أفادت جهة متضررة بأن جماعة إجرامية إلكترونية رائدة من كوريا الشمالية هي الفاعل المحتمل وراء استغلال جسر KelpDAO الذي وقع في 18 أبريل 2026. أسفر الهجوم عن فقدان نحو 290 مليون دولار من رموز مرتبطة بمشتق رئيسي للتكديس على إيثيريوم.
تشير نتائج التحقيق إلى أن خادمين على شبكة بلوكتشين يستضيفان عقد LayerZero تعرضا للاختراق، مما مَكّن المهاجم من تقديم طلبات تحويل عابرة للسلاسل مزيفة وتجاوز إجراءات التوقيع المتعدد والقفل الزمني. وكشفت التحليلات الأولية لسلسلة البيانات عن معاملات مشبوهة تُوجّه الأموال المسروقة عبر عدة خدمات خلط.
يحذّر خبراء أمان DeFi من أن الجسور تمثل ثغرة حاسمة في بنية التحتية عبر السلاسل. حادثة KelpDAO وحدها تشكل أكثر من 47% من إجمالي خسائر اختراق DeFi في أبريل 2026، وفقاً للبيانات المجمّعة. أوقفت تحليلات السلسلة العامة أنشطة جسر أخرى انتظاراً للتحقق، وبدأت منصات عدة بسحب أموال المستخدمين بشكل طارئ.
أصدرت LayerZero بياناً تؤكد فيه الاختراق وتُرجعه إلى «جهة فاعلة حكومية عالية التطور» وتؤكد أن أي أصول أو بروتوكولات أخرى خارج KelpDAO لم تتأثر. ونُصح المستخدمون بسحب الأصول المتبقية من العقود المعرضة للخطر ومراقبة إدراجات التبادلات اللامركزية لرصد حركات رموز غير معتادة.
عقب الاستغلال، شرع خبراء الطب الشرعي للبلوكتشين ووكالات إنفاذ القانون في جهود التتبع. أُخطرت السلطات الأمريكية المعنية بالعقوبات نظرًا لاحتمال تورط DPRK واستخدام الأموال المسروقة لدعم برامج أسلحة محظورة. تتركّز جهود التتبع على تحديد نقاط الخروج عبر التبادلات المركزية وأسواق الدارك نت.
يؤكد أصحاب المصلحة في الصناعة ضرورة تعزيز التدقيق وكشف إثبات الاحتياطي واعتماد حلول إدارة المفاتيح بالحوسبة متعددة الأطراف. أعاد الحادث إشعال الجدل حول المقايضات الأمنية الملازمة للتشغيل البيني بين سلاسل الكتل وحدود تقليل الثقة على السلسلة.
التعليقات (0)