مستغل Kelp يغسل 175 مليون دولار من الأموال المسروقة عبر THORChain وUmbra
Alvin Lang 21 أبريل 2026 12:40
بدأ مستغل Kelp DAO بغسيل 175 مليون دولار من ETH عقب اختراق بقيمة 290 مليون دولار باستخدام بروتوكولات لامركزية مثل THORChain. يجمّد Arbitrum 30,766 ETH.
بدأ المخترق المسؤول عن اختراق Kelp DAO بقيمة 290 مليون دولار بغسيل الأموال المسروقة، إذ نقل ما يعادل 175 مليون دولار من Ether (ETH) عبر عناوين بلوكتشين جديدة. وأفادت منصة تحليلات البلوكتشين Arkham بأن المهاجم حوّل 75,700 ETH يوم الثلاثاء، حيث أُرسل 25,000 ETH إلى عنوان جديد، وأُعيد توجيه أكثر من 50,700 ETH إلى محفظة أخرى. ويشير هذا النشاط إلى توجه نحو إخفاء الأموال المسروقة من خلال بروتوكولات غير احتجازية.
كشف المحقق في مجال البلوكتشين ZachXBT أن المستغل استخدم خدمات خلط لامركزية مثل THORChain وUmbra لمعالجة أجزاء صغيرة من الأموال. وقد مرّت ثلاث معاملات بإجمالي 1.5 مليون دولار عبر THORChain، فيما نُفّذ تحويل بقيمة 78,000 دولار عبر Umbra. تفتقر هذه البروتوكولات إلى متطلبات اعرف عميلك (KYC) التقليدية، مما يُعقّد جهود استرداد الأصل.
تداعيات متصاعدة عبر DeFi
استهدف الاختراق الذي وقع في 18 أبريل جسر rsETH الخاص بـ Kelp DAO والمدعوم بـ LayerZero، مما أسفر عن استنزاف 116,500 Ether مُعاد رهنه (rsETH). استغلّ الاختراق ثغرة في تهيئة شبكة التحقق اللامركزية (DVN) من نوع 1-of-1 الخاصة بالجسر، مما أوجد نقطة فشل وحيدة. قام المهاجم بسكّ rsETH غير مدعوم، ثم استخدمه لاحقاً كضمان على منصات مثل Aave وCompound لاقتراض Wrapped Ether (WETH).
خلّف هذا الحادث Aave في مواجهة ديون معدومة ضخمة. وقدّرت التقييمات الأولية الخسارة بـ 195 مليون دولار، غير أن أحدث تقرير للمخاطر الصادر عن Aave يشير إلى أن الخسائر قد تتراوح بين 123.7 مليون دولار و230.1 مليون دولار، تبعاً لظروف السوق. وفي غضون ذلك، أفرجت Aave عن احتياطيات Wrapped Ether في سوق Ethereum Core V3 يوم الثلاثاء، وإن ظلّت احتياطيات أخرى عبر شبكات كـ Arbitrum وBase مجمّدة. ودفعت مخاوف السيولة معدلات الاقتراض لـ Tether (USDT) على Aave إلى 14%، وهو الأعلى منذ ديسمبر 2024، وفقاً لـ Julio Moreno من CryptoQuant.
أثّرت التداعيات المتتالية للاختراق أيضاً على Arbitrum، إذ جمّد مجلس أمنها 30,766 ETH (65 مليون دولار) المرتبطة بالاختراق. وتقطن الأصول المجمّدة الآن في محفظة وسيطة لا يمكن الوصول إليها إلا عبر الحوكمة، مما يعكس تصاعد الجهود بين المشاريع اللامركزية للحدّ من الأضرار الإضافية.
تداعيات على أمن الكريبتو
يُبرز هذا الحادث الثغرات المستمرة في بنية DeFi التحتية، لا سيما في بروتوكولات التبادل العابر للسلاسل. انخرط Kelp DAO وLayerZero في لعبة تبادل الاتهامات علناً، إذ يزعم Kelp DAO وقوع اختراق في البنية التحتية، فيما يُرجع LayerZero السبب الجذري إلى التهيئة المحفوفة بالمخاطر للجسر. يسلّط الاختراق الضوء أيضاً على تطور أساليب غسيل الأموال المتزايد، مع وجود أوجه تشابه مع اختراق Bybit عام 2025 حيث ضخّ المهاجمون 72% من الأموال المسروقة عبر THORChain.
في حين يمكن تتبع الأموال المرتبطة باختراق Kelp DAO جزئياً، فإن اللجوء إلى البروتوكولات اللامركزية قد يجعل الاسترداد الكامل أمراً مستبعداً. بات مشاريع DeFi والمستثمرون والمنظمون على حدٍّ سواء يتصارعون مع الحاجة إلى تدابير أمنية أقوى وأطر حوكمة في أعقاب هذا الهجوم البارز.
مع تطور التحقيق، سيترقّب مجتمع الكريبتو عن كثب أي تحركات إضافية للأموال المسروقة وأي جهود منسّقة للاسترداد. في الوقت الراهن، يبقى اختراق 290 مليون دولار واحداً من أكبر الاختراقات في تاريخ DeFi، مع تداعيات بعيدة المدى على المنظومة الأشمل.
مصدر الصورة: Shutterstock- kelp dao
- defi
- ethereum
- aave
- thorchain
