. يُقال إن البروتوكول عالج أحجامًا غير عادية بينما كانت الأصول المسروقة تنتقل عبر السلاسل. ربط الباحثون في الأمن الهجوم بمجموعة TraderTraitor، وهي مجموعة قرصنة كورية شمالية تعرف أيضًا باسم UNC4899. وقد ارتبطت المجموعة سابقًا بعدة سرقات كبيرة في مجال العملات المشفرة.

تجميد الـ 71 مليون دولار يبقى الطريق الرئيسي الوحيد للاستعادة

بينما تم غسل معظم الأصول المسروقة، تظل الأموال المجمدة مصدرًا محتملاً للاستعادة. قام تجميد Arbitrum بقفل حوالي 71 مليون دولار من ETH بعد فترة وجيزة من الهجوم. ومع ذلك، فإن هذه الأصول مرتبطة الآن بإجراءات قانونية جارية. كما قدمت عائلات تحمل أحكامًا تتعلق بالإرهاب ضد كوريا الشمالية مطالبات تتعلق بالأموال المجمدة. ونتيجة لذلك، لا يزال الناتج النهائي غير مؤكد. في هذه الأثناء، أكمل كيلب داو عملية تعويض المستخدمين. انتقلت البروتوكول إلى عمليات جسر rsETH إلى Chainlink CCIP وعملت مع الشركاء في الصناعة لاستعادة المستخدمين المتضررين.

ما معنى هذا للمطورين والمستثمرين

تحمل الحادثة دروسًا مهمة لكل من المطورين والمستثمرين. على مدار الأشهر القليلة الماضية، شهدت صناعة العملات المشفرة موجة من الهجمات الكبرى التي تستهدف الجسور ومزودي البنية التحتية وبروتوكولات DeFi. وقد كشفت الحوادث المتعلقة بـ Radiant وWormhole وKelp DAO عن نقاط ضعف أمنية حرجة.

بالنسبة للمطورين، يعزز الهجوم الحاجة إلى أمان أقوى للجسور، وأنظمة تحقق متعددة الطبقات، وأدوات مراقبة محسّنة. بالنسبة للمستثمرين، يبرز الاختراق المخاطر المتزايدة المرتبطة بالبنية التحتية عبر السلاسل. غالبًا ما تقدم رموز الجسور ومنصات DeFi عوائد جذابة. لكن العديد منها لا يزال يعتمد على أنظمة معقدة تظل عرضة للهجمات المتطورة. 

يزيد الانخراط المتزايد للمجموعات المدعومة من الدولة أيضًا من المخاوف بشأن جهود الاستعادة المستقبلية. بمجرد أن تنتقل الأصول المسروقة عبر سلاسل متعددة وخدمات الخصوصية، تصبح استعادة الأموال أكثر صعوبة بشكل كبير.

أمان الجسور يواجه ضغطًا متزايدًا

قد تصبح قضية كيلب داو واحدة من الاختراقات المحددة للجسور في عام 2026. بينما تم استعادة أموال المستخدمين إلى حد كبير من خلال إجراءات البروتوكول، فإن الأصول المسروقة نفسها قد اختفت فعليًا في شبكة غسيل معقدة. بالنسبة للسوق الأوسع للعملات المشفرة، تعتبر الحادثة تذكيرًا آخر بأن أمان الجسور لا يزال واحدًا من أكبر التحديات في الصناعة. مع استمرار تطور تكتيكات المهاجمين، من المحتمل أن يطالب المطورون والمستثمرون على حد سواء بتدابير أمان أقوى عبر بنية البلوكشين.