قراصنة كوريا الشمالية استولوا على ما يقرب من ثلاثة أرباع إجمالي العملات المشفرة التي استحوذ عليها مجرمو الإنترنت حتى الآن في 2026، وذلك عبر هجومين نفذاهما بدقة على منصات التمويل اللامركزي في أبريل، بحسب شركة ذكاء بلوك تشين TRM Labs. وتُمثل الحادثتان—اختراق بقيمة 285 مليون دولار لبروتوكول Drift في 1 أبريل، واستغلال بقيمة 292 مليون دولار لـ Kelp DAO في 18 أبريل—معًا 76% من جميع خسائر اختراق العملات المشفرة التي تم رصدها حتى أبريل. وبحسب ما سبق مجملًا، تقدر TRM Labs أن قراصنة مرتبطين بكوريا الشمالية قد سرقوا أكثر من 6 مليارات دولار من بروتوكولات ومشاريع العملات المشفرة منذ 2017.
منهجية الهجوم والدقة
كان هجوم بروتوكول Drift ملحوظًا لحملة هندسة اجتماعية مطولة. بدأ الإعداد على السلسلة في 11 مارس، وشملت الحملة لقاءات وجهاً لوجه بين وكلاء من كوريا الشمالية وموظفي Drift على مدى عدة أشهر. استغل المهاجمون ميزة في Solana تُسمى durable nonce، والتي تتيح الاحتفاظ بالمعاملات الموقعة مسبقًا ونشرها لاحقًا. في 1 أبريل، تم تنفيذ 31 عملية سحب خلال نحو 12 دقيقة، ما أدى إلى استنزاف أصول حقيقية، بما في ذلك USDC وJLP. نُقلت الأموال المسروقة بسرعة إلى Ethereum وظلت خامدة منذ ذلك الحين.
أما هجوم Kelp DAO فاتخذ مسارًا تقنيًا مختلفًا. فقد تمكن المهاجمون من اختراق عقدي RPC داخليين، ثم شنوا هجومًا لحرمان الخدمة على عقد خارجية، مما أجبر مُحقق الجسر الواحد على الاعتماد على مصادر بيانات مُسمومة. وقد أبلغت تلك العقد زيفًا بأن الأصل الأساسي قد تم حرقه على سلسلة المصدر، رغم عدم حدوث أي إجراء من هذا القبيل، وتم استنزاف نحو 116,500 rsETH—بما يعادل تقريبًا 292 مليون دولار—من عقد جسر Ethereum.
التصعيد التاريخي لسرقة كوريا الشمالية للعملات المشفرة
تعكس الأرقام تركزًا متسارعًا لعمليات سرقة العملات المشفرة التي ينفذها عناصر مرتبطة بالدولة في كوريا الشمالية. نمت حصة بيونغ يانغ من إجمالي خسائر اختراق العملات المشفرة من أقل من 10% في 2020 و2021 إلى 22% في 2022، و37% في 2023، و39% في 2024، و64% في 2025. وتُعد نسبة 76% في 2026 حتى أبريل هي الأعلى ضمن السجل من حيث الحصة المستمرة، رغم أن الحادثتين تمثلان 3% فقط من العدد الإجمالي للوقائع المسجلة.
حركة الأموال وغسلها
بعد سرقة Kelp DAO، استخدم مجلس الأمان في Arbitrum صلاحيات الطوارئ لتجميد نحو 75 مليون دولار من الأموال المسروقة التي كانت متروكة على الشبكة—وهو تدخل نادر دفع إلى استجابة سريعة لعمليات غسل الأموال. ثم تم استبدال حوالي 175 مليون دولار من ETH إلى Bitcoin، غالبًا عبر THORChain، وهو بروتوكول سيولة عبر السلاسل لا يتطلب أي متطلبات اعرف عميلك.
وقد عالج THORChain غالبية العائدات من اختراق Bybit في 2025—وهو أسوأ اختراق في تاريخ الصناعة، إذ تم سرقة أكثر من 1.4 مليار دولار من العملات المشفرة—ومن اختراق Kelp DAO في 2026، حيث حوّل مئات الملايين من ETH المسروقة إلى Bitcoin دون وجود أي مشغل راغب في تجميد التحويلات أو رفضها.
تطور مستوى تعقيد الهجمات
لاحظ محللو TRM أن المجموعة تبدو وكأنها تُحسن أدواتها. وبدأ المحللون في التكهن بأن مشغلي كوريا الشمالية يقومون بإدماج أدوات الذكاء الاصطناعي في مهام الاستطلاع والهندسة الاجتماعية، وهو تطور يتسق مع تزايد دقة الهجمات مثل Drift، التي تطلبت أسابيع من التلاعب الموجه بآليات بلوك تشين معقدة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
مجموعة SBI تطلق بطاقة Visa للتشفير مع مكافآت ترويجية تصل إلى 10% من BTC وETH وXRP
تعمل مجموعة SBI اليابانية العملاقة على إدخال مكافآت العملات المشفرة في الإنفاق اليومي عبر بطاقة Visa جديدة تحوّل النقاط إلى BTC أو ETH أو XRP. يقدم الحملة مكافآت تصل إلى 10% لمستخدمي فئة Gold و2.5% للمستخدمين العاديين.
أبرز النقاط:
أطلقت SBI وVisa بطاقات ائتمان تحوّل
Coinpediaمنذ 50 د
تصويت حوكمة Arbitrum على إطلاق 30,765 ETH بقيمة 71 مليون دولار مجمّدة بعد اختراق استغلال Kelp DAO
اعتبارًا من وقت النشر، تقوم حوكمة Arbitrum بالتصويت على اقتراح لإطلاق 30,765 ETH (ما يعادل تقريبًا 71 مليون دولار) جرى تجميده بواسطة مجلس أمن Arbitrum في 21 أبريل، عقب استغلال Kelp DAO. وقد شارك في تأليف الاقتراح كلٌّ من Aave Labs وKelp DAO وLayerZero وEtherFi وCompound، لديه
GateNewsمنذ 1 س
صندوق مؤسسة إيثريوم يبيع ETH مرة أخرى إلى Bitmine: ما يصل إلى 56.52 مليون دولار
أجرى EF مرة أخرى، في 2 مايو، بيع 10,000 ETH إلى Bitmine عبر OTC، بسعر متوسط يقارب 2,292 دولارًا، بقيمة إجمالية تقارب 22.9 مليون دولار، وذلك لتمويل التشغيل الأساسي لل مؤسسة والبحث والتطوير ودعم النظام البيئي. بلغت قيمة صفقات OTC التراكمية نحو 56.52 مليون دولار؛ وشُكك في Bitmine لقيامها بالدفع قبل 24 ساعة من التسليم، ما أثار جدلًا حول التسلسل الزمني. تواصل Bitmine منذ أبريل في عمليات الشراء، حيث تراكمت لديها نحو 5.07 مليون ETH، بينما تتساءل الجماعة عن سبب عدم قيام EF بإيداع ETH للحصول على عوائد، وعن حجم ضغط البيع خلال أسبوعين وتأثير ذلك على سوق ETH.
ChainNewsAbmediaمنذ 5 س
مئات محافظ Ethereum اختُرقت في وقت واحد، وتم تحويل الأصول
مئات المحافظ التابعة لـ Ethereum (ETH)، بما في ذلك بعضها غير نشط منذ أكثر من سبع سنوات، تم اختراقها في وقت واحد في حدث غير معتاد للمعاملات على شبكة Ethereum، وفقًا لـ Coin Bureau والجهات المجتمعية في مجال العملات المشفرة. جرى نقل الأصول من المحافظ المتأثرة إلى العنوان نفسه،
CryptoFrontierمنذ 6 س
محفظة خاملة يُحتمل أنها مرتبطة بإيداعات مؤسسة Ethereum تودع 4.03 مليون دولار من ETH بعد 7 سنوات
رسالة أخبار بوابة: قامت محفظة ذات عنوان (0xd0b2)، ربما تكون مرتبطة بمؤسسة Ethereum، بإيداع 1,744 ETH (بقيمة 4.03 مليون دولار) في بورصة مركزية قبل ساعتين. ظلت هذه المحفظة خاملة لمدة 7 سنوات قبل هذه المعاملة.
GateNewsمنذ 8 س
سجلت صناديق بيتكوين المتداولة تدفقات داخلية يومية قياسية بلغت 22.31 مليون دولار، بينما شهدت صناديق إيثريوم المتداولة تدفقات خارجية بلغت 56.36 مليون دولار في 1 مايو
رسالة من Gate News، وفقاً لتحديث 1 مايو: سجلت صناديق بيتكوين المتداولة (ETFs) تدفقاً صافياً يومياً للداخل بلغ 284 BTC بقيمة 22.31 مليون دولار، بينما يُظهر تدفق صافي لمدة 7 أيام تدفقاً خارجياً قدره 6,246 BTC بقيمة 489.95 مليون دولار. وشهدت صناديق الإيثريوم المتداولة (ETFs) تدفقاً صافياً يومياً للخارج بلغ 24,420 ETH بقيمة 56.36 مليون دولار، مع تدفق صافي لمدة 7 أيام خارجياً قدره 99,299 ETH بقيمة 229.1
GateNewsمنذ 8 س
