السرقة الرقمية التي هزت التمويل اللامركزي في أبريل وصلت إلى نهايتها المؤسفة. حقق المتسللون برعاية الدولة من كوريا الشمالية في غسيل ما يقرب من جميع الأموال القابلة للاسترجاع من استغلال جسر Kelp DAO، ما يدفع حوالي 220 مليون دولار عبر بروتوكولات خصوصية متطورة وأغلق بفعالية أي نافذة استرجاع متبقية للمستخدمين المتأثرين.
يكشف تحليل السلسلة عن التفكيك المنهجي لسرقة بقيمة 292 مليون دولار، حيث قام المهاجمون المرتبطون بـ DPRK بتوجيه الأصول المسروقة بشكل منتظم عبر THORChain، تنفيذ CoinJoin الخاص بمحفظة Wasabi، Tornado Cash، وبروتوكول Umbra. لم يتبقَّ سوى 1.7 مليون دولار في عناوين المحفظة الأصلية، مما يمثل فتات من ما كان يشكل استغلالاً عابراً للسلاسل الأكبر في السنة.
تجسد عملية الغسيل التطور المتزايد في قدرات الحرب السيبرانية لكوريا الشمالية، خاصة في استغلال الطبيعة المجزأة للبنية الأساسية عابرة السلاسل. على عكس خلاطات العملات المشفرة التقليدية التي تعمل على سلاسل واحدة، استفاد المهاجمون من بروتوكولات متعددة السلاسل لإنشاء شبكة معقدة من المعاملات تمتد عبر شبكات متعددة. قدمت مقايضات THORChain عابرة السلاسل طبقة الإخفاء الأولية، مما يسمح بتحويل العملات المشفرة المختلفة مع الحفاظ على العمليات الغامضة الهوية.
يكشف الاستخدام المنهجي للبروتوكولات المركزة على الخصوصية عن نهج محسوب لغسيل الأصول الرقمية يتجاوز بكثير السرقة الانتهازية. تقسم تكنولوجيا CoinJoin الخاصة بـ Wasabi سجلات المعاملات من خلال الخلط التعاوني، بينما توفر Tornado Cash إخفاء هوية إضافياً على الرغم من الرقابة التنظيمية المستمرة. يشير إدراج بروتوكول الدفع الخفي الخاص بـ Umbra في سلسلة الغسيل إلى معرفة متطورة بأدوات الخصوصية الناشئة ضمن نظام التمويل اللامركزي.
نقاط الضعف الهيكلية المكشوفة
يسلط إتمام هذه العملية الناجحة للغسيل الضوء على نقاط ضعف حرجة في أمان جسور عابرة السلاسل وقدرة البنية الأساسية الأوسع للـ DeFi على الاستجابة للاستغلالات على نطاق واسع. أحال استغلال جسر Kelp DAO في أبريل في البداية 292 مليون دولار في العقود الذكية، لكن الجزء غير المجمد أثبت أنه من المستحيل تأمينه بمجرد التزام الممثلين من الدول القومية بموارد الاسترجاع.
يتماشى توقيت حملة الغسيل مع أنماط العمليات النموذجية لكوريا الشمالية، حيث تقوم المجموعات برعاية الدولة بتحويل العملات المشفرة المسروقة بشكل منتظم إلى أصول سائلة على فترات طويلة. تتبع الهجمات السابقة المنسوبة إلى مجموعات مرتبطة بـ DPRK، بما في ذلك استغلال جسر Ronin والعديد من عمليات اختراق الصرافة، منهجيات مماثلة للصبر والغسيل بعدة مراحل من خلال بروتوكولات الخصوصية.
تبقى جسور عابرة السلاسل أهدافاً ضعيفة بشكل خاص نظراً لهياكل العقود الذكية المعقدة والقيمة الكبيرة التي تحتفظ بها في الضمان. ينضم حادث Kelp DAO إلى قائمة متزايدة من استغلالات الجسور التي استنزفت مليارات من نظام DeFi بشكل جماعي، مع بقاء معدلات الاسترجاع منخفضة بشكل مؤسف بمجرد دخول الأموال إلى أنابيب غسيل متطورة.
الآثار التنظيمية واسترجاع الأموال
يغلق الغسيل شبه الكامل لأموال Kelp DAO فعلياً الملف الخاص باجتهادات الاسترجاع، تاركاً المستخدمين المتأثرين بحد أدنى من سبل الانتصاف. تثبت آليات الاسترجاع التقليدية، بما في ذلك الإجراءات القانونية والتعاون بين الصرافات، عدم فعاليتها بشكل كبير ضد الممثلين برعاية الدولة الذين يعملون بحصانة جيوسياسية وقدرات تقنية متطورة.
يؤكد الحادث على الحاجة الملحة إلى معايير أمان محسّنة في تطوير البنية الأساسية عابرة السلاسل. يواجه مشغلو الجسور ضغطاً متزايداً لتطبيق متطلبات التوقيعات المتعددة والتأخيرات الزمنية وآليات حماية أخرى يمكن أن توفر نوافذ تدخل أثناء الاستغلالات على نطاق واسع. ومع ذلك، غالباً ما تتعارض هذه الإجراءات مع تجربة المستخدم السلسة التي تدفع اعتماد DeFi.
ما يعنيه هذا للنظام الأوسع للعملات المشفرة يتجاوز الخسائر المالية الفورية. يؤدي الإتمام الناجح للسرقات الشهيرة من قبل الممثلين القوميين إلى تأثير توضيحي، قد يشجع على هجمات إضافية مع تسليط الضوء على القيود العملية لآليات الاسترجاع اللامركزية. مع تزايد تطور العمليات السيبرانية لكوريا الشمالية، يجب أن تتطور البنية الأساسية الداعمة للقابلية بين السلاسل لمطابقة مستوى التهديد، أو تخاطر بأن تصبح مصدر دخل دائم للممثلين الحكوميين المعادين الذين يسعون إلى تجاوز العقوبات الدولية.
كتبها الفريق التحريري — صحافة مستقلة بدعم من Bitcoin News.