مغز متفکر اکسپلویت Kelp DAO مبلغ ۸۰ میلیون دلار را از طریق THORChain در یک عملیات پیچیده فناوری میان زنجیره‌ای پول‌شویی کرد

مجرم سایبری پشت اکسپلویت ویرانگر ۲۹۰ میلیون دلاری Kelp DAO با موفقیت حدود ۸۰ میلیون دلار از ETH سرقت‌شده را از طریق پروتکل صرافی غیرمتمرکز THORChain پولشویی کرده است و این یکی از بزرگ‌ترین عملیات‌های پولشویی در تاریخ امور مالی غیرمتمرکز (دیفای) به شمار می‌رود. این طرح پیچیده پولشویی باعث شد حجم معاملات روزانه THORChain به رقم چشمگیر ۳۹۴ میلیون دلار برسد که بیش از ۱۱ برابر حجم روزانه معمول این پروتکل که زیر ۳۵ میلیون دلار است، می‌باشد.

جهش چشمگیر حجم معاملاتی در THORChain نشان می‌دهد که مجرمان سایبری به‌طور فزاینده‌ای از پروتکل‌های فناوری میان زنجیره‌ای غیرمتمرکز برای پنهان کردن منشأ رمزارزهای سرقت‌شده بهره می‌برند. این عملیات خاص، تکامل تکنیک‌های پولشویی کریپتو را فراتر از سرویس‌های میکسر سنتی مانند Tornado Cash نشان می‌دهد؛ جایی که بازیگران تهدید اکنون از ویژگی‌های حریم خصوصی ذاتی صرافی‌های غیرمتمرکز برای پردازش مبالغ هنگفت وجوه غیرقانونی سوءاستفاده می‌کنند.

عامل این حمله که به‌طور اولیه به گروه بدنام Lazarus کره شمالی مرتبط دانسته شده، حمله اصلی را از طریق یک عملیات پیچیده RPC-spoofing علیه زیرساخت پل میان زنجیره‌ای (پل کراس‌چین) LayerZero متعلق به Kelp DAO انجام داد. مهاجمان دو نود مستقل را که روی خوشه‌های جداگانه اجرا می‌شدند به خطر انداختند، باینری‌های اجراکننده نودهای op-geth را جایگزین کردند و تراکنش‌های جعلی را اجرا نمودند که از پیکربندی‌های امنیتی ناکافی Kelp که تنها به یک تأییدیه به‌جای چندین تأییدیه نیاز داشت، عبور کرد.

این عملیات پولشویی از طریق THORChain نشان‌دهنده یک تغییر حساب‌شده در روش‌شناسی جنایی است. برخلاف صرافی‌های متمرکز که پروتکل‌های قوی احراز هویت مشتری (KYC) و پایش تراکنش را اجرا می‌کنند، معماری غیرمتمرکز THORChain سواپ‌های توکن میان زنجیره‌ای ناشناس را بدون تأییدیه اضافی هویت امکان‌پذیر می‌سازد. قابلیت ذاتی پروتکل در تسهیل تبادل یکپارچه بین BTC، ETH و سایر رمزارزهای اصلی، وسیله‌ای ایده‌آل برای مبهم‌سازی وجوه در مقیاس بزرگ فراهم می‌کند.

مقیاس گسترده عملیات پولشویی THORChain، پیچیدگی فزاینده عملیات‌های سرقت رمزارز تحت حمایت دولتی را برجسته می‌کند. ETH در حال حاضر با قیمت ۲٬۳۵۰.۷۵ دلار معامله می‌شود که در ۲۴ ساعت گذشته ۱.۶۷٪ افزایش داشته است و نشان می‌دهد که این فعالیت گسترده پولشویی تأثیر معناداری بر احساسات کلی بازار نگذاشته است. با این حال، ۸۰ میلیون دلار بخش قابل‌توجهی از حجم معاملات روزانه ۱۷.۶ میلیارد دلاری ETH را تشکیل می‌دهد که نشان‌دهنده تأثیر بالقوه این عملیات بر بازار است.

انتخاب THORChain به عنوان مقصد پولشویی، آشنایی عمیق با پروتکل‌های امور مالی غیرمتمرکز (دیفای) و ویژگی‌های عملیاتی آن‌ها را آشکار می‌کند. استخرهای نقدینگی پیوسته THORChain و قابلیت بازارساز خودکار (AMM) آن، تراکنش‌های بزرگ را بدون لغزش قیمتی که معمولاً با چنین حجم‌های قابل‌توجهی در پلتفرم‌های متمرکز همراه است، ممکن می‌سازد. این تخصص فنی با ارزیابی‌های اطلاعاتی از توانایی‌های سایبری کره شمالی همخوانی دارد که پیچیدگی فزاینده‌ای در عملیات‌های دیفای از خود نشان داده‌اند.

زمان‌بندی این عملیات پولشویی با نظارت نظارتی گسترده‌تر بر پروتکل‌های پل میان زنجیره‌ای (پل کراس‌چین) پس از اکسپلویت‌های پرسروصدای متعدد در طول سال‌های ۲۰۲۵ و ۲۰۲۶ همزمان شده است. حادثه Kelp DAO که ابتدا تقصیر آن به زیرساخت امنیتی LayerZero نسبت داده شد اما بعداً به انتخاب‌های پیکربندی خود Kelp منتسب گردید، آسیب‌پذیری‌های بنیادین در پروتکل‌های ارتباطی میان زنجیره‌ای را که انتقال وجوه هنگفت را در میان شبکه‌های بلاک‌چین مختلف ممکن می‌سازند، برجسته کرد.

تحلیل بازار نشان می‌دهد که این تکنیک پولشویی از یک شکاف حیاتی در قابلیت‌های فعلی جرم‌شناسی بلاک‌چین سوءاستفاده می‌کند. در حالی که ردیابی تراکنش‌های درون زنجیره در شبکه‌های بلاک‌چین منفرد همچنان قوی است، پروتکل‌های فناوری میان زنجیره‌ای مانند THORChain نقاط کور تحلیلی ایجاد می‌کنند که بازیگران تهدید پیشرفته می‌توانند از آن‌ها بهره ببرند. طراحی پروتکل که توکن‌های بومی RUNE را می‌سوزاند و دارایی‌های معادل را در زنجیره‌های مقصد ضرب می‌کند، مسیرهای تراکنشی پیچیده‌ای ایجاد می‌کند که ابزارهای سنتی تحلیل بلاک‌چین در ردیابی مؤثر آن‌ها دچار مشکل می‌شوند.

جهش حجم ۳۹۴ میلیون دلاری همچنین نقدینگی گسترده موجود در صرافی‌های غیرمتمرکز را نشان می‌دهد و نشان می‌دهد که حتی عملیات‌های پولشویی بزرگ‌تر نیز می‌توانند بدون فعال‌سازی قطع‌کننده‌های مدار خودکار یا هشدارهای فعالیت غیرعادی جذب شوند. این عمق نقدینگی چالش‌های مداومی را برای نهادهای نظارتی و مجری قانون که تلاش می‌کنند پولشویی رمزارز در مقیاس بزرگ را رصد و پیشگیری کنند، ایجاد می‌کند.

شرکت‌های امنیتی حرفه‌ای که وجوه سرقت‌شده را ردیابی می‌کنند گزارش می‌دهند که عملیات پولشویی از مکانیزم‌های زمان‌بندی پیچیده استفاده کرده که احتمالاً برای ترکیب تراکنش‌های بزرگ با فعالیت معاملاتی مشروع در ساعات اوج بازار طراحی شده است. این رویکرد شناسایی توسط سیستم‌های پایش خودکار که الگوهای حجم غیرمعمول یا اندازه‌های تراکنش نسبت به هنجارهای تاریخی را علامت‌گذاری می‌کنند به حداقل می‌رساند.

پولشویی موفق ۸۰ میلیون دلار از طریق THORChain با حفظ امنیت عملیاتی، نقطه عطف نگران‌کننده‌ای در پیچیدگی جنایی کریپتو را نشان می‌دهد. ابزارهای سنتی مجری قانون که برای سیستم‌های مالی متمرکز طراحی شده‌اند در برابر پروتکل‌های غیرمتمرکزی که در چندین حوزه قضایی بدون نظارت مرکزی یا مکانیزم‌های انطباق فعالیت می‌کنند ناکافی هستند.

این حادثه نیاز حیاتی به تدابیر امنیتی پیشرفته در پروتکل‌های دیفای، به‌ویژه آن‌هایی که تراکنش‌های فناوری میان زنجیره‌ای را تسهیل می‌کنند، تأیید می‌کند. ترکیب انگیزه‌های مالی قابل‌توجه، قابلیت‌های فنی پیشرفته و فرصت‌های آربیتراژ نظارتی همچنان گروه‌های تهدید پیشرفته مستمر را به اکوسیستم رمزارز جذب می‌کند.

با توجه به اینکه ETH جایگاه خود را به عنوان دومین رمزارز بزرگ با ارزش بازار ۲۸۴.۱ میلیارد دلار و تسلط بازاری ۱۰.۹۸٪ حفظ می‌کند، پولشویی موفق چنین مبالغ هنگفتی از طریق زیرساخت غیرمتمرکز، تکامل مداوم جرم دارایی دیجیتال و نیاز متناظر به چارچوب‌های امنیتی انطباق‌پذیر را برجسته می‌کند.