كوريا الشمالية لازاروس تسرق 290 مليون دولار من العملات الرقمية في عملية سرقة كلب داو بعد تحويل الأموال عبر معاملات احتيالية
مجموعة لازاروس تهاجم نظام LayerZero وتسرق 290 مليون دولار من Kelp DAO
في تصعيد جديد، نجحت مجموعة لازاروس، الجهة الهجومية المدعومة من كوريا الشمالية، في السيطرة على نظام LayerZero واستغلاله لسرقة مبلغ هائل قدره 290 مليون دولار من منظمة التمويل اللامركزية Kelp DAO. يُعد هذا الاختراق من أكبر عمليات السرقة في عالم العملات الرقمية، حيث كشفت التحقيقات عن أن المهاجمين تمكنوا من السيطرة على خوادم التحقق من المعاملات عبر الشبكات المتعددة، واستخدموا بيانات مزيفة لإيهام النظام بصحة المعاملات المزورة.
كيف حدث الاختراق؟
تعمل Kelp DAO كمنظمة لامركزية لا مركزية، حيث يتخذ الأعضاء قرارات جماعية عبر تصويت باستخدام رموز الحوكمة، بهدف تمكين المستخدمين من تحقيق عوائد على استثماراتهم الرقمية غير المستغلة. في المقابل، توفر شركة LayerZero بنية تحتية تتيح التواصل بين سلاسل الكتل المختلفة، الأمر الذي يُعد محورياً في نظام Web3، حيث تعمل العملات على شبكات معزولة.
تم استغلال الثغرة عندما قام مجموعة لازاروس بالتحكم في بعض خوادم التحقق من المعاملات بين الشبكات، ثم أدخلوا بيانات مزيفة لتأكيد معاملات غير حقيقية، مما أدى إلى اعتماد النظام على البيانات المضللة وسرقة الأموال.
ردود الفعل والتوتر بين الطرفين
بعد الحادثة، خرجت شركة LayerZero بنشر توضيح على منصة X (تويتر سابقاً)، أكدت فيه أن الاختراق كان محصورًا في إعدادات Kelp DAO، وأنه لم يتسبب في أي تأثير على أصول أو تطبيقات أخرى على الشبكة. وأكدت أن الثغرة كانت نتيجة مباشرة لإعدادات محددة في منصة Kelp، موضحة أن “الحادث كان معزولًا تمامًا عن بقية النظام.”
أما Kelp DAO فرفضت هذا التفسير، وأكدت أن المشكلة لم تكن محصورة فقط في إعداداتها، وأن هناك احتمالات أكبر لاستغلال الثغرات الأمنية عبر الشبكة بأكملها.
ماضي مجموعة لازاروس وأهدافها
تُعرف مجموعة لازاروس، المدعومة من الدولة الكورية الشمالية، بتاريخ طويل من استهداف مشاريع Web3، والجسور بين الشبكات، والمنظمات اللامركزية، بهدف سرقة التمويل لتمويل برامج كوريا الشمالية العسكرية، بما في ذلك تطوير الأسلحة النووية والصواريخ.
لقد كانت عمليات الاحتيال التي تقوم بها على مدار السنوات الماضية وسيلة لتمويل أنشطة الدولة، معروفة بتقنياتها المتطورة واستراتيجياتها المضللة.
الخلاصة
على الرغم من تبادل الاتهامات بين LayerZero وKelp DAO، يُعد هذا الاختراق علامة على أهمية تعزيز أمن البنى التحتية في عالم العملات الرقمية وWeb3. ويؤكد حادث لازاروس مجددًا ضرورة تحسين آليات التحقق من المعاملات وتطوير استراتيجيات مقاومة الهجمات السيبرانية، لضمان حماية المشاريع والمنصات من استغلال الثغرات الأمنية.
مجموعة لازاروس تهاجم نظام LayerZero وتسرق 290 مليون دولار من Kelp DAO
في تصعيد خطير، نجحت مجموعة لازاروس، المرتبطة بدولة كوريا الشمالية، في اختراق نظام LayerZero واستغلاله لسرقة مبلغ قياسي قدره 290 مليون دولار من منظمة التمويل اللامركزية Kelp DAO. يكشف التحقيق أن المهاجمين استطاعوا السيطرة على خوادم التحقق من المعاملات بين الشبكات، واستخدموا بيانات مزيفة لإيهام النظام بصحة المعاملات المزورة.
كيف تم تنفيذ الهجوم؟
تعد Kelp DAO منظمة لامركزية لا مركزية، حيث يتخذ الأعضاء قرارات جماعية عبر تصويت باستخدام رموز الحوكمة، بهدف تمكين المستخدمين من جني عوائد على استثماراتهم الرقمية غير المستغلة. من ناحية أخرى، توفر شركة LayerZero بنية تحتية تُمكن التواصل بين سلاسل الكتل المختلفة، وهو عنصر حيوي في نظام Web3، حيث تعمل العملات على شبكات معزولة.
تم استغلال الثغرة عندما تمكن المهاجمون من السيطرة على بعض خوادم التحقق، ثم أدخلوا بيانات مزيفة لتأكيد معاملات غير حقيقية، مما سمح بسرقة الأموال عبر اعتماد النظام على البيانات المضللة.
ردود الفعل وتبادل اللوم
بعد الحادث، أصدرت شركة LayerZero توضيحًا على منصة X (تويتر سابقًا)، أكدت أن الاختراق كان محصورًا في إعدادات Kelp DAO، وأنه لم يؤثر على أصول أو تطبيقات أخرى على الشبكة، موضحة أن الثغرة كانت نتيجة مباشرة لإعدادات معينة في منصة Kelp، وأن الحادث كان معزولًا.
في المقابل، رفضت Kelp DAO هذا التفسير، وأكدت أن المشكلة لم تكن محصورة فقط في إعداداتها، وأن الثغرات الأمنية قد تمت عبر الشبكة بأكملها.
ماضي مجموعة لازاروس وأهدافها
تُعرف مجموعة لازاروس بأنها جهة مخترقة تدعمها كوريا الشمالية، ولها سجل حافل بمحاولات سرقة مشاريع Web3، والجسور بين الشبكات، والمنظمات اللامركزية، بهدف تمويل برامج الأسلحة النووية والصواريخ في كوريا الشمالية.
عملياتها كانت دائمًا تعتمد على استراتيجيات متطورة للاحتيال، وتعد واحدة من أخطر الجهات المهاجمة في عالم العملات الرقمية.
الخلاصة
على الرغم من تبادل الاتهامات، يبرز هذا الاختراق الحاجة لتعزيز أمن البنى التحتية في عالم العملات الرقمية وWeb3. ويُظهر حادث لازاروس ضرورة تطوير نظم تحقق أكثر قوة، واستراتيجيات لمواجهة الهجمات السيبرانية، لضمان حماية المشاريع والمنصات من الثغرات التي تستغلها قوى الهجوم.
📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.