أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
توصل المحققون إلى وجود صلة بين KelpDAO وقراصنة Humanity على سلسلة الكتل
- قام مهاجم بروتوكول الإنسانية بتحويل 23.6 مليون دولار من عملة ETH إلى Bitcoin، حيث اختلطت مع الأموال المسروقة من ثغرة KelpDAO.
- أظهرت التحقيقات أن اختراق KelpDAO استغل البنية التحتية لـ LayerZero، بينما نتج اختراق Humanity عن هجوم تصيد احتيالي سرق المفاتيح الخاصة.
- وقد نُسبت كلتا الهجمتين إلى جهات فاعلة مرتبطة بكوريا الشمالية، حيث أشار المحققون إلى تكتيكات تتوافق مع عمليات كوريا الشمالية الإلكترونية.
كان يُشتبه بالفعل في أن عملية استغلال جسر KelpDAO بقيمة 292 مليون دولار في أبريل وسرقة المفتاح الخاص لبروتوكول Humanity في يونيو مرتبطتان، حيث حملت كلتاdentسمات العمليات المرتبطة بكوريا الشمالية، مع توجيه أصابع الاتهام إلى مجموعة Lazarus سيئة السمعة.
والآن، تُظهر الأدلة الموجودة على سلسلة الكتل أن عائدات تلك الهجمات تتدفق الآن إلى محافظ مشتركة، وهو نمط يتوافق مع وجود قناة غسيل أموال واحدة، وفقًا لمحلل سلسلة الكتل Specter.
كيف قام المهاجمون بتحويل أموال بروتوكول Kelp DAO و Humanity؟
وبحسب سبيكتر، قام مهاجم بروتوكول الإنسانية بتحويل 15403 إيثيريوم، أي ما يعادل حوالي 23.6 مليون دولار، إلى Ethereum .
ثم تم تحويل الأموال إلى شبكة Bitcoin ، حيث اختلطت مع العائدات التي تم tracإلى ثغرة KelpDAO.
هذا الإجراء هو أسلوب موثق جيدًا لمجموعة لازاروس، حيث يقومون بتجميع العائدات من العمليات المنفصلة في محافظ Bitcoin موحدة قبل توجيهها عبر الخلاطات ومكاتب التداول خارج البورصة.
ما الذي يربط بين الثغرتين؟
وفقًا لتحقيق Chainalysis، فإن المهاجمين الذين يقفون وراء استغلال KelpDAO في 18 أبريل قاموا باختراق عقد RPC الداخلية التي تديرها LayerZero Labs وشنوا هجوم DDoS ضد العقد الخارجية في نفس الوقت.
قام المهاجمون بخداعtracجسر Ethereum لإصدار 116500 rsETH دون حرق رمز مميز مقابل على سلسلة المصدر.
نُسب الهجوم إلى مجموعة لازاروس. جمّد مجلس أمن أربيتروم أكثر من 30,000 إيثيريوم من أموال المهاجم، كما حال إيقاف كيلب داو الطارئ دون استنزاف 95 مليون دولار أخرى.
على الرغم من أن خرق بروتوكول الإنسانية لم يتبع نفس نمط هجوم Kelp DAO، إلا أن تقارير ما بعد الحادثة تُظهر الآن أن جهات فاعلة سيئة مرتبطة بكوريا الشمالية كانت متورطة.
وجد تقريرdent Quantstamp، الذي تم إعداده لبروتوكول Humanity في 11 يونيو، أن المهاجم قام بخداع مدير شركة، تشونغ يي واي، برسالة بريد إلكتروني خبيثة تنتحل صفة بورصة العملات الكورية Bithumb.
صرحت شركة كوانتستامب بأن الهجوم كان "سمة مميزة لعمليات الاختراق التي تقوم بها كوريا الشمالية"
مكّن البرنامج الخبيث المهاجم من الوصول عن بُعد إلى جهاز تشونغ الذي يعمل بنظام ويندوز. ومن هناك، نسخ المهاجم مفاتيح محفظة ميتا ماسك واستخدمها لإنشاء وبيع رموز $H غير المصرح بها على كلٍ من Ethereum وسلسلة BNB الذكية. وقد تسبب ذلك في انهيار قيمة الرمز بنسبة 89% تقريبًا.
بحسب نتائج شركة Quantstamp، فإن العائدات في عناوين المهاجمين المعروفة تبلغ قيمتها أكثر من 21 مليون دولار من عملة ETH.
تُضيف التعقيدات القانونية بُعدًا جديدًا لجهود التعافي
يملك المدّعون حاليًا أكثر من 877 مليون دولار أمريكي كأحكام قضائية أمريكية غير مدفوعة ضد كوريا الشمالية. وفي مايو/أيار، وجّهوا إشعارًا تقييديًا إلى منظمة Arbitrum DAO في 30 أبريل/نيسان، طالبين فيه الاستيلاء على ما يقارب 30,766 إيثيريوم (حوالي 71 مليون دولار أمريكي) من الأموال المجمدة.
وادعى المدعي أنه بما أن الأموال مرتبطة بكوريا الشمالية، فإن لهم الحق في الاستيلاء على أي أموال من جماعات مرتبطة بالبلاد كجزء من الأموال المستحقة في الأحكام غير المدفوعة.
كان لدى Arbitrum بالفعل اقتراح حوكمة قيد التنفيذ لنقل الأموال المجمدة إلى مبادرة إنعاش مدعومة من Aave Labs وKelpDAO وLayerZero وEtherFi وCompound، والتي من شأنها تعويض المستخدمين المتضررين.
أقرت المحكمة لاحقًا قرار هيئة التحكيم بإعادة أموال كيلب إلى Aave. ولا يزال من غير الواضح كيف سيتفاعل المدعي مع هذا التأكيد الجديد على تورط كوريا الشمالية، ولكن بالنظر إلىdentالسابقة، فمن المرجح أن تخضع خسارة بروتوكول الإنسانية وإمكانية استردادها للتقاضي أيضًا.
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
الأسئلة الشائعة
هل هناك صلة بين اختراقات KelpDAO و Humanity Protocol؟
كشف محلل البيانات على سلسلة الكتل،dent، عن اختلاط الأموال المسروقة من كلا الهجومين على شبكة Bitcoin . وقدdentشركتا تشيناليسيس وكوانتستامب، كلٌ على حدة، كلا الهجومين بمجموعة لازاروس الكورية الشمالية.
كم سُرقت في كل عملية استغلال؟
أدى استغلال ثغرة في جسر KelpDAO في 18 أبريل إلى استنزاف ما يقارب 292 مليون دولار من عملة rsETH، وفقًا لشركة Chainalysis. أما هجوم بروتوكول Humanity في 8 يونيو فقد أسفر عن خسارة أكثر من 21 مليون دولار من عائدات ETH المؤكدة، مع خسائر إجمالية تُقدر بنحو 31 مليون دولار بعد انهيار رمز H بنسبة 89% تقريبًا.
ما الذي يحدث لأموال KelpDAO المجمدة على منصة Arbitrum؟
جمّد مجلس أمن أربيتروم أكثر من 30 ألف إيثيريوم مرتبطة بمنفذ هجوم كيلب داو. ويمنع إشعار تقييدي صادر عن محكمة اتحادية أمريكية، قدمه مدّعون يحملون أحكاماً قضائية ضد كوريا الشمالية بقيمة 877 مليون دولار أمريكي تتعلق بالإرهاب، أي تحويل لهذه الأموال ريثما تستمر إجراءات التقاضي.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
هانا كوليمور
هانا كاتبة ومحررة تتمتع بخبرة تقارب عشر سنوات في كتابة المدونات وتغطية الأحداث في مجال العملات الرقمية. في Cryptopolitan، تُساهم هانا في صفحة الأخبار، حيث تُغطي وتُحلل آخر التطورات في DeFi، والأصول المُدارة بالمخاطر (RWA)، وتنظيم العملات الرقمية، والذكاء الاصطناعي، وقطاعات التكنولوجيا الرائدة. تخرجت هانا من جامعة أركاديا بشهادة في إدارة الأعمال.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)