من نحن

اختراق ضخم يطال Kelp DAO: سرقة 290 مليون دولار واتهامات لـ “كوريا الشمالية” بالوقوف وراء العملية

الواثق بالله

اختراق ضخم يطال Kelp DAO: سرقة 290 مليون دولار واتهامات لـ “كوريا الشمالية” بالوقوف وراء العملية

أبرز النقاط:

  • سرقة أكثر من 290 مليون دولار من بروتوكول Kelp DAO المتخصص في عوائد الكريبتو.
  • العملية تعد أكبر سرقة عملات مشفرة مسجلة خلال عام 2024 حتى الآن.
  • اتهامات لمجموعة "TraderTraitor" التابعة لكوريا الشمالية بتنفيذ الهجوم.
  • استغلال ثغرات في جسر LayerZero وضعف بروتوكولات التحقق في Kelp DAO.

تفاصيل أكبر عملية اختراق في قطاع التشفير لعام 2024

شهد قطاع التكنولوجيا المالية والعملات المشفرة هزة عنيفة مطلع الأسبوع الجاري، بعد الإعلان عن تعرض بروتوكول Kelp DAO، وهو بروتوكول يتيح للمستخدمين كسب عوائد على استثماراتهم الرقمية الخاملة، لعملية اختراق واسعة النطاق أسفرت عن سرقة أكثر من 290 مليون دولار. وتجاوزت هذه العملية الرقم المسجل في أبريل الماضي عندما خسر مشروع Drift حوالي 285 مليون دولار، لتصبح بذلك السرقة الأكبر في القطاع منذ بداية العام.

تبادل الاتهامات والثغرات التقنية

وجه مشروع LayerZero، وهو أحد المشاريع المتأثرة بالحادثة، أصابع الاتهام مباشرة نحو كوريا الشمالية. وأوضح المشروع عبر منصة "X" أن المهاجمين استغلوا جسر LayerZero — الذي يربط بين سلاسل الكتل المختلفة لنقل التعليمات — للوصول إلى بروتوكول Kelp DAO.

ثغرة في التحقق المتعدد

وفقاً للتقارير الفنية الأولية، استغل القراصنة ضعفاً جوهرياً في إعدادات الأمان الخاصة بـ Kelp DAO، حيث لم يكن البروتوكول يتطلب عمليات تحقق متعددة (Multi-verification) قبل الموافقة على المعاملات. هذا القصور الأمني مكن المهاجمين من تمرير معاملات احتيالية وسحب الأموال بنجاح وبسرعة قياسية.

كوريا الشمالية: نشاط متزايد في قرصنة الأصول الرقمية

أشارت المؤشرات الأولية التي استشهدت بها الشركات المتضررة إلى تورط مجموعة "TraderTraitor"، وهي خلية قرصنة معروفة باستهدافها المكثف لقطاع الكريبتو وتعمل لصالح النظام في كوريا الشمالية.

وتأتي هذه الحادثة لتسلط الضوء على تنامي قدرات القراصنة التابعين لبيونغ يانغ؛ حيث نجحوا في سرقة ما يزيد عن ملياري دولار من العملات المشفرة خلال العام الماضي وحده. وبحسب التقارير، فإن إجمالي المبالغ التي استولت عليها كوريا الشمالية منذ عام 2017 يقدر بنحو 6 مليارات دولار، مما يجعلها أحد أكبر التهديدات السيبرانية للاستقرار المالي في سوق الكريبتو.

تداعيات الحادثة وردود أفعال الشركات

في الوقت الذي وجهت فيه LayerZero اللوم إلى Kelp DAO بسبب ضعف إعداداتها الأمنية، ردت الأخيرة بتحميل LayerZero جزءاً من المسؤولية عن الثغرة. يبرز هذا السجال التحديات الأمنية الجسيمة التي تواجه بروتوكولات التمويل اللامركزي (DeFi) وضرورة تعزيز معايير الحوكمة التقنية والتدقيق الأمني لحماية أصول المستثمرين من الهجمات المنظمة التي ترعاها دول.

المصدر: TechCrunch

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *