نجحت مجموعة Lazarus، التابعة للاستخبارات الكورية الشمالية، في سرقة مبلغ قياسي قدره 290 مليون دولار من عملة مشفرة، بعد استغلال ثغرة في نظام إدارة منظمة لامركزية تُعرف باسم Kelp DAO من خلال تقنية LayerZero.
ما هي Kelp DAO وLayerZero؟
Kelp DAO هي منظمة غير مركزية لا تتبع إدارة مركزية أو مديرًا عامًا، حيث تتخذ القرارات بشكل جماعي من قبل الأعضاء الذين يملكون رموز الحوكمة ويصوتون على المقترحات. تأسست المنظمة لمساعدة المستخدمين على تحقيق أرباح من استثماراتهم غير المستخدمة من العملات الرقمية.
أما LayerZero فهي بنية تحتية تتيح التواصل بين سلاسل الكتل المختلفة، وهي عنصر أساسي في نظام الWeb3، نظراً لأن العملات الرقمية عادةً تعمل على شبكات معزولة. تعتمد Kelp DAO على LayerZero كطبقة رسائل بين سلاسل الكتل المختلفة لضمان التفاعل بينها.
كيفية تنفيذ الهجوم
تمكن المهاجمون من السيطرة على بعض الخوادم التي تتحقق من صحة المعاملات بين سلاسل الكتل، ثم قاموا بتغذية بيانات مزورة إلى النظام، مما جعل المعاملات المزيفة تبدو شرعية. وبذلك، تمكنوا من خداع النظام وتفويض المعاملات الزائفة، مما مكنهم من سرقة الأموال.
ردود الفعل والتوضيحات
بعد الحادث، أصدر فريق LayerZero بياناً عبر منصة X (تويتر سابقاً) شرح فيه أن الهجوم كان نتيجة لاستغلال إعدادات Kelp DAO بشكل خاص، وأنه لا يوجد أي تأثير على أصول أو تطبيقات أخرى على الشبكة. وأكدوا أن الثغرة كانت نتيجة لتهيئة معينة في إعدادات DAO الخاصة بـ Kelp، وليس مشكلة في البنية التحتية العامة لـ LayerZero.
من ناحية أخرى، رفضت Kelp DAO الادعاءات التي تربط بين الحادث وإعداداتها، وأكدت أن المشكلة ليست فقط نتيجة لخطأ في إعداداتها، بل كانت نتيجة استغلال الثغرات في النظام.
موقف مجموعة Lazarus
بينما تتبادل المنظمتان الاتهامات، تواصل مجموعة Lazarus تحقيق نجاحات في عمليات الاحتيال، حيث استغلت لفترة طويلة مشاريع Web3 الهشة، والجسور بين سلاسل الكتل، والمنظمات اللامركزية، لسرقة الأموال وتمويل برامجها وأهدافها داخل كوريا الشمالية، بما في ذلك الأنشطة العسكرية.
ختاماً
هذه الواقعة تبرز مدى خطورة استغلال الثغرات في نظم التمويل اللامركزية، وأهمية تعزيز الأمان في البنى التحتية للويب3، خاصة تلك التي تعتمد على تكامل سلاسل الكتل المختلفة. مع استمرار الهجمات، يبقى المجتمع الرقمي بحاجة إلى إجراءات أمنية أكثر صرامة لضمان حماية أصول المستخدمين.