Sati nakon što je Arbitrum Security Council zamrznuo 30.766 ethera povezanih s KelpDAO exploitom, napadač je prebacio svih 75.701 ETH, otprilike 175 milijuna dolara, na Ethereum mainnet i započeo premošćivanje sredstava na bitcoin.
KelpDAO eksploatator premješta 75.701 ETH na mainnet, započinje usmjeravanje 175 milijuna dolara u Bitcoin
NAPISAO
PODIJELI
Ključne poruke:
- Nakon što je Arbitrum zamrznuo 30.766 ETH (71 mil. USD), eksploatator KelpDAO-a prebacio je 75.701 ETH (175 mil. USD) na Ethereum mainnet.
- Peckshield je potvrdio da napadač usmjerava ukradena sredstva prema bitcoinu putem Thorchaina, Umbra Casha i Chainflipa.
- Plijen Lazarus Groupa iz KelpDAO-a nadovezuje se na gubitke u DeFi-ju veće od 600 mil. USD u tri tjedna, dok TVL pada 25%.
Arbitrumovo zamrzavanje izaziva trenutačan odgovor
Eksploatator KelpDAO-a isisao je približno 292 milijuna dolara iz mosta protokola za liquid restaking, pogonjenog Layerzerom, 18. travnja, u onome što je postalo najveći napad na decentralizirane financije (DeFi) u 2026. godini.
Ranije danas, Arbitrum Security Council proveo je hitno zamrzavanje 30.766 ETH (71,15 milijuna dolara) koje je napadač držao na Arbitrum One. Partner Dragonflyja Haseeb Qureshi potvrdio je da je vijeće upotrijebilo privilegiranu transakciju na razini sustava kako bi prisilno vratilo sredstva, u potpunosti zaobišavši kontrole napadačeva novčanika.
KelpDAO je također potvrdio ovu akciju, zahvalivši Security Councilu i navodeći da je tim tijekom dva dana blisko surađivao s vijećem i dionicima ekosustava kako bi proveo intervenciju.
Zamrzavanjem je vraćeno približno 29% ethera koji je eksploatator prikupio preko lanaca nakon izvornog proboja.
Napadač prazni adresu, usmjerava sredstva prema bitcoinu
Nakon Arbitrumova zamrzavanja, KelpDAO haker premjestio je svih preostalih 75.701 ETH (175 milijuna dolara) na Ethereumu i započeo pranje sredstava. Sigurnosna tvrtka Peckshield označila je konkretnu rutu pranja, istaknuvši da je eksploatator premošćivao ukradena sredstva u malim serijama na bitcoin putem Thorchaina, Umbra Casha i Chainflipa. Ovi decentralizirani protokoli omogućili su izravne međulančane zamjene imovine između Ethereuma i Bitcoin mreže bez centraliziranog posrednika.
Peckshield je također napomenuo da je na izvornoj adresi eksploatatora ostalo manje od 0,768 ETH za gas, što znači da je novčanik uglavnom ispražnjen.
Layerzero je pripisao izvorni napad na KelpDAO sjevernokorejskoj skupini Lazarus Group i njezinoj podjedinici Trader Traitor, navodeći onchain i operativne taktike usklađene s ranijim državnim kampanjama. Podaci Wu Blockchaina pokazuju da je hakiranje KelpDAO-a poguralo ukupne DeFi gubitke iznad 600 milijuna dolara tijekom posljednja tri tjedna, dok je ukupna zaključana vrijednost (TVL) šireg ekosustava pala 25% na 82,4 milijarde dolara.
