המנצל של KelpDAO מעביר 75,701 ETH ל־Mainnet, ומתחיל לנתב 175 מיליון דולר לביטקוין

נקודות מפתח:

• לאחר ש‑Arbitrum הקפיאה 30,766 ETH (71 מיליון דולר), מנצל KelpDAO העביר 75,701 ETH (175 מיליון דולר) לרשת הראשית של את’ריום.
• Peckshield אישרה שהתוקף מנתב את הכספים הגנובים לביטקוין דרך Thorchain, Umbra Cash ו‑Chainflip.
• השלל של Lazarus Group מ‑KelpDAO מצטרף להפסדים של יותר מ‑600 מיליון דולר ב‑DeFi בתוך שלושה שבועות, בזמן ש‑TVL ירד ב‑25%.

ההקפאה ב‑Arbitrum מעוררת תגובה מיידית

מנצל KelpDAO משך כ‑292 מיליון דולר מגשר ה‑Layerzero של פרוטוקול ה‑liquid restaking ב‑18 באפריל, במה שהפך לניצול הגדול ביותר של מימון מבוזר (DeFi) בשנת 2026.

מוקדם יותר היום, מועצת האבטחה של Arbitrum ביצעה הקפאת חירום על 30,766 ETH (71.15 מיליון דולר) שהוחזקו בידי התוקף ב‑Arbitrum One. השותף ב‑Dragonfly, חסיב קוריישי, אישר שהמועצה השתמשה בעסקה מערכתית בעלת הרשאות מיוחדות כדי להשיב בכפייה את הכספים, תוך עקיפה מלאה של בקרות הארנק של התוקף.

KelpDAO הכירה גם היא בפעולה, הודתה למועצת האבטחה וציינה שהצוות עבד בצמוד למועצה ולבעלי עניין במערכת האקוסיסטם במשך יומיים כדי לבצע את ההתערבות.

ההקפאה השיבה כ‑29% מהאתר שהמנצל צבר בין רשתות בעקבות הפריצה המקורית.

התוקף מרוקן את הכתובת ומנתב את הכספים לעבר ביטקוין

לאחר ההקפאה ב‑Arbitrum, ההאקר של KelpDAO העביר את כל 75,701 ה‑ETH (175 מיליון דולר) שנותרו על את’ריום והחל להלבין את הכספים. חברת האבטחה Peckshield סימנה את מסלול ההלבנה הספציפי, והדגישה שהמנצל גישר כספים גנובים במנות קטנות לביטקוין דרך Thorchain, Umbra Cash ו‑Chainflip. פרוטוקולים מבוזרים אלה אפשרו החלפות נכסים ישירות בין רשתות בין את’ריום לרשת הביטקוין ללא מתווך מרכזי.

Peckshield גם ציינה שנותרו פחות מ‑0.768 ETH עבור גז בכתובת המנצל המקורית, מה שמעיד שהארנק התרוקן ברובו.

Layerzero ייחסה את מתקפת KelpDAO המקורית ל‑Lazarus Group מצפון קוריאה ולתת‑היחידה Trader Traitor, תוך הסתמכות על טקטיקות onchain ותפעוליות התואמות לקמפיינים קודמים בחסות מדינתית. נתוני Wu Blockchain מראים שהפריצה ל‑KelpDAO דחפה את סך הפסדי ה‑DeFi מעל 600 מיליון דולר במהלך שלושת השבועות האחרונים, בזמן שהערך הכולל הנעול במערכת האקוסיסטם הרחבה ירד ב‑25% ל‑82.4 מיליארד דולר.