L'autore dell'attacco a KelpDAO trasferisce 75.701 ETH sulla mainnet e inizia a convogliare 175 milioni di dollari in Bitcoin

• Dopo che Arbitrum ha congelato 30.766 ETH (71 milioni di dollari), l'autore dell'exploit di KelpDAO ha trasferito 75.701 ETH (175 milioni di dollari) sulla mainnet di Ethereum.
• Peckshield ha confermato che l'autore dell'attacco sta trasferendo i fondi rubati in Bitcoin tramite Thorchain, Umbra Cash e Chainflip.
• Il bottino di KelpDAO del Lazarus Group si aggiunge a oltre 600 milioni di dollari di perdite nel settore DeFi in tre settimane, con il TVL in calo del 25%.

Il congelamento di Arbitrum innesca una risposta immediata

L'autore dell'attacco a KelpDAO ha sottratto circa 292 milioni di dollari dal bridge alimentato da Layerzero del protocollo di restaking liquido il 18 aprile, in quello che è diventato il più grande attacco alla finanza decentralizzata (DeFi) del 2026.

Nella giornata odierna, l'Arbitrum Security Council ha eseguito un congelamento d'emergenza su 30.766 ETH (71,15 milioni di dollari) detenuti dall'autore dell'attacco su Arbitrum One. Haseeb Qureshi, partner di Dragonfly

, ha confermato che il consiglio ha utilizzato una transazione privilegiata a livello di sistema per recuperare con la forza i fondi, aggirando completamente i controlli sul portafoglio dell'autore dell'attacco.

Anche KelpDAO ha riconosciuto l'azione, ringraziando il Consiglio di Sicurezza e sottolineando che il team ha lavorato a stretto contatto con il consiglio e le parti interessate dell'ecosistema per due giorni per eseguire l'intervento. Il congelamento ha recuperato circa il 29% dell'ether che l'autore dell'attacco aveva accumulato su diverse catene a seguito della violazione originale.

L'autore dell'attacco svuota l'indirizzo e reindirizza i fondi verso Bitcoin

A seguito del congelamento su Arbitrum, l'hacker di KelpDAO ha spostato tutti i 75.701 ETH (175 milioni di dollari) rimasti su Ethereum e ha iniziato a riciclare i fondi. La società di sicurezza Peckshield ha segnalato il percorso specifico di riciclaggio, sottolineando che l'autore dell'attacco ha trasferito i fondi rubati in piccoli lotti verso Bitcoin tramite Thorchain, Umbra Cash e Chainflip. Questi protocolli decentralizzati hanno consentito scambi diretti di asset cross-chain tra Ethereum e la rete Bitcoin senza un intermediario centralizzato.

Peckshield ha inoltre osservato che nell'indirizzo originale dell'autore dell'attacco rimangono meno di 0,768 ETH per il gas, il che significa che il portafoglio è stato in gran parte svuotato.

Layerzero ha attribuito l'attacco originale a KelpDAO al Lazarus Group della Corea del Nord e alla sua sottounità Trader Traitor, citando tattiche on-chain e operative coerenti con precedenti campagne sponsorizzate dallo Stato. I dati di Wu Blockchain mostrano che l'hacking di KelpDAO ha portato le perdite totali della DeFi oltre i 600 milioni di dollari nelle ultime tre settimane, mentre il valore totale bloccato dell'ecosistema più ampio è sceso del 25% a 82,4 miliardi di dollari.