استخرج ممثلون عن كوريا الشمالية نحو 577 مليون دولار خلال أول أربعة أشهر من عام 2026، بما يمثل 76% من إجمالي خسائر اختراقات العملات المشفرة العالمية خلال الفترة، وفقاً لشركة TRM Labs لاستخبارات البلوكتشين. دُفعت عملية السرقة من خلال حادثين كبيرين في أبريل: استغلال KelpDAO بقيمة 292 مليون دولار، وهجوم Drift Protocol بقيمة 285 مليون دولار، وقد شكّل الاثنان معاً 3% فقط من إجمالي حوادث الاختراق في 2026 حتى أبريل.
تفاصيل هجمات أبريل
نُسب هجوم Drift Protocol إلى مجموعة فرعية لكوريا الشمالية منفصلة عن TraderTraitor، وهي العملية الموثقة على نطاق واسع المرتبطة بـ Lazarus، على الرغم من أن نسبة الاتهام المحددة ما زالت قيد التحقيق. وقالت TRM إن الهجوم شمل أشهرًا من الاجتماعات وجهاً لوجه بين وكلاء كوريين شماليين وموظفي Drift. بدأت مرحلة التحضير في وقت مبكر من 11 مارس، عندما أنشأ المهاجم حسابات nonce دائمة على Solana وحث مُوقّعي multisig في مجلس الأمن لدى Drift على تفويض المعاملات مسبقاً. في 1 أبريل، وبعد أيام من انتقال Drift بمجلس الأمن إلى إعداد عتبة 2/5 جديد مع صفر timelock، نشر المهاجم 31 عملية سحب مُوقّعة مسبقاً لسحب الأموال في مرحلة تنفيذ سريعة استمرت قرابة 12 دقيقة. ثم جرى ربط الأموال لاحقاً إلى Ethereum، حيث ظلت منذ ذلك الحين خاملة إلى حد كبير.
نُسب اختراق KelpDAO إلى TraderTraitor. استغل الهجوم نموذج المُتحقق الواحد في جسر LayerZero عبر اختراق بنية RPC وإخضاع منطق التحقق عبر السلاسل للتلاعب. قام المهاجمون بتفريغ ما يقارب 116,500 rsETH بعد إجبار عملية التحقق على الفشل باتجاه عقدٍ تم اختراقها، ثم جرى غسل الأموال لاحقاً عبر بنية عبر السلاسل، بما في ذلك THORChain، عقب تجميد جزئي للأصول على Arbitrum.
تسريع السرقة تاريخياً
ذكرت TRM أن حصة كوريا الشمالية من خسائر اختراقات العملات المشفرة العالمية قد “تسارعت” بدلاً من أن تستقر. ارتفعت الحصة من أقل من 10% في 2020 و2021 إلى 22% في 2022، و37% في 2023، و39% في 2024، و64% في 2025. تجاوزت عمليات السرقة المُعزوّة التراكمية الآن 6 مليارات دولار منذ 2017.
أشارت TRM إلى اختراق Bybit بقيمة 1.46 مليار دولار في 2025 باعتباره نقطة تحول رئيسية في ملف نشاط كوريا الشمالية خلال الفترة الأخيرة. ومنذ ذلك الحين، ظلت الوتيرة التشغيلية ثابتة، حيث تركزت المجموعات النخبوية على عدد أقل من الهجمات ولكن ذات أثر أعلى تستهدف الجسور وأنظمة الحوكمة عبر multisig والبنية التحتية عبر السلاسل.
أساليب مختلفة لغسل الأموال
تسلط حوادث Drift وKelpDAO الضوء على استراتيجيات مختلفة لغسل الأموال. المجموعة المرتبطة بـ Drift أبقت الأصول غير نشطة إلى حد كبير بعد الجسر الأولي إلى Ethereum، ومن المرجح أن “تحتفظ بعائدات لفترة أشهر أو سنوات، ثم تنفذ عملية صرف منظمة متعددة المراحل”، وفقاً لـ TRM.
انتقلت أموال مُهاجمي KelpDAO بوتيرة أسرع عبر مبادلات عبر السلاسل إلى Bitcoin عبر THORChain، حيث تولّى إلى حد كبير مرحلة الغسل المستمرة وسطاء صينيون بدلاً من الكوريين الشماليين أنفسهم.
أولويات المراقبة والامتثال
حددَت TRM أولويات مراقبة الامتثال، بما في ذلك التدفقات المرتبطة بـ THORChain القادمة من بيئات الجسور التي تم اختراقها، وتتبع المعاملات متعددة القفزات عبر بنية الجسر، وفحص مسارات الإيداع ذات الصلة بحوكمة Solana التي تتضمن معاملات nonce دائمة. كما سلطت الشركة الضوء على مشاركة Beacon Network عبر البورصات وبروتوكولات DeFi باعتبارها آلية لتسريع التنبيهات عبر منصات متعددة بمجرد تحديد العناوين المرتبطة بكوريا الشمالية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
إطلاق عملة يورو مستقرة من AllUnity باسم EURAU على شبكة سولانا في 30 أبريل
بحسب كوين ديسك، أعلنت شركة المشاريع المشتركة الألمانية AllUnity في 30 أبريل أن عملتها المستقرة باليورو المتوافقة EURAU قد أُطلقت على سولانا، بعد طرحها سابقًا على إيثريوم، لتقديم تسوية على السلسلة أسرع وأقل تكلفة بالمقومة باليورو. وتُصدر EURAU على أساس احتياطي كامل
GateNewsمنذ 1 س
انخفاض حاد في رمز SPC التابع لـ Solana، من $83M إلى 5.9 مليون دولار خلال 24 ساعة، بانخفاض يزيد على 90%
وفقاً لـ BlockBeats، هبط سوق التنبؤ بالرافعة المالية الخاص بـ Solana Space (SPC) من ذروة تبلغ قيمتها السوقية 83 مليون دولار إلى 5.9 مليون دولار بعد إطلاقه مساء أمس، حيث انخفض بأكثر من 90% خلال يوم واحد.
تُظهر تحليلات السلسلة أن عناوين المحافظ الخمس الأعلى تتحكم في نحو 70% من إجمالي المعروض من الرموز، مع t
GateNewsمنذ 5 س
يطلق ArbMe إضافة كروم لمنصّة Solana لتقديم استرداد نقدي من SOL في 30 أبريل
ووفقاً لـBlockBeats، أطلقت ArbMe، وهي أداة تداول ضمن نظام Solana البيئي، إضافة لمتصفح Chrome في 30 أبريل تتيح للمستخدمين كسب استرداد نقدي (cashback) على SOL أثناء التداول العادي. لا تتطلب الإضافة غير الوكيلة (non-custodial) إيداعات أموال أو إجراء أي تغييرات على عادات التداول الحالية. ويمكن للمستخدمين التداول على دعم Solana p
GateNewsمنذ 5 س
تُطلق شركة Shinhan Card مدفوعات العملات المستقرة لـ 28 مليون مستخدم على شبكة Solana في 30 أبريل
وبحسب سولانا، وقّعت شركة شينهان كارد، أكبر مُصدر لبطاقات الائتمان في كوريا الجنوبية، اليوم (30 أبريل) مذكرة تفاهم مع مؤسسة سولانا بهدف إدخال مدفوعات العملات المستقرة إلى حاملي بطاقاتها البالغ عددهم 28 مليوناً على بلوك تشين سولانا. وتبني هذه الشراكة على نموذج أولي تمهيدي لإثبات المفهوم يتعاون فيه ك
GateNewsمنذ 6 س
أطلقت OKX بروتوكول مدفوعات الوكلاء لتجارة روبوتات الذكاء الاصطناعي
قدّم تبادل العملات المشفّرة OKX بروتوكول مدفوعات الوكلاء (APP) يوم الأربعاء، وهو معيار مفتوح يهدف إلى تمكين عملاء الذكاء الاصطناعي من تنفيذ دورات أعمال كاملة تشمل المدفوعات، والمفاوضات، وحلّ النزاعات. ويتّبع البروتوكول عروضًا مماثلة من منافسين، بما في ذلك x402، وهي شركة أُحضنت من قِبل
CryptoFrontierمنذ 9 س
