مجموعة لازاروس للعملات الرقمية - أخبار العملات الرقمية مباشرة | آخر أخبار العملات الرقمية

عرض المشاركات ذات التسمية مجموعة لازاروس للعملات المشفرة. عرض جميع المنشورات

كيف تحول خطأ بسيط في تكوين التوقيع إلى كابوس - وخسارة قدرها 292 مليون دولار...

10:00 مساءً

عندما يكون توقيع واحد غير صحيح هو كل ما يتطلبه الأمر لإنشاء 292 مليون دولار من الرموز من لا شيء، فإن الفرضية الكاملة للتمويل اللامركزي تبدو أكثر هشاشة مما يوحي به الاسم.

كيف تم تنفيذ الهجوم

في 18 أبريل 2026، استغل مهاجم ثغرة أمنية في جسر KelpDAO متعدد السلاسل - المدعوم بتقنية LayerZero - ليسرق 116,500 رمز rsETH بقيمة تقارب 292 مليون دولار. يمثل هذا حوالي 18% من إجمالي المعروض المتداول من rsETH، وقد تم استغلال هذه الثغرة نتيجة خلل لم يكن في بروتوكول LayerZero نفسه، بل في طريقة إعداد Kelp له.

اعتمدت آلية الاختراق على نقطة تحقق واحدة لتأكيد صحة الرسائل المتبادلة بين سلاسل الكتل. اكتشف المهاجم هذه النقطة واستغلها، فمرت رسالة غير مصرح لها بالمرور. وكما وصفها الباحثون لاحقًا: "ظهر توقيع واحد و116,500 من عملة rsETH فجأة على شبكة إيثيريوم". ثم استُخدمت هذه العملات كضمان لاقتراض أصول حقيقية - معظمها من منصة Aave - وسُحبت قبل أن يتمكن البروتوكول من التوقف.

بصمات مجموعة لازاروس

في غضون ثلاثة أيام من الاختراق، قامت شركة تحليلات البلوك تشين تشيناليسيس وأرجع الهجوم يُعزى هذا الاتهام إلى مجموعة لازاروس الكورية الشمالية، استنادًا إلى أنماط استخدام مُخَلِّطات الأموال وأساليب توزيعها التي تتطابق مع أسلوب عمل المجموعة المعروف. ويتماشى هذا مع سجل لازاروس الحافل باستهداف بروتوكولات التمويل اللامركزي (DeFi)، إذ تُعدّ المجموعة من أكثر لصوص البيانات نشاطًا على مدى سنوات عديدة.

حجم الخسارة يجعلها أكبر عملية اختراق في مجال التمويل اللامركزي (DeFi) لعام 2026، متجاوزةً اختراق منصة دريفت ببضعة ملايين من الدولارات. وقد تجاوزت الخسائر التراكمية في مجال التمويل اللامركزي هذا العام 770 مليون دولار أمريكي عبر أكثر من 30 حادثة - وهو رقم يصعب تبريره بأنه مجرد معاناة طبيعية في قطاع ناشئ.

التمويل اللامركزي يشن عملية إنقاذ

ما تلا ذلك كان، بحسب وجهة نظرك، إما عرضاً رائعاً للتنسيق أو تذكيراً بأن شبكة الأمان في التمويل اللامركزي غير رسمية تماماً.

شكّلت منصة Aave تحالفًا يُدعى "DeFi United"، ضمّ Lido Finance وEtherFi وبروتوكولات رئيسية أخرى لتقديم عملة ETH لتغطية النقص المتبقي في مجمعات الإقراض التابعة لها. في 21 أبريل، جمّد مجلس أمن الشبكة التابع لـ Arbitrum مبلغ 30,766 ETH - أي ما يُقارب 71 مليون دولار - كان بحوزة المهاجم، واستعاد حوالي 25% من الأصول المسروقة. ونشر بنك ستاندرد تشارترد مذكرةً وصف فيها استجابة القطاع بأنها دليل على المرونة. أما مجتمع العملات الرقمية الأوسع، فكان أقل حذرًا، البعض يعلنون موت التمويل اللامركزي صريح.

ما الذي يجب تغييره

يشير تحليل CoinDesk الذي نُشر يوم السبت إلى أن جسور الربط بين سلاسل الكتل تُعدّ الحلقة الأضعف والأكثر استمرارية في التمويل اللامركزي (DeFi)، وهي مشكلة يدركها القطاع منذ استغلال جسور Wormhole وRonin قبل سنوات. ويتكرر النمط نفسه: فتعقيد الجسور يُنشئ ثغرات أمنية، وغالبًا ما تتجاوز دوافع سرعة التنفيذ دوافع التدقيق الدقيق.

أكثر ما يثير القلق في هذه الحادثة أنها لم تكن ثغرة أمنية معقدة من نوع "يوم الصفر"، بل كانت خطأً في الإعدادات. عملت بنية LayerZero التحتية كما هو مصمم لها، لكن المشكلة كانت في طريقة نشر Kelp لها. هذه مشكلة يصعب حلها بالتدقيق وحده، لأنها تعني أن أي بروتوكول يستخدم بنية تحتية مشتركة يحتاج إلى التحقق ليس فقط من الكود، بل من كل معيار يتحكم في كيفية الوثوق بالرسائل عبر السلاسل والتحقق من صحتها.

لا تزال شركتا KelpDAO وAave تعملان على التعافي. في الوقت نفسه، تمتلك مجموعة Lazarus أصولاً تقدر قيمتها بنحو 292 مليون دولار أمريكي تحتاج إلى غسل. بعض الأمور في عالم العملات الرقمية تسير بوتيرة أسرع من غيرها.

---------------

كاتب: ريان غاردنر
سيلicoن مكتب أخبار الوادي

كسر أخبار التشفير أمان جسر العملات المشفرة استغلال ثغرة التمويل اللامركزي 2026 اتجاه الساخنة اختراق kelpdao مجموعة لازاروس للعملات المشفرة العملات المشفرة في كوريا الشمالية

قراصنة كوريون شماليون يشنّون حملة سرقة عملات مشفرة في عام 2026

3:00 مساءً

كيف سرقت كوريا الشمالية 292 مليون دولار من البنية التحتية للتمويل اللامركزي

شهد قطاع التمويل اللامركزي أسبوعًا عصيبًا، بل يكاد يصل إلى حدّ الانهيار. ففي 18 أبريل، استغلّ مهاجمون، تبيّن لاحقًا أنهم مجموعة لازاروس الكورية الشمالية، ثغرةً في جسر الربط بين سلاسل الكتل لمنصة كيلب داو، ليسرقوا 116,500 من عملة rsETH، بقيمة تقارب 292 مليون دولار. وفي غضون 48 ساعة، محت هذه الصدمة أكثر من 13 مليار دولار من إجمالي القيمة المُودعة في منصات التمويل اللامركزي.

إنها أكبر عملية استغلال لثغرات التمويل اللامركزي في عام 2026، وقد كشفت عن ثغرة تم تحذير الصناعة منها لسنوات.

ماذا حدث بالتحديد

كان جوهر الثغرة بسيطًا للغاية من حيث المفهوم، حتى وإن كان متطورًا تقنيًا من حيث التنفيذ. اعتمد جسر Kelp DAO على LayerZero للمراسلة بين السلاسل - ولكنه كان مُهيأً باستخدام مُدقِّق واحد من واحد، مما يعني أن عقدة واحدة كانت مسؤولة عن التحقق من صحة جميع الرسائل بين السلاسل قبل تحويل الأموال.

لم يكن لازاروس بحاجة إلى اختراق نظام التحقق مباشرةً. بدلاً من ذلك، اخترق الفريق عقدتين من عقد استدعاء الإجراءات عن بُعد (RPC) اللتين تُغذّيان نظام التحقق بالبيانات. وبسيطرتهم على هاتين العقدتين، قاموا بحقن رسائل مزيفة عبر سلاسل الكتل من خلال LayerZero، مما أدى إلى خداع الجسر وإجباره على تحرير أموال لم يكن من المفترض أن يلمسها. بحسب موقع CoinDesk، انتشرت عملة rsETH المسروقة عبر أكثر من 20 شبكة بلوك تشين، مما جعل احتواءها السريع شبه مستحيل.

يُعدّ نظام التحقق الفردي نقطة الضعف الحرجة. ففي حال استخدام نظام متعدد المدققين، كان على المهاجم اختراق عدة عُقد مستقلة في آنٍ واحد، وهو أمرٌ بالغ الصعوبة. بدلاً من ذلك، انهارت نقطة الضعف الوحيدة تحت وطأة عملية قرصنة ممولة تمويلاً جيداً من دولة.

التداعيات: تجربة اقتراب من الموت في عالم التمويل اللامركزي

نظراً لأن عملة rsETH كانت بمثابة ضمان عبر بروتوكولات متعددة على شبكات الطبقة الثانية، لم يقتصر الضرر على Kelp DAO. سارعت منصات Aave وSparkLend وFluid إلى تجميد الأصل، ولكن بعد أن تأثر السوق بشكل عام. وشهدت منصة Aave وحدها خروج ودائع بقيمة 8.45 مليار دولار خلال 48 ساعة.

انخفضت القيمة الإجمالية للأصول المحجوزة في القطاع بأكثر من 13 مليار دولار في يومين. ذكر موقع Crypto.news أن شهر أبريل 2026 هو الآن أسوأ شهر لعمليات اختراق العملات المشفرة منذ اختراق Bybit بقيمة 1.4 مليار دولار في فبراير 2025، حيث تم خسارة أكثر من 606 مليون دولار على مدار 18 يومًا.

وفي استجابة منسقة، انضم مؤسس Aave ستاني كوليتشوف إلى Lido Finance و EtherFi لاقتراح تغطية العجز باستخدام احتياطيات الإيثر - وهو عرض غير عادي للتعاون بين البروتوكولات والذي ربما يكون قد منع حدوث سلسلة ديون معدومة أوسع.

وقد نسبت شركة LayerZero الهجوم رسميًا إلى TraderTraitor، وهي المجموعة الفرعية Lazarus المسؤولة عن بعض عمليات سرقة العملات المشفرة الأكثر ربحية في السنوات الأخيرة، بما في ذلك استغلال جسر Ronin في عام 2022 واختراق بورصة Bybit في وقت سابق من هذا العام.

ماذا يعني هذا بالنسبة لأمن الجسور؟

إذا كان لاختراق Kelp DAO دلالة، فهي أن جسور التشفير لا تزال تشكل أخطر نقطة ضعف في هذا المجال. فجميع عمليات اختراق البروتوكولات الكبرى تقريبًا في الآونة الأخيرة استغلت المشكلة الأساسية نفسها: رسالة عبر سلاسل الكتل تم الوثوق بها في حين أنها غير جديرة بالثقة.

الحل ليس معقدًا من الناحية النظرية. فإعدادات التحقق المتعددة، وشبكات عقد RPC اللامركزية، وعمليات التدقيق الأمني المستقلة للبنية التحتية للجسور، كلها عوامل من شأنها رفع مستوى الأمان بشكل ملحوظ. يكمن التحدي في أن التهاون في البنية التحتية غالبًا ما يُبرر بأنه قرار "سريع" - إلى أن تقرر دولة تتمتع بصبر لا حدود له استغلال الوضع.

يبدو تعافي التمويل اللامركزي من هذا الاختراق قابلاً للسيطرة. فقد صمدت وحدة الأمان في منصة Aave، وتم تنسيق البروتوكولات بسرعة، ولم تنهار أي منصة رئيسية على ما يبدو. لكن القطاع تلقى صدمة بقيمة 13 مليار دولار في غضون 48 ساعة. وقد لا يحالف الحظ الجسر التالي الذي يُشغّل مُدقّقًا فرديًا.