Få timer efter at Arbitrum Security Council havde indefrosset 30.766 ETH i forbindelse med KelpDAO-sikkerhedsbruddet, overførte angriberen alle 75.701 ETH – svarende til ca. 175 millioner dollars – til Ethereums mainnet og begyndte at overføre midlerne til Bitcoin.
KelpDAO-hacker overfører 75.701 ETH til Mainnet og begynder at omdirigere 175 mio. dollar til Bitcoin
SKREVET AF
DEL
Hovedpunkter:
- Efter at Arbitrum havde frosset 30.766 ETH (71 millioner dollars), flyttede KelpDAO-udnytteren 75.701 ETH (175 millioner dollars) til Ethereums mainnet.
- Peckshield bekræftede, at angriberen omdirigerer de stjålne midler til bitcoin via Thorchain, Umbra Cash og Chainflip.
- Lazarus Groups KelpDAO-bytte bidrager til tab på over 600 millioner dollar i DeFi over tre uger, mens TVL falder med 25 %.
Arbitrum-frysning udløser øjeblikkelig reaktion
KelpDAO-udnytteren tømte ca. 292 mio. $ fra det likvide restaking-protokolts Layerzero-drevne bro den 18. april i det, der er blevet den største udnyttelse af decentraliseret finansiering (DeFi) i 2026.
Tidligere i dag gennemførte Arbitrum Security Council en nødfrysning af 30.766 ETH (71,15 millioner dollars), som angriberen havde på Arbitrum One. Dragonfly-partneren Haseeb Qureshi bekræftede
, at rådet anvendte en privilegeret transaktion på systemniveau til tvangsmæssigt at hente midlerne tilbage, hvorved angriberens kontrol over tegnebogen blev fuldstændig omgået.KelpDAO anerkendte også foranstaltningen, takkede Sikkerhedsrådet og bemærkede, at teamet havde arbejdet tæt sammen med rådet og interessenter i økosystemet i to dage for at gennemføre interventionen.
Frysningen genvandt ca. 29 % af den ether, som udnytteren havde akkumuleret på tværs af kæder efter det oprindelige brud.
Angriberen tømmer adressen og dirigerer midlerne mod Bitcoin
Efter Arbitrum-frysningen flyttede KelpDAO-hackeren alle de 75.701 ETH (175 millioner dollars), der var tilbage på Ethereum, og begyndte at hvidvaske midlerne. Sikkerhedsfirmaet Peckshield påpegede den specifikke hvidvaskningsrute og fremhævede, at udnytteren overførte de stjålne midler i små portioner til bitcoin via Thorchain, Umbra Cash og Chainflip. Disse decentraliserede protokoller muliggjorde direkte krydskæde-aktiveswaps mellem Ethereum og Bitcoin-netværket uden en centraliseret mellemmand.
Peckshield bemærkede også, at der er mindre end 0,768 ETH til gas tilbage på den oprindelige udnytters adresse, hvilket betyder, at tegnebogen stort set er tømt. Arbitrum indefrøs 30.766 ETH fra KelpDAO-angriberen på Arbitrum One, inden en overførsel via broen til Ethereum kunne gennemføres. read more. Arbitrum indefrøs 30.766 ETH fra KelpDAO-angriberen på Arbitrum One, inden en overførsel via broen til Ethereum kunne gennemføres. read more. Arbitrum indefrøs 30.766 ETH fra KelpDAO-angriberen på Arbitrum One, inden en overførsel via broen til Ethereum kunne gennemføres. read more.
Arbitrums Sikkerhedsråd indefryser 30.766 ETH fra KelpDAO-hacker i en nødforanstaltning på blockchainen
Arbitrums Sikkerhedsråd indefryser 30.766 ETH fra KelpDAO-hacker i en nødforanstaltning på blockchainen
Arbitrums Sikkerhedsråd indefryser 30.766 ETH fra KelpDAO-hacker i en nødforanstaltning på blockchainen
Læs nu
Layerzero tilskrev det oprindelige KelpDAO-angreb til Nordkoreas Lazarus Group og dens underenhed Trader Traitor, idet de henviste til on-chain- og operationelle taktikker, der stemmer overens med tidligere statsstøttede kampagner. Data fra Wu Blockchain viser, at KelpDAO-hacket har skubbet de samlede DeFi-tab op over 600 millioner dollars i løbet af de seneste tre uger, da det bredere økosystems samlede værdi faldt med 25 % til 82,4 milliarder dollars.
