استغلال KelpDAO: تحويل الهاكر لـ 118 مليون دولار من ETH يثير مخاوف جدية بشأن غسيل الأموال
BitcoinWorld
استغلال KelpDAO: تحويل 118 مليون دولار من Ethereum على يد القراصنة يثير مخاوف جدية من غسيل الأموال
في تطور بالغ الأهمية على صعيد أمن التمويل اللامركزي، بادر المتورط في عملية استغلال KelpDAO إلى تحريك كميات ضخمة من الأموال المسروقة، إذ قام بتحويل 50,700 ETH بقيمة تبلغ نحو 118 مليون دولار إلى عنواني عملة مشفرة جديدين. وقد رصد هذه الخطوة الحاسمة لأول مرة المحلل البلوكشيني ai_9684xtpa، مما يُنبئ بمرحلة جديدة محتملة في واحدة من أبرز اختراقات DeFi (التمويل اللامركزي) في عام 2024، ويُثير مخاوف فورية بشأن غسيل الأموال عبر البورصات العالمية.
استغلال KelpDAO: تحويل 118 مليون دولار من Ethereum
أكدت شركة PeckShield لتحليلات البلوكشين تفاصيل المعاملة في 15 مارس 2025. وقد نفّذ القراصنة التحويل من عنوان الاستغلال الأصلي (0x4e7…a1f) إلى محفظتين جديدتين (0x8b2…c9d و0xf41…e7a). والجدير بالذكر أن الأموال لا تزال سليمة على الشبكة الرئيسية لـ Ethereum، ولم يُرصد حتى وقت نشر هذا التقرير أي تحركات لاحقة نحو خدمات التخليط أو البورصات. غير أن المحققين في مجال البلوكشين يُفسّرون هذا التقسيم بالإجماع باعتباره خطوة تحضيرية للتعتيم.
تشمل السمات الرئيسية للتحويل ما يلي:
- تقسيم شبه متساوٍ لـ 50,700 ETH بين العنوانين الجديدين
- التنفيذ خلال فترة ازدحام منخفض في الشبكة للحدّ من رسوم الغاز
- استخدام معاملات Ethereum القياسية دون تعزيزات فورية للخصوصية
علاوة على ذلك، تتزامن هذه الخطوة مع تصاعد التدقيق التنظيمي في جسور التبادل العابر للسلاسل وبروتوكولات إعادة التخزين، مما يسلط الضوء على الثغرات المستمرة في بنى DeFi (التمويل اللامركزي) المعقدة.
تشريح اختراق KelpDAO الأصلي
لفهم حركة الأموال الراهنة، لا بد من دراسة ناقل الهجوم الأولي. وقع استغلال KelpDAO في 22 فبراير 2024، وكان يستهدف آليات إعادة التخزين في البروتوكول. وتحديداً، استغل المهاجمون خللاً منطقياً في العقد الذكي الذي يتحكم في وظائف الإصدار والحرق لرمز rsETH لإعادة التخزين السائل.
اشتملت الثغرة التقنية على:
- التحقق غير الصحيح من بيانات اعتماد السحب خلال عملية إعادة التخزين
- حالة إعادة دخول أتاحت إصدار rsETH بصورة متكررة دون ضمانات كافية
- تحويل الرموز المُصدَرة بصورة احتيالية إلى Ethereum نقي عبر منصات التداول اللامركزية
وفي غضون ساعات، أفرغ المهاجم البروتوكول محولاً أصوله إلى 50,700 ETH. سارع فريق البروتوكول إلى تعليق جميع العقود، لكن الأموال كانت قد تجمّعت بالفعل في محفظة واحدة ظلت خاملة أكثر من عام حتى هذا النشاط الأخير.
الطب الشرعي للبلوكشين وتتبع العملات المشفرة المسروقة
طوّرت شركات تحليل البلوكشين كـ Chainalysis وElliptic أدوات متطورة لتتبع العملات المشفرة المسروقة. وتشمل منهجياتها في الغالب تجميع العناوين، وتحليل أنماط المعاملات، ومراقبة منافذ الخروج إلى البورصات المركزية. وفي هذه الحالة، شكّل خمول القرصان لمدة عام تحدياً كبيراً، إذ كسر الأنماط السلوكية المعتادة.
يُشير الخبراء إلى أن تقسيم الأموال على عناوين متعددة تكتيك شائع، كثيراً ما يسبق تقنيات غسيل أكثر تعقيداً. وقد تشمل هذه التقنيات:
- استخدام منصات التداول اللامركزية (DEXs) التي لا تشترط التحقق من الهوية KYC
- توظيف خلاطات العملات أو بروتوكولات الخصوصية كـ Tornado Cash
- نقل الأصول عبر جسور إلى شبكات Layer 1 أو Layer 2 بديلة
- التحويل إلى عملات تركز على الخصوصية كـ Monero (XMR)
تتعاون وكالات إنفاذ القانون، بما فيها قسم الجرائم الإلكترونية في مكتب التحقيقات الفيدرالي (FBI)، بانتظام مع شركات التحليل هذه. وتعمل على تتبع الأموال غير المشروعة ومحاولة تحديد هوية مرتكبيها من خلال التحليل على السلسلة والأساليب التحقيقية التقليدية.
التداعيات الأشمل على DeFi وأمن إعادة التخزين
لا يُعدّ حادث KelpDAO حادثة معزولة، بل يُمثّل توجهاً متصاعداً من عمليات الاستغلال عالية القيمة التي تستهدف قطاع إعادة التخزين السائل الناشئ. ويتيح هذا القطاع، الذي شاع بفضل بروتوكولات كـ EigenLayer، للمستخدمين إعادة تخزين ETH المُخزَّن لديهم لتأمين شبكات إضافية، مما يخلق طبقات مالية جديدة معقدة وأسطح هجوم مقابلة.
جدول مقارن: أبرز عمليات استغلال DeFi (2023-2025)
| البروتوكول | التاريخ | المبلغ المفقود | السبب الرئيسي |
|---|---|---|---|
| KelpDAO | فبراير 2024 | 118 مليون دولار | خلل منطقي في العقد الذكي |
| Euler Finance | مارس 2023 | 197 مليون دولار | ثغرة التبرع الذاتي |
| MixBytes (Stake) | سبتمبر 2023 | 41 مليون دولار | اختراق المفتاح الخاص |
| BonqDAO | فبراير 2023 | 120 مليون دولار | التلاعب بالأوراكل |
دفع هذا النمط كبرى شركات التدقيق كـ CertiK وOpenZeppelin وTrail of Bits إلى المناداة بمعايير أمنية أكثر صرامة. وتشمل هذه المعايير التحقق الرسمي من وظائف العقد الذكي الحيوية، ومراقبة المخاطر في الوقت الفعلي للمعاملات غير الطبيعية، وبرامج مكافأة الأخطاء اللامركزية ذات المدفوعات الكبيرة.
التداعيات التنظيمية والتأمينية
أسهم حجم استغلال KelpDAO في تسريع النقاشات التنظيمية في الولايات القضائية الرئيسية. فعلى سبيل المثال، يفرض نظام الاتحاد الأوروبي لأسواق الأصول المشفرة (MiCA)، المطبَّق بالكامل في 2025، متطلبات تشغيلية ورأسمالية صارمة على مزودي خدمات الأصول المشفرة. وبالمثل، كثّفت هيئة الأوراق المالية والبورصات الأمريكية (SEC) تركيزها على بروتوكولات DeFi (التمويل اللامركزي) التي تعدّها تقدم أوراقاً مالية غير مسجلة.
في الوقت ذاته، يتطور سوق التأمين على العملات المشفرة. إذ يُقدّم المكتتبون المتخصصون كـ Nexus Mutual ومجموعات Lloyd's of London تغطية لحالات فشل العقد الذكي. غير أن الأقساط ارتفعت بحدة في أعقاب عمليات الاستغلال الكبرى، وكثيراً ما تقصر حدود التغطية عن إجمالي القيمة المغلقة (TVL) للبروتوكول، مما يُبقي فجوة حماية كبيرة.
الخلاصة
يُمثّل تحويل 118 مليون دولار من Ethereum من عنوان استغلال KelpDAO لحظة محورية في هذه الملحمة الأمنية المستمرة. وبينما لا تزال الوجهة الفورية للأموال على السلسلة، تُشير مناورة التقسيم بقوة إلى نية القرصان في غسيل الأصول المسروقة. يُبرز هذا الحدث التحديات الجوهرية والمستمرة في أمن DeFi (التمويل اللامركزي)، ولا سيما في القطاعات المبتكرة لكن المعقدة كإعادة التخزين السائل. ويعزز ضرورة وجود كود متين ومدقَّق، ومراقبة المخاطر في الوقت الفعلي، وجهود جنائية تعاونية بين البروتوكولات والمحللين والجهات التنظيمية لحماية أموال المستخدمين وضمان النمو المستدام للتمويل اللامركزي.
الأسئلة الشائعة
س1: ما هو KelpDAO وماذا يفعل؟
KelpDAO هو بروتوكول DeFi (التمويل اللامركزي) يعمل في قطاع إعادة التخزين السائل. يُصدر rsETH، وهو رمز إعادة تخزين سائل، مما يتيح للمستخدمين الذين خزّنوا Ethereum (ETH) تحقيق عوائد إضافية باستخدام مركزهم المخزَّن للمساعدة في تأمين شبكات أو تطبيقات بلوكشين أخرى.
س2: كيف سرق القرصان الأموال في الأصل؟
استغل القرصان خللاً منطقياً في العقد الذكي لـ KelpDAO. تضمّن الخلل التحقق غير الصحيح خلال عملية إعادة التخزين، مما أتاح للمهاجم إصدار كميات كبيرة من رمز rsETH دون تقديم الضمانات الأساسية المناسبة. ثم قاموا بتبادل هذا الرمز المُصدَر بصورة احتيالية مقابل Ethereum القياسي.
س3: لماذا انتظر القرصان أكثر من عام قبل تحريك الأموال؟
كثيراً ما يترك القراصنة الأموال المسروقة خاملة لتفادي التدقيق الفوري والمكثف من محللي البلوكشين وجهات إنفاذ القانون. يمكن أن تُصعّب هذه "فترة التهدئة" عملية التتبع لاحقاً، إذ قد تتراجع المراقبة على العناوين، كما تمنح القرصان وقتاً لوضع استراتيجيات غسيل معقدة.
س4: هل يمكن استرداد Ethereum المسروق أو تجميده؟
نظراً للطبيعة اللامركزية وغير المقيدة لبلوكتشين Ethereum، لا يمكن تجميد العملات بصورة مباشرة. والاسترداد بالغ الصعوبة، وعادةً ما يستلزم تحديد هوية القرصان بوسائل خارج السلسلة، واتخاذ إجراءات قانونية لمصادرة الحسابات الورقية المرتبطة، أو إعادة الأموال طوعاً، وهو ما يحدث أحياناً إثر مفاوضات أو عروض مكافأة الأخطاء.
س5: ماذا يحقق "تقسيم الأموال" للقرصان؟
يُعدّ تقسيم المبلغ الكبير إلى مبالغ أصغر أسلوباً أساسياً في غسيل الأموال. يساعد ذلك على تفادي تشغيل التنبيهات الآلية للامتثال في البورصات التي ترصد الإيداعات الكبيرة المثيرة للريبة. ويمكن معالجة المبالغ الصغيرة عبر قنوات غسيل مختلفة في آنٍ واحد، مما يُعقّد المسار الجنائي أمام المحققين.
ظهر هذا المقال استغلال KelpDAO: تحويل 118 مليون دولار من Ethereum على يد القراصنة يثير مخاوف جدية من غسيل الأموال لأول مرة على BitcoinWorld.
قد يعجبك أيضاً
ينخفض الذهب مع انتظار الأسواق وضوحاً بشأن محادثات أمريكا وإيران
حاملو XRP يعودون إلى الربح مع تطلع السعر إلى اختراق محتمل بنسبة 55%
