Timer etter at Arbitrum Security Council frøs 30 766 ether knyttet til KelpDAO-utnyttelsen, flyttet angriperen alle 75 701 ETH, rundt 175 millioner dollar, til Ethereum-mainnettet og begynte å broføre midlene til bitcoin.
KelpDAO-utnytteren flytter 75 701 ETH til mainnet og begynner å rute 175 mill. dollar til Bitcoin
SKREVET AV
DEL
Viktige punkter:
- Etter at Arbitrum frøs 30 766 ETH (71 millioner dollar), flyttet KelpDAO-utnytteren 75 701 ETH (175 millioner dollar) til Ethereum-mainnettet.
- Peckshield bekreftet at angriperen ruter stjålne midler til bitcoin via Thorchain, Umbra Cash og Chainflip.
- Lazarus Groups KelpDAO-utbytte bidrar til DeFi-tap på over 600 millioner dollar over tre uker, samtidig som TVL faller 25 %.
Arbitrum-frysing utløser umiddelbar respons
KelpDAO-utnytteren tappet omtrent 292 millioner dollar fra protokollen for flytende restaking sin Layerzero-drevne bro 18. april, i det som har blitt den største utnyttelsen innen desentralisert finans (DeFi) i 2026.
Tidligere i dag gjennomførte Arbitrum Security Council en nød-frysing av 30 766 ETH (71,15 millioner dollar) som ble holdt av angriperen på Arbitrum One. Dragonfly-partner Haseeb Qureshi bekreftet at rådet brukte en privilegert transaksjon på systemnivå for å tvangstilbakeføre midlene, og dermed fullstendig omgå angriperens lommebokkontroller.
KelpDAO anerkjente også tiltaket, takket Security Council og bemerket at teamet hadde jobbet tett med rådet og interessenter i økosystemet i to dager for å gjennomføre inngrepet.
Frysingen gjenopprettet omtrent 29 % av etheren som utnytteren hadde samlet på tvers av kjeder etter det opprinnelige bruddet.
Angriper tømmer adresse, ruter midler mot bitcoin
Etter Arbitrum-frysingen flyttet KelpDAO-hackeren alle de resterende 75 701 ETH (175 millioner dollar) på Ethereum og begynte å hvitvaske midlene. Sikkerhetsselskapet Peckshield markerte den spesifikke hvitvaskingsruten, og fremhevet at utnytteren broførte stjålne midler i små partier til bitcoin via Thorchain, Umbra Cash og Chainflip. Disse desentraliserte protokollene muliggjorde direkte krysskjedebytter av aktiva mellom Ethereum og Bitcoin-nettverket uten en sentralisert mellommann.
Peckshield bemerket også at mindre enn 0,768 ETH til gas gjenstår i den opprinnelige utnytteradressen, noe som betyr at lommeboken i stor grad er tømt.
Layerzero tilskrev det opprinnelige KelpDAO-angrepet til Nord-Koreas Lazarus Group og deres Trader Traitor-underenhet, og viste til onchain- og operative taktikker som samsvarer med tidligere statssponsede kampanjer. Data fra Wu Blockchain viser at KelpDAO-hacket har presset totale DeFi-tap over 600 millioner dollar de siste tre ukene, samtidig som økosystemets totale verdi låst falt 25 % til 82,4 milliarder dollar.
