شهد قطاع العملات الرقمية صدمة كبرى بعد تعرض بروتوكول كيلب داو لاختراق أمني ضخم أدى لسرقة 292 مليون دولار، وسط اتهامات تشير لتورط مجموعات تابعة لكوريا الشمالية.
وفقاً لما تابعه فريق تيكبامين، فقد استهدف الهجوم جسراً يربط بين الشبكات يعتمد على تقنية "لاير زيرو"، مما أدى إلى سحب نحو خمس المعروض المتداول من رموز "إيثر المعاد رهنه" (rsETH) في وقت قياسي، مما أثار حالة من الذعر في أوساط التمويل اللامركزي (DeFi).
ما هي تفاصيل اختراق بروتوكول كيلب داو الأخير؟
بدأت عملية الاختراق في تمام الساعة 17:35 بالتوقيت العالمي، حيث تمكن المهاجم من استنزاف كميات هائلة من الأصول المحفوظة في الجسر العابر للشبكات. إليكم أبرز الأرقام المتعلقة بالحادثة:
- إجمالي المبلغ المسروق: 116,500 رمز rsETH
- القيمة السوقية: ما يقرب من 292 مليون دولار أمريكي
- النسبة من المعروض: حوالي 18% من إجمالي رموز rsETH المتداولة
- وقت الاستجابة: تم تجميد العقود بعد 46 دقيقة من الاختراق الناجح
كيف نجح القراصنة في التلاعب بجسر لاير زيرو؟
لم يعتمد الهجوم على كسر التشفير أو سرقة مفاتيح خاصة، بل استهدف "الافتراضات الأساسية" التي بنيت عليها الأنظمة اللامركزية. قام المهاجم بخداع طبقة الرسائل في جسر LayerZero لإرسال تعليمات مزيفة.
ظن النظام أن هذه التعليمات قادمة من شبكة موثوقة، مما دفع جسر "كيلب داو" (Kelp DAO) إلى إطلاق سراح الرموز وإرسالها إلى محفظة يسيطر عليها المخترق. يوضح هذا التطور كيف يمكن للمهاجمين استغلال منطق النظام نفسه بدلاً من البحث عن ثغرات برمجية تقليدية كما ذكر تقرير تيكبامين.
هل أصبحت كوريا الشمالية التهديد الأكبر للعملات الرقمية؟
تشير التحليلات إلى أن هذا الهجوم يحمل بصمات مجموعات مرتبطة بكوريا الشمالية، ويأتي بعد أقل من ثلاثة أسابيع من اختراق منصة "دريفت" (Drift) باستخدام الهندسة الاجتماعية. يبدو أن هناك تحولاً استراتيجياً في كيفية عمل هؤلاء القراصنة.
تطور تكتيكات القرصنة الرقمية في 2026
يرى الخبراء أننا بصدد مرحلة جديدة من التهديدات السيبرانية؛ حيث لم يعد القراصنة يكتفون بالبحث عن أخطاء في الكود البرمجي، بل يقومون بالتالي:
- استغلال البيانات المغذية للأنظمة (Oracles) لإجبارها على اتخاذ قرارات خاطئة
- استخدام الهندسة الاجتماعية المتطورة لاستهداف موظفي شركات الكريبتو
- التلاعب ببروتوكولات الرسائل العابرة للشبكات (Cross-chain messaging)
ما هو تأثير هذا الاختراق على سوق التمويل اللامركزي؟
أدى الحادث إلى موجة من القلق بشأن أمان بروتوكولات "إعادة الرهن" (Restaking) مثل "إيغن لاير" (EigenLayer). وبما أن رمز rsETH يمثل إيصالاً قابلاً للتداول مقابل الإيثر المودع، فإن فقدان الاحتياطي الداعم له يؤثر بشكل مباشر على استقرار العملة.
بالرغم من محاولات المهاجم تنفيذ عمليات سحب إضافية بقيمة 100 مليون دولار، إلا أن فريق الطوارئ في "كيلب داو" تمكن من تجميد العقود الأساسية وإيقاف النزيف. ويؤكد اختراق كيلب داو أن الأمان يتطلب مراجعة شاملة للمنطق الذي تعمل به الجسور بين الشبكات في مواجهة كفاءة المجموعات المدعومة من دول.
