هکر Kelp 175 میلیون دلار از وجوه سرقتی را از طریق THORChain و Umbra پولشویی کرد

Alvin Lang ۱۴۰۵/۰۲/۰۱ ۱۲:۴۰

هکر Kelp DAO پس از هک ۲۹۰ میلیون دلاری، پولشویی ۱۷۵ میلیون دلار ETH را از طریق پروتکل‌های غیرمتمرکز مانند THORChain آغاز کرد. Arbitrum نیز ۳۰٬۷۶۶ ETH را مسدود کرد.

هکر Kelp 175 میلیون دلار از وجوه سرقتی را از طریق THORChain و Umbra پولشویی کرد

هکر پشت اکسپلویت ۲۹۰ میلیون دلاری Kelp DAO پولشویی وجوه سرقتی را آغاز کرده و ۱۷۵ میلیون دلار Ether (ETH) را به آدرس‌های بلاک‌چین تازه‌ایجاد‌شده منتقل کرده است. پلتفرم تحلیل بلاک‌چین Arkham گزارش داد که مهاجم در روز سه‌شنبه ۷۵٬۷۰۰ ETH منتقل کرد؛ ۲۵٬۰۰۰ ETH به یک آدرس جدید ارسال شد و بیش از ۵۰٬۷۰۰ ETH به کیف پول دیگری هدایت شد. این فعالیت نشانه‌ای از تغییر رویکرد به سمت مبهم‌سازی وجوه سرقتی از طریق پروتکل‌های غیرحضانتی است.

محقق بلاک‌چین ZachXBT فاش کرد که هکر از سرویس‌های میکسر غیرمتمرکز مانند THORChain و Umbra برای پردازش بخش‌های کوچک‌تری از وجوه استفاده کرده است. سه تراکنش با مجموع ۱.۵ میلیون دلار از طریق THORChain انجام شد، در حالی که یک انتقال ۷۸٬۰۰۰ دلاری از طریق Umbra اجرا شد. این پروتکل‌ها فاقد الزامات سنتی مشتری خودت را بشناس (KYC) هستند و بازیابی دارایی را پیچیده‌تر می‌کنند.

پیامدها در سراسر دیفای عمیق‌تر می‌شود

اکسپلویت ۱۸ آوریل پل rsETH مبتنی بر LayerZero متعلق به Kelp DAO را هدف قرار داد و ۱۱۶٬۵۰۰ Ether ری‌استیک‌شده (rsETH) را تخلیه کرد. این نقض از آسیب‌پذیری در پیکربندی ۱-از-۱ شبکه تأییدکننده غیرمتمرکز (DVN) پل سوءاستفاده کرد و یک نقطه شکست واحد ایجاد نمود. مهاجم rsETH بدون پشتوانه ضرب کرد و سپس آن را به عنوان وثیقه در پلتفرم‌هایی مانند Aave و Compound برای قرض گرفتن Wrapped Ether (WETH) به کار برد.

این حادثه Aave را با بدهی بد قابل توجهی روبرو کرده است. ارزیابی‌های اولیه این کسری را ۱۹۵ میلیون دلار تخمین زدند، اما آخرین گزارش ریسک Aave نشان می‌دهد که زیان‌ها می‌توانند بسته به شرایط بازار بین ۱۲۳.۷ میلیون تا ۲۳۰.۱ میلیون دلار باشند. در همین حال، Aave ذخایر Wrapped Ether را در بازار Ethereum Core V3 خود در روز سه‌شنبه از حالت انجماد خارج کرد، هرچند سایر ذخایر در شبکه‌هایی مانند Arbitrum و Base همچنان مسدود هستند. نگرانی‌های نقدینگی نرخ استقراض Tether (USDT) در Aave را به ۱۴٪ رساند که بالاترین میزان از دسامبر ۲۰۲۴ است، بنا به گفته Julio Moreno از CryptoQuant.

پیامدهای موجی اکسپلویت بر Arbitrum نیز تأثیر گذاشته که شورای امنیتی آن ۳۰٬۷۶۶ ETH (۶۵ میلیون دلار) مرتبط با هک را مسدود کرد. دارایی‌های مسدود شده اکنون در یک کیف پول واسط قرار دارند که تنها از طریق حاکمیت قابل دسترسی است و منعکس‌کننده تلاش‌های فزاینده پروژه‌های غیرمتمرکز برای کاهش آسیب بیشتر است.

پیامدها برای امنیت کریپتو

این حادثه آسیب‌پذیری‌های مستمر در زیرساخت دیفای، به‌ویژه در فناوری میان زنجیره‌ای، را برجسته می‌کند. Kelp DAO و LayerZero درگیر یک بازی سرزنش عمومی شده‌اند؛ Kelp DAO ادعای نقض زیرساخت دارد و LayerZero پیکربندی پرخطر پل را به عنوان علت اصلی معرفی می‌کند. این اکسپلویت همچنین پیچیدگی فزاینده تکنیک‌های پولشویی را برجسته می‌کند و موازی‌هایی با هک Bybit در سال ۲۰۲۵ ترسیم می‌شود که در آن مهاجمان ۷۲٪ از وجوه سرقتی را از طریق THORChain هدایت کردند.

در حالی که وجوه مرتبط با اکسپلویت Kelp DAO تا حدی قابل ردیابی هستند، استفاده از پروتکل‌های غیرمتمرکز ممکن است بازیابی کامل را ناممکن سازد. پروژه‌های دیفای، سرمایه‌گذاران و ناظران اکنون با نیاز به اقدامات امنیتی قوی‌تر و چارچوب‌های حاکمیتی در پی این حمله پرسروصدا دست‌وپنجه نرم می‌کنند.

با ادامه تحقیقات، جامعه کریپتو به دقت حرکات بیشتر وجوه سرقتی و هرگونه تلاش هماهنگ برای بازیابی را زیر نظر خواهد داشت. در حال حاضر، اکسپلویت ۲۹۰ میلیون دلاری به عنوان یکی از بزرگ‌ترین‌ها در تاریخ دیفای با پیامدهای گسترده برای اکوسیستم کلی‌تر باقی می‌ماند.

منبع تصویر: Shutterstock