A KelpDAO-t kihasználó támadó 75 701 ETH-t utalt át a Mainnetre, és megkezdte 175 millió dollár átirányítását Bitcoinba

Főbb tanulságok:

• Miután az Arbitrum befagyasztotta a 30 766 ETH-t (71 millió dollár), a KelpDAO-t kihasználó támadó 75 701 ETH-t (175 millió dollár) átvitt az Ethereum főhálózatára.
• A Peckshield megerősítette, hogy a támadó a Thorchain, az Umbra Cash és a Chainflip segítségével irányítja át a lopott pénzeszközöket bitcoinra.
• A Lazarus Group KelpDAO-támadása tovább növeli a DeFi-veszteségeket, amelyek három hét alatt meghaladták a 600 millió dollárt, miközben a TVL 25%-kal esett vissza.

Az Arbitrum befagyasztása azonnali reakciót váltott ki

A KelpDAO támadója április 18-án körülbelül 292 millió dollárt szivattyúzott ki a likvid restaking protokoll Layerzero-alapú hídjából, ami 2026 legnagyobb decentralizált pénzügyi (DeFi) támadásává vált.

Ma reggel az Arbitrum Biztonsági Tanács vészhelyzeti befagyasztást hajtott végre az Arbitrum One-on a támadó által birtokolt 30 766 ETH-ra (71,15 millió dollár). A Dragonfly partnere, Haseeb Qureshi megerősítette

, hogy a tanács egy privilegizált rendszer szintű tranzakciót használt a pénzeszközök erőszakos visszaszerzésére, teljesen megkerülve a támadó pénztárca-vezérlőit.

A KelpDAO szintén elismerte a lépést, megköszönte a Biztonsági Tanácsnak, és megjegyezte, hogy a csapat két napon át szorosan együttműködött a tanáccsal és az ökoszisztéma érdekelt feleivel a beavatkozás végrehajtása érdekében.

A befagyasztás révén visszaszerezték a kihasználó által az eredeti támadás után a láncokon át felhalmozott éter körülbelül 29%-át.

A támadó kiüríti a címet, és a pénzeszközöket Bitcoin felé irányítja

Az Arbitrum befagyasztását követően a KelpDAO hacker az Ethereumon maradt összes 75 701 ETH-t (175 millió dollár) áthelyezte, és megkezdte a pénzeszközök tisztára mosását. A Peckshield biztonsági cég jelölte meg a konkrét pénzmosási útvonalat, kiemelve, hogy a támadó a lopott pénzeszközöket kis adagokban, a Thorchain, az Umbra Cash és a Chainflip segítségével átvitte a Bitcoinba. Ezek a decentralizált protokollok közvetlen, láncok közötti eszközcserét tettek lehetővé az Ethereum és a Bitcoin hálózat között, központi közvetítő nélkül.

A Peckshield azt is megjegyezte, hogy az eredeti támadó címén kevesebb mint 0,768 ETH maradt gázra, ami azt jelenti, hogy a pénztárca nagyrészt kiürült.

A Layerzero az eredeti KelpDAO-támadást Észak-Korea Lazarus Groupjának és annak Trader Traitor alegységének tulajdonította, hivatkozva a korábbi államilag támogatott kampányokkal összhangban lévő on-chain és operatív taktikákra. A Wu Blockchain adatai szerint a KelpDAO-hack az elmúlt három hétben 600 millió dollár fölé emelte a DeFi-veszteségek összegét, miközben a tágabb ökoszisztéma teljes zárolt értéke 25%-kal, 82,4 milliárd dollárra esett vissza.