Muutama tunti sen jälkeen, kun Arbitrumin turvallisuusneuvosto jäädytti 30 766 etheriä, jotka liittyivät KelpDAO-hyökkäykseen, hyökkääjä siirsi kaikki 75 701 ETH:ta, noin 175 miljoonaa dollaria, Ethereumin pääverkkoon ja aloitti varojen siirtämisen bitcoiniin.
KelpDAO:n hyökkääjä siirtää 75 701 ETH:ta pääverkkoon ja alkaa siirtää 175 miljoonaa dollaria bitcoineiksi
KIRJOITTAJA
JAA
Tärkeimmät kohdat:
- Arbitrumin jäädyttäessä 30 766 ETH:ta (71 miljoonaa dollaria) KelpDAO-hyökkääjä siirsi 75 701 ETH:ta (175 miljoonaa dollaria) Ethereumin pääverkkoon.
- Peckshield vahvisti, että hyökkääjä siirtää varastettuja varoja bitcoiniin Thorchainin, Umbra Cashin ja Chainflipin kautta.
- Lazarus-ryhmän KelpDAO-saalis lisää DeFi-tappioita yli 600 miljoonaan dollariin kolmen viikon aikana, kun TVL laskee 25 %.
Arbitrumin jäädyttäminen laukaisi välittömän reaktion
KelpDAO-hyökkääjä tyhjensi 18. huhtikuuta noin 292 miljoonaa dollaria likvidin restaking-protokollan Layerzero-pohjaisesta sillasta, mikä on tullut vuoden 2026 suurimmaksi hajautetun rahoituksen (DeFi) hyökkäykseksi.
Aiemmin tänään Arbitrum Security Council toteutti hätäjäädytysmenettelyn 30 766 ETH:lle (71,15 miljoonaa dollaria), jotka hyökkääjä piti hallussaan Arbitrum One -alustalla. Dragonfly-kumppani Haseeb Qureshi
vahvisti, että neuvosto käytti etuoikeutettua järjestelmätason transaktiota varojen pakolliseen takaisinperintään ohittaen täysin hyökkääjän lompakon hallinnan.Myös KelpDAO kiitti turvallisuusneuvostoa toimesta ja totesi, että tiimi oli työskennellyt tiiviisti neuvoston ja ekosysteemin sidosryhmien kanssa kahden päivän ajan intervention toteuttamiseksi.
Jäädyttämisellä saatiin takaisin noin 29 % etheristä, jonka hyökkääjä oli kerännyt eri ketjuissa alkuperäisen hyökkäyksen jälkeen.
Hyökkääjä tyhjentää osoitteen ja ohjaa varat Bitcoiniin
Arbitrumin jäädyttämisen jälkeen KelpDAO-hakkeri siirsi kaikki Ethereumissa jäljellä olleet 75 701 ETH:ta (175 miljoonaa dollaria) ja aloitti varojen pesun. Turvallisuusyritys Peckshield ilmoitti kyseisestä rahanpesureitistä ja korosti, että hyökkääjä siirsi varastetut varat pieninä erinä bitcoiniin Thorchainin, Umbra Cashin ja Chainflipin kautta. Nämä hajautetut protokollat mahdollistivat suoran ketjujen välisen varojen vaihdon Ethereumin ja Bitcoin-verkon välillä ilman keskitettyä välittäjää.
Peckshield totesi myös, että alkuperäisessä hyökkääjän osoitteessa on jäljellä alle 0,768 ETH kaasumaksuja varten, mikä tarkoittaa, että lompakko on suurelta osin tyhjennetty. Arbitrum jäädytti KelpDAO:n hyökkääjältä 30 766 ETH:ta Arbitrum One -verkossa ennen kuin varojen siirto Ethereumiin ehti toteutua. read more. Arbitrum jäädytti KelpDAO:n hyökkääjältä 30 766 ETH:ta Arbitrum One -verkossa ennen kuin varojen siirto Ethereumiin ehti toteutua. read more. Arbitrum jäädytti KelpDAO:n hyökkääjältä 30 766 ETH:ta Arbitrum One -verkossa ennen kuin varojen siirto Ethereumiin ehti toteutua. read more.
Arbitrumin turvallisuusneuvosto jäädytti 30 766 ETH:n summan KelpDAO:n hyökkääjältä hätätilanteessa toteutetulla ketjussa tapahtuvalla toimella
Arbitrumin turvallisuusneuvosto jäädytti 30 766 ETH:n summan KelpDAO:n hyökkääjältä hätätilanteessa toteutetulla ketjussa tapahtuvalla toimella
Arbitrumin turvallisuusneuvosto jäädytti 30 766 ETH:n summan KelpDAO:n hyökkääjältä hätätilanteessa toteutetulla ketjussa tapahtuvalla toimella
Lue nyt
Layerzero katsoi, että alkuperäinen KelpDAO-hyökkäys oli Pohjois-Korean Lazarus-ryhmän ja sen Trader Traitor -alaryhmän tekosia, ja viittasi ketjussa näkyviin ja operatiivisiin taktiikoihin, jotka ovat yhdenmukaisia aiempien valtion tukemien kampanjoiden kanssa. Wu Blockchainin tiedot osoittavat, että KelpDAO-hakkerointi on nostanut DeFi:n kokonaistappiot yli 600 miljoonaan dollariin viimeisten kolmen viikon aikana, kun laajemman ekosysteemin lukittu kokonaisarvo laski 25 % 82,4 miljardiin dollariin.
